ManagerONE
14/05/2007, 10:39
Imagine que qualquer um pudesse facilmente entrar na sua casa, fuçar o que bem entendesse e usar todos os serviços pagos por você. É o que acontece quando algum vizinho “pega carona” na sua rede Wi-Fi.
Entrar em uma rede sem-fio desprotegida é simples: basta estar nas proximidades do ponto de acesso e pedir para o computador encontrar as redes disponíveis nas redondezas. Essa distância que varia de acordo com a antena, mas, na prática, um vizinho pode acessar facilmente sua rede a partir da casa dele ou até do estacionamento do prédio.
Antes de iniciar as explicações, vale ressaltar que os roteadores dos principais fabricantes, por mais que contem com particularidades próprias, seguem uma mesma linha de exigências.
Para tanto, usuários de marcas populares de roteadores, como Linksys, Netgear, Apple e D-Link, poderão encontrar soluções para dúvidas específicas de cada roteador nos sites das empresas.
Como se proteger e evitar o abuso? Confira o passo a passo:
Acesse o endereço indicado nas instruções do fabricante para acessar as configurações do seu equipamento e digite a senha fornecida no manual.
Uma vez na página do roteador, escolha a opção Wireless. A página exibirá dados sobre a configuração padrão da sua rede Wi-Fi, como acessibilidade, alcance e denominação.
Geralmente, ela estará programada para divulgar constantemente o nome da rede (processo chamado broadcast do SSID) para que os usuários que estiverem nas rendondezas a encontrem facilmente.
O primeiro passo para proteger seu acesso de desconhecidos é esconder o nome da rede - nas opções dentro da interface do seu fabricante, busque pelo botão para “desativar” o SSID.
A partir desse momento, esse equipamento não sai falando o próprio nome para qualquer um que estiver procurando um sinal Wi-Fi; para encontrá-lo, a pessoa precisa procurá-lo especificamente pelo seu nome.
Outra dica é, mesmo escondendo sua rede sem fio dos olhares alheios, é mudar a denominação padrão da rede, que, na maioria dos casos carregam nome da fabricante ou termos como "Wireless Network".
Assim, somente você e pessoas autorizadas que saibam realmente o nome da sua rede poderão compartilhar seu acesso.
Encriptação
O segundo passo é proteger os dados que circulam pela sua rede, para que continuem em segurança mesmo que alguém consiga acessá-la indevidamente.
Para isso, os roteadores oferecem a opção de criptografar os dados, o que significa que poderão circular na forma de códigos, se tornando ilegíveis para alguém não autorizado.
Na home de wireless da página do roteador, há um link para ativar a criptografia, que por padrão é desativada, e escolher qual tecnologia usar para isso dentre as suportadas pelo produto. As mais populares são o WEP (Wired Equivalent Privacy), o WPA (Wi-Fi Protected Access) e o WPA2.
A primeira utiliza o algoritmo de criptografia RC4 para codificar os dados, mas, segundo especialistas, não é muito seguro por ter apenas quatro variações de chave, o que facilita o trabalho de hackers de descobrir a senha. Ainda assim, não deixa de oferecer certa proteção e é melhor usá-lo que deixar os dados expostos.
O WPA e o mais recente WPA2 superam o WEP em segurança. Ambos utilizam o mesmo algoritmo RC4, mas, com o protocolo TKIP (Temporal Key Integrity Protocol), as chaves usadas por eles se alteram dinamicamente, o as tornam mais difíceis de serem quebradas.
O WPA2 oferece ainda suporte ao algoritmo AES-CCMP (AES-Counter Mode CBC-MAC Protocol).
Para que a criptografia seja ativada, alguns equipamentos, como linhas da Linksys, pedem que o usuário digite uma palavra-chave que será usada para formular a senha para acesso à rede.
Mesmo que seu vizinho intrometido ou um crackers consigam encontrar sua rede com um nome diferente, a rede exigirá a digitação do extenso código formado por diferentes tipos de caracteres.
Para garantir a segurança da sua rede, fabricantes de hardwares de rede sugerem que o usuário alterne a palavra-chave (e, conseqüentemente, a senha da rede) com certa freqüência, como uma vez por mês.
