Redes sem fio - Proteja sua rede contra ataques
Bom, falei bastante a respeito de como quebrar redes sem fio aqui no Blog e para não parecer que sou uma pessoal do “mal”, resolvi postar algumas informações importantes de como proteger sua rede sem fio, contra os ataques divulgados:
- Basicamente, o tipo de segurança que tem a maior fragilidade é o WEP, portanto, ao configurar seu roteador, prefira o uso de WPA;
- Muita gente fala que WEP é mais rápido que o WPA e que seu suporte é maior entre os aparelhos de mercado. Ainda não vi nenhum computador, celular, etc, que não aceitasse WPA. Além disso, vale muito mais ter uma internet um pouco mais lenta, do que estar vulnerável aos ataques de redes sem fio;
- O Brasil é um país com legislação muito fraca para abuso na internet, mas a coisa está mudando, vide comunicados que estão saindo na mídia sobre os crimes virtuais. A própria Google teve que abrir os dados do Orkut para procurar pornografia infantil. Agora, imagine alguém usufruindo da sua rede sem fio para realizar crimes virtuais e você tornar-se culpado ? Triste, não? ;
Para começar, tome nota dos seguintes pontos:
- Mude o sistema de codificação do seu roteador para WPA, se possível, ative o TKIP. Roteadores como DLINK e Linksys você pode fazer isso facilmente através da interface web;
- Utilize senhas non-standard, ou seja, que não sejam nomes, datas, ou algo que possa ser encontrado facilmente em dicionários. Uma das formas de quebrar o WPA é usando o método de força bruta, que fica tentando uma vasta combinação de palavras e de dicionários. Quanto mais complexa, mais tempo leva para quebrar;
- Falando um pouco mais de senha, quanto maior a combinação de letras e números, usando uma regra de distância entre palavras, maior a chance de sua rede ficar intacta. Em outras palavras, tente não usar senhas como abc123
; - Utilize seu roteador wireless apenas com conexões wireless. Evite conexões via cabo e wireless simultaneamente e eu explico o motivo… Sistemas operacionais como Windows, por exemplo, utilizam pacotes ARP para comunicações internas e é justamente aí que mora o perigo. O método de injeção de pacotes, que é o mais funcional para quebrar as redes, utiliza justamente pacotes ARP para quebrar a criptografia;
- Diminua a intensidade do sinal de seu roteador wireless. A chance de alguém captar o sinal é menor;
- Se estiver comprando roteador novo, verifique se já possui sistema anti-invasão. Muitos já possuem e o custo não muda muito;
Bem, é isso… Acho que cobri os pontos principais. Realmente só é atacado quem não tem conhecimento ou quem realmente quer.
Dúvidas ? Faça contato.
Bookmarks
Popularity: 21%
Valeu cara valeu mesmo, só gostaria de saber como configurar WAP
Oi Rodrigo,
Você quis dizer WPA, certo ? Basta ir no seu roteador, nas configurações de conexão que só existem 3: Sem criptografia, WEP e WPA.
Mto boa as dicas… E a criptografia WPA2? Teria como vc demonstar como configurar WPA, WPA2 e como ocultar o SSID?
abs
Marcelo.
Olá Marcelo.
Isso depende do seu roteador. Qual roteador está usando ?
Aguardo para complementar,
-robson
WRT54G Linksys.
VLw
Marcelo
Linksys WRT54G.
Vlw
Marcelo
Ola Marcelo,
Esse modelo não permite que o SSID seja escondido. Olhei na especificação e o que eu recomendo é usar WPA com criptografia AES com chave de pelo menos 63 bytes, variando letras e números mantendo a regra de distância entre as palavras.
Isso daria uma probabilidade de acerto de 2^63 + tamanho do dicionário para acertar a quebra.
Em outras palavras, levaria anos para quebrar.
Abs,
–Robson