Proteja sua Rede sem Fio WIFI - Recomendações
O roteador é sua primeira linha de defesa ao utilizar uma rede sem fio.
Uma rede sem fio adiciona comodidade e flexibilidade a sua casa, escritório ou apartamento que se despede da ligação física dos cabos.
Mas por isso o que antes era uma rede física ligada a cabos agora se torna livre atravessando paredes que qualquer celular, notebook ou computador pode entrar na sua rede.
Para contornar o problema foi criado juntamente com o Wi Fi protocolos de criptografia para que as informações que passam via Wi FI sejam mais difíceis de interceptar e caso seja interceptado a informação esteja criptografada não valendo nada para quem obteve.
Existem os protocolos WEP, WPA , WPA2 e suas variantes que por exemplo uma que utiliza o servidor RADIUS para a autenticação. ( protocolo RADIUS )
Conforme a tecnologia avança esses algoritmos se tornam vulneráveis e obsoletos , um algoritmo quebrado significa que não é confiável para uso , é fácil um hacker invadir uma rede com um algoritmo quebrado.
O algoritmo de confiança de hoje é o WPA2 devendo este ser utilizado tão logo é instalado o roteador ou ponto de acesso.
Ponto de acesso e roteador WI FI são quase a mesma coisa , diferença é que o ponto de acesso dependendo do fabricante possibilita um controle maior da rede e geralmente exite um recurso para isolar o ponto de saída de internet da rede dos computadores , assim por exemplo um celular navegando em uma rede com este recurso ativado nunca conseguira ver o conteúdo de um micro na rede.
Um roteiro básico para garantir a segurança deve ser seguido.
Deixar a administração do roteador em aberto pode fazer com que a sua rede seja modificada para outro nome , ou alguém ficar visualizando os logs do roteador para ver qual micro esta acessando o que.
Coloque uma senha de no minimo 8 caracteres , o roteador sempre poderá ser reiniciado caso perca a senha , porém toda a configuração sera perdida.
2. Selecionar um nome fora do padrão para rede
Geralmente o nome da rede é o nome do fabricante do roteador , altere esse nome para dificultar a tentativa de entrada automática uma vez que o nome da rede padrão é conhecido por qualquer hacker. Não use nomes que identificam você ou a localização sua.
3. Ativar a criptografia
Utilize WPA2 e insira uma senha de 8 caracteres , tenha como costume alterar periodicamente , pode ser a cada ano por precaução.
Não se engane escolhendo o WEP porque a senha é hexadecimal e pode ser inserido 3 ou mais códigos diferentes , o WEP já esta quebrado significa que esta segurança não é confiável é muito simples de quebrar coisa de 10 minutos e o acesso é concedido.
O que poderia acontecer ?
Do ponto de vista do atacante daria para tentar as seguintes opções
Mesmo com a WPA2 alguém poderia tentar um ataque força bruta , ficar tentando combinações de numero e letras ate conseguir acertar a senha , por isso a senha deve ser de no minimo 8 caracteres.
com 8 caracteres leva um tempo de aproximadamente 1 ano e meio para conseguir testar todo a sequencia alfanumérica levando em conta um computador que utilizada processador paralelo da placa de vídeo que maximiza as tentativas ou seja alguém que realmente quer invadir.
Logo se leva mais de 1 ano se você lembrar de trocar a senha neste tempo é mais um ano de tentativas ou seja , nunca ira acertar a senha porque sempre esta sendo alterada.
Se fosse com o algoritmo WEP não precisaria ser ataque de força bruta , como o algoritmo foi quebrado basta encontrar o ponto fraco do algoritmo e deixar os programas que foram feitos para isso exibirem a senha para você , em media 10 minutos a senha aparece... por isso não se deve utilizar o WEP.
E ate mesmo o fato de deixar o roteador sem proteção , não precisa ninguém tentar atacar sua rede , os vizinhos e qualquer um no alcance poderá utilizar a sua internet e pior ainda , alguém mal intencionado ira observar que esta sem criptografia e ficara lendo a sua rede , interceptando comunicação entre os micros da sua rede que é o pior que pode acontecer em uma rede sem senha. Com comunicação que dizer todos os pacotes de sua rede, paginas, emails arquivos , textos de msn e por ai vai....
