Você Está Sujeito à Risco se Você está Usando uma LAN Sem Fio

By Julio Rocha
Difficulty: Moderate
Cost: Free

Você está sujeito a risco se você está usando LAN sem fio. Por segurança em uma conexão sem fio (wireless) é muito importante para proteger informação pessoal ou coorporativa. Abaixo eu descreverei como proteger o roteador de banda larga sem fio Linksys WRT54G. O dispositivo não está seguro por padrão. A maioria das pessoas usa o roteador com a configuração padrão, o que permite que os hackers acessem sua banda larga de Internet. E este nem é o pior. O maior perigo é que os hackers podem ter acesso aos dados pessoais ou coorporativos armazenados no seu computador. Por favor, siga as instruções abaixo para proteger o seu dispositivo:

  1. Conecte seu computador ao roteador usando um cabo de rede, ou você pode conectar o roteador através de uma conexão sem fio. Perceba que o receptor sem fio do seu computador deve estar ativado.
  2. Abra o seu navegador de Web. Digite: http://192.168.1.1 no campo do endereço. Este é um endereço IP interno para acessar o seu roteador. Pressione a tecla enter.
  3. Quando o pedido de senha aparecer deixe o campo do nome do usuário em branco. Por padrão, a senha é admin.
  4. Após logar, não é pedido que você mude senha administrativa padrão. No entanto, é totalmente recomendado que você mude a senha padrão clicando na aba Administração e Controle. Digite uma nova senha no campo Senha e novamente no campo Reescreva para confirmar.
  5. Eu recomendo ajustar o item Controle Oculto (Remote Management) como Desativado. Será outra camada de segurança para o seu roteador. Com esta configuração você só pode acessar seu roteador para programação usando um cabo de rede ethernet comum.
  6. Para salvar a nova senha, clique em Salvar Configurações (Save Settings) na parte de baixo da página.
  7. Para evitar o acesso de intrusos à sua conexão sem fio nós iremos começar a trabalhar com a aba Sem Fio (Wireless tab).
  8. Nas configurações básicas sem fio (Basic Wireless Settings) digite um nome para a sua conexão sem fio no Nome de Rede Sem Fio (Wireless Network Name – SSID). Ajuste a Transmissão sem fio (Wireless Broadcast) para Desativado (Disable).

    Quando clientes sem fio inspecionarem a área por redes sem fio para se associarem, eles irão detectar a transmissão SSID pelo roteador se a transmissão estiver ativada. Não transmita o seu roteador SSID. Ele deve ficar desativado.

    Perceba que seu SSID deve ser ajustado seguindo regras similares ao ajuste da senha, ou seja pelo menos 8 caracteres, uma combinação de letras, números e caracteres não consecutivos.

    Desativar a transmissão SSID não é uma forte configuração de segurança, mas pode ajudar a prevenir que intrusos compartilhem seu WLAN. Lembre-se de salvar suas configurações.

  9. Ative a autenticação e criptografia. Listadas em ordem da mais forte para a mais fraca:
    • WPA2-PSK (criptografia de dados TKIP ou AES)
    • WPA-PSK (criptografia de dados TKIP ou AES)
    • WEP (256 Bit) – Fraca, mas melhor que nenhuma criptografia 
    • WEP (128 Bit) – Mais fraca, mas melhor que nenhuma criptografia
    • WEP (64 Bit) – Mais fraca de todas, mas melhor que nenhuma criptografia
  10. WEP – Privacidade Equivalente Sem fio (Wireless Equivalent Privacy)

    WEP é um método de criptografia usado por dispositivos WLAN para criptografar dados enviados pelo ar. É configurável em pelo menos uma de três formas em todos os dispositivos WLAN. Tanto sem WEP, 40/64 bit WEP, ou 128 bit WEP.

    Existem métodos de hacking bem conhecidos para derrotar o WEP. A única diferença entre 40/64 ou 128 bit é o tempo que leva para um hacker derrotá-lo. Hoje, WEP 40/64 e 128 bit podem ser rapidamente e facilmente derrotados. WPA e WPA2 são alternativas muito mais seguras que WEP. Dito isto, WEP fornece um nível de segurança melhor que a não utilização de WEP.

    Se você quiser, o sistema irá criar as chaves WEP para você. Apenas clique em Gerar (Generate) e as 4 chaves irão aparecer. Anote a que você irá adicionar ao seu dispositivo sem fio.

    Use uma criptografia comprida e única que não seja óbvia e alterne ela frequentemente.

    Considere o uso de um gerador de chaves aleatórias, como este http://darkvoice.dyndns.org/wlankeygen, para gerar a chave.

  11. como encriptar a wrt54gWPA – Acesso Protegido Wi-Fi (WPA) ou WPA2

    12. WPA e o subseqüente WPA2 são métodos de criptografia usados por dispositivos de WLAN para criptografar dados enviados pelo ar. A maioria dos usuários caseiros irá usar WPA e WPA2 com uma chave pré-compartilhada (PSK). Para o usuário caseiro, é recomendado ativar WPA2 ou WPA.

    Agora você deve ir ao seu dispositivo sem fio no seu notebook e/ou desktop e ter certeza de que a configuração sem fio está de acordo com a configuração do roteador. A configuração sem fio pode ser diferente dependendo do fabricante do seu dispositivo e sistema operacional.

  12. Clique em Salvar Configurações para salvar suas configurações.

  13. Eu recomendo que você faça um backup das suas configurações no caso de precisar reiniciar o roteador de volta para a configuração padrão de fábrica: (Clique na aba Administração e Configuração de Controle. Clique em Backup e selecione um arquivo para salvar suas configurações.)
  14. Se por alguma razão você não está usando a rede sem fio no seu roteador, eu recomendo que você desative o sinal sem fio: (Vá para a aba Wireless e na Configuração Básica Wireless. Mude o Modo de Rede Sem Fio para Desativado.) Você pode voltar para a mesma página mais tarde e ativar a rede sem fio. Você não irá perder sua configuração.

Agora você está pronto para ir e ter um uso tranqüilo do seu roteador de Internet sem fio.

É também recomendável ter um antivírus atualizado e um firewall muito bom. Isto não irá ter impacto na utilização do seu roteador, mas irá ajudá-lo a proteger seu computador.

Ferramentas necessárias:

Conhecimento básico de internet sem fio

Julio Rocha

Average rating:
EMAIL ARTICLE
PRINT ARTICLE
Bookmark this article:    

Be the First to Comment on this Article