1. Networking
  2. Routers
  3. Linksys
  4. WRT150N - Wireless-N home router

Apêndice B: Segurança sem fios. Linksys WRT150N - Wireless-N home router


Add to My manuals
915 Pages

advertisement

Apêndice B: Segurança sem fios. Linksys WRT150N - Wireless-N home router | Manualzz

Router doméstico sem fios N

Apêndice B: Segurança sem fios

A Linksys pretende que o funcionamento da rede sem fios seja tão seguro e fácil quanto possível. A actual geração de produtos da Linksys fornece várias funcionalidades de segurança de rede, mas são necessárias acções específicas da parte do utilizador para serem implementadas. Por isso, tenha em conta o seguinte sempre que estiver a configurar ou a utilizar a rede sem fios.

Precauções de segurança

Em seguida, é apresentada a lista completa de precauções de segurança a adoptar (devem ser seguidos, pelo menos, os passos 1 a 5):

1. Alterar o SSID predefinido.

2. Desactivar a Difusão de SSID.

3. Alterar a palavra-passe predefinida da conta de Administrador.

4. Activar o Filtro de endereços MAC.

5. Alterar o SSID periodicamente.

6. Utilizar o algoritmo de encriptação mais elevado possível. Utilize WPA, caso esteja disponível. Tenha em conta que o desempenho da rede poderá ser reduzido.

7. Alterar periodicamente as chaves de encriptação WEP.

Para obter informações sobre a implementação destas funcionalidades de segurança, consulte o “Capítulo 5:

Configurar o Router doméstico sem fios N”.

Ameaças à segurança das redes sem fios

As redes sem fios são fáceis de localizar. Os piratas informáticos sabem que, para entrar numa rede sem fios, primeiro os produtos de rede sem fios escutam as “mensagens do sinalizador”. Estas mensagens podem ser facilmente desencriptadas e contêm a maioria das informações sobre a rede, como, por exemplo, o SSID

(Identificador do conjunto de serviços) da rede. Estes são os passos que pode efectuar:

Altere regularmente a palavra-passe de administrador.

Para todos os dispositivos de rede sem fios que utiliza, tenha em consideração o facto de as definições da rede (SSID, chaves WEP, etc.) estarem armazenadas no respectivo firmware. O administrador de rede é a única pessoa que pode alterar as definições da rede. Se um pirata informático conseguir obter a palavra-passe de administrador, também poderá alterar estas definições. Por isso, dificulte o acesso dos piratas informáticos a estas informações. Altere regularmente a palavra-passe de administrador.

Apêndice B: Segurança sem fios

Precauções de segurança

64

Router doméstico sem fios N

SSID.

Existem vários factores a ter em consideração sobre o SSID:

1. Desactivar a difusão

2. Torná-lo exclusivo

3. Alterá-lo frequentemente

A maioria dos dispositivos de rede sem fios permitirá difundir o SSID. Apesar de esta opção poder ser mais prática, permite que qualquer pessoa inicie sessão na rede sem fios. Incluindo os piratas informáticos. Por este motivo, não difunda o SSID.

Os produtos de rede sem fios são fornecidos com um SSID predefinido de fábrica. (O SSID predefinido da Linksys

é “linksys”.) Os piratas informáticos conhecem estas predefinições e poderão verificar se são usadas na sua rede. Torne o SSID exclusivo e não relacionado com a empresa ou com os produtos de rede que utiliza.

Altere o SSID com regularidade, para que qualquer pirata informático que obtenha acesso à rede sem fios tenha de começar do princípio na tentativa de penetração na rede.

Endereços MAC.

Active o filtro de endereços MAC. O filtro de endereços MAC permitirá dar acesso apenas aos nós de rede sem fios com determinados endereços MAC. Desta forma, é dificultado o acesso à rede por parte dos piratas informáticos com um endereço MAC aleatório.

Encriptação WEP.

A encriptação Wired Equivalent Privacy (WEP, Privacidade equivalente com fios)

é frequentemente encarada como uma cura para todas as preocupações de segurança da rede sem fios.

Isto constitui uma sobrevalorização da capacidade da WEP. Uma vez mais, apenas poderá fornecer segurança suficiente para dificultar a tarefa de um pirata informático.

Existem várias formas de maximizar a WEP:

1. Utilizar o nível de encriptação mais alto possível

2. Utilizar autenticação de “Chave partilhada”

3. Alterar a chave WEP com regularidade

PSK . A Chave pré-partilhada (PSK) é a mais recente e a melhor norma de segurança Wi-Fi disponível. A PSK2 é a versão mais recente da segurança sem fios, com encriptação mais forte do que a PSK. As normas PSK e PSK2 permitem optar por dois métodos de encriptação: TKIP (Temporal Key Integrity Protocol), que incorpora o

Message Integrity Code (MIC, Código de integridade da mensagem) para fornecer protecção contra piratas informáticos, e AES (Advanced Encryption System, Sistema avançado de encriptação), que utiliza