Veja mais : http://idgnow.uol.com.br/seguranca/2007/04/27/idgnoticia.2007-04-27.5842965286
**************************************************
E ai gente, só isto basta?
[]s, ManagerOne
Entrar em uma rede sem-fio desprotegida é simples: basta estar nas proximidades do ponto de acesso e pedir para o computador encontrar as redes disponíveis nas redondezas. Essa distância que varia de acordo com a antena, mas, na prática, um vizinho pode acessar facilmente sua rede a partir da casa dele ou até do estacionamento do prédio.
Antes de iniciar as explicações, vale ressaltar que os roteadores dos principais fabricantes, por mais que contem com particularidades próprias, seguem uma mesma linha de exigências.
Para tanto, usuários de marcas populares de roteadores, como Linksys, Netgear, Apple e D-Link, poderão encontrar soluções para dúvidas específicas de cada roteador nos sites das empresas.
Como se proteger e evitar o abuso? Confira o passo a passo:
Acesse o endereço indicado nas instruções do fabricante para acessar as configurações do seu equipamento e digite a senha fornecida no manual.
Uma vez na página do roteador, escolha a opção Wireless. A página exibirá dados sobre a configuração padrão da sua rede Wi-Fi, como acessibilidade, alcance e denominação.
Geralmente, ela estará programada para divulgar constantemente o nome da rede (processo chamado broadcast do SSID) para que os usuários que estiverem nas rendondezas a encontrem facilmente.
O primeiro passo para proteger seu acesso de desconhecidos é esconder o nome da rede - nas opções dentro da interface do seu fabricante, busque pelo botão para “desativar” o SSID.
A partir desse momento, esse equipamento não sai falando o próprio nome para qualquer um que estiver procurando um sinal Wi-Fi; para encontrá-lo, a pessoa precisa procurá-lo especificamente pelo seu nome.
Outra dica é, mesmo escondendo sua rede sem fio dos olhares alheios, é mudar a denominação padrão da rede, que, na maioria dos casos carregam nome da fabricante ou termos como "Wireless Network".
Assim, somente você e pessoas autorizadas que saibam realmente o nome da sua rede poderão compartilhar seu acesso.
Encriptação
O segundo passo é proteger os dados que circulam pela sua rede, para que continuem em segurança mesmo que alguém consiga acessá-la indevidamente.
Para isso, os roteadores oferecem a opção de criptografar os dados, o que significa que poderão circular na forma de códigos, se tornando ilegíveis para alguém não autorizado.
Na home de wireless da página do roteador, há um link para ativar a criptografia, que por padrão é desativada, e escolher qual tecnologia usar para isso dentre as suportadas pelo produto. As mais populares são o WEP (Wired Equivalent Privacy), o WPA (Wi-Fi Protected Access) e o WPA2.
A primeira utiliza o algoritmo de criptografia RC4 para codificar os dados, mas, segundo especialistas, não é muito seguro por ter apenas quatro variações de chave, o que facilita o trabalho de hackers de descobrir a senha. Ainda assim, não deixa de oferecer certa proteção e é melhor usá-lo que deixar os dados expostos.
O WPA e o mais recente WPA2 superam o WEP em segurança. Ambos utilizam o mesmo algoritmo RC4, mas, com o protocolo TKIP (Temporal Key Integrity Protocol), as chaves usadas por eles se alteram dinamicamente, o as tornam mais difíceis de serem quebradas.
O WPA2 oferece ainda suporte ao algoritmo AES-CCMP (AES-Counter Mode CBC-MAC Protocol).
Para que a criptografia seja ativada, alguns equipamentos, como linhas da Linksys, pedem que o usuário digite uma palavra-chave que será usada para formular a senha para acesso à rede.
Mesmo que seu vizinho intrometido ou um crackers consigam encontrar sua rede com um nome diferente, a rede exigirá a digitação do extenso código formado por diferentes tipos de caracteres.
Para garantir a segurança da sua rede, fabricantes de hardwares de rede sugerem que o usuário alterne a palavra-chave (e, conseqüentemente, a senha da rede) com certa freqüência, como uma vez por mês.
Veja mais : http://idgnow.uol.com.br/seguranca/2007/04/27/idgnoticia.2007-04-27.5842965286
**************************************************
E ai gente, só isto basta?
[]s, ManagerOne