Ate a próxima.
Uma rede sem fio adiciona comodidade e flexibilidade a sua casa, escritório ou apartamento que se despede da ligação física dos cabos.
Mas por isso o que antes era uma rede física ligada a cabos agora se torna livre atravessando paredes que qualquer celular, notebook ou computador pode entrar na sua rede.
Para contornar o problema foi criado juntamente com o Wi Fi protocolos de criptografia para que as informações que passam via Wi FI sejam mais difíceis de interceptar e caso seja interceptado a informação esteja criptografada não valendo nada para quem obteve.
Existem os protocolos WEP, WPA , WPA2 e suas variantes que por exemplo uma que utiliza o servidor RADIUS para a autenticação. ( protocolo RADIUS )
Conforme a tecnologia avança esses algoritmos se tornam vulneráveis e obsoletos , um algoritmo quebrado significa que não é confiável para uso , é fácil um hacker invadir uma rede com um algoritmo quebrado.
O algoritmo de confiança de hoje é o WPA2 devendo este ser utilizado tão logo é instalado o roteador ou ponto de acesso.
Ponto de acesso e roteador WI FI são quase a mesma coisa , diferença é que o ponto de acesso dependendo do fabricante possibilita um controle maior da rede e geralmente exite um recurso para isolar o ponto de saída de internet da rede dos computadores , assim por exemplo um celular navegando em uma rede com este recurso ativado nunca conseguira ver o conteúdo de um micro na rede.
Um roteiro básico para garantir a segurança deve ser seguido.
- Configurar a senha de administração
Deixar a administração do roteador em aberto pode fazer com que a sua rede seja modificada para outro nome , ou alguém ficar visualizando os logs do roteador para ver qual micro esta acessando o que.
Coloque uma senha de no minimo 8 caracteres , o roteador sempre poderá ser reiniciado caso perca a senha , porém toda a configuração sera perdida.
2. Selecionar um nome fora do padrão para rede
Geralmente o nome da rede é o nome do fabricante do roteador , altere esse nome para dificultar a tentativa de entrada automática uma vez que o nome da rede padrão é conhecido por qualquer hacker. Não use nomes que identificam você ou a localização sua.
3. Ativar a criptografia
Utilize WPA2 e insira uma senha de 8 caracteres , tenha como costume alterar periodicamente , pode ser a cada ano por precaução.
Não se engane escolhendo o WEP porque a senha é hexadecimal e pode ser inserido 3 ou mais códigos diferentes , o WEP já esta quebrado significa que esta segurança não é confiável é muito simples de quebrar coisa de 10 minutos e o acesso é concedido.
O que poderia acontecer ?
Do ponto de vista do atacante daria para tentar as seguintes opções
Mesmo com a WPA2 alguém poderia tentar um ataque força bruta , ficar tentando combinações de numero e letras ate conseguir acertar a senha , por isso a senha deve ser de no minimo 8 caracteres.
com 8 caracteres leva um tempo de aproximadamente 1 ano e meio para conseguir testar todo a sequencia alfanumérica levando em conta um computador que utilizada processador paralelo da placa de vídeo que maximiza as tentativas ou seja alguém que realmente quer invadir.
Logo se leva mais de 1 ano se você lembrar de trocar a senha neste tempo é mais um ano de tentativas ou seja , nunca ira acertar a senha porque sempre esta sendo alterada.
Se fosse com o algoritmo WEP não precisaria ser ataque de força bruta , como o algoritmo foi quebrado basta encontrar o ponto fraco do algoritmo e deixar os programas que foram feitos para isso exibirem a senha para você , em media 10 minutos a senha aparece... por isso não se deve utilizar o WEP.
E ate mesmo o fato de deixar o roteador sem proteção , não precisa ninguém tentar atacar sua rede , os vizinhos e qualquer um no alcance poderá utilizar a sua internet e pior ainda , alguém mal intencionado ira observar que esta sem criptografia e ficara lendo a sua rede , interceptando comunicação entre os micros da sua rede que é o pior que pode acontecer em uma rede sem senha. Com comunicação que dizer todos os pacotes de sua rede, paginas, emails arquivos , textos de msn e por ai vai....
Ate a próxima.
Comentários
Postar um comentário