A popularidade das redes wireless em residências e empresas se deve em grande parte pela facilidade com que se instala e configura uma destas conexões. Praticamente qualquer um pluga um router wireless e consegue se conectar em muito pouco tempo. O problema é que tal facilidade não é gratuita: o setup default (configuração padrão) de quase 100% destes equipamentos evita qualquer tipo de procedimento de segurança. Porque? Para vender a ideia da facilidade e evitar as chamadas aos serviços de atendimento ao cliente (Suporte Técnico) - traduzindo, evitar custos.
Se você quer saber quem vem usando a sua rede saiba que praticamente todo e qualquer roteador wireless tem como registrar e manter um log (registro) de quais máquinas se conectam através dele.
Tendo-se alguma intimidade com a interface administrativa de seu roteador pode-se checar que endereços IP e/ou endereços MAC tem se logado como usuários de sua rede (consulte o manual do seu roteador - não é nenhum bicho de sete cabeças).
Para ajudar, o endereço IP pode ser fixo ou dinâmico (atribui-se um novo a cada vez que uma máquina se conecta a internet).
Se você tem 2 máquinas mas encontra num dado momento 4 máquinas logadas na sua rede, bom, sujou.
O endereço MAC (Media Access Control) é um número de série único que identifica cada placa de rede fabricada no planeta. Portanto, sabendo qual vem a ser o endereço MAC de cada uma de suas placas de rede fica fácil saber se sua rede está sendo invadida.
Para encontrar o seu endereço IP e MAC no Windows Vista, XP ou 2000, clique no botão Iniciar (Start), então na opção Executar (Run), digite CMD (maiúsculas ou minúsculas - não importa) e pressione Enter. Isto lançará uma janela DOS (fundo preto e texto branco) conhecida como Command Prompt (pronto para receber comando). Digite "ipconfig /all" (sem aspas) e pressione Enter.
Muita informação técnica será listada.
Procure pela seção Wireless Network Connection e nela uma linha que começa com Physical Address (endereço físico) seguida por 12 caracteres organizados em 6 blocos de 2 caracteres cada. Este é o seu endereço MAC.
O seu endereço IP estará algumas linhas abaixo (exemplo: 192.168.0.53).
Minhas recomendações para que se possa tornar segura uma rede wireless incluem:
- desligue a "SSID broadcast" (uma opção de configuração do seu router wireless) - com isto seu roteador se tornará invisível para o mundo exterior;
- habilite ou o modo WEP (Wired Equivalent Privacy) ou o modo WAP (Wi-Fi Protected Access) de acesso seguro pois aí quem se conecte terá que ter uma "chave" (permissão) - o modo WAP é considerado mais seguro;
- mude o nome do usuário padrão e a senha do administrador de seu roteador de modo a impedir que hackers possam tomar o seu controle.
No mais é só usar a camisinha e manter hábitos não promiscuos. Ooops! Misturei as estações (ou as conexões).
terça-feira, 31 de julho de 2007
Como proteger uma conexão wireless de acesso não autorizado
Postado por Ricardo Carvalho às 23:26
Marcadores: Dicas Conexão
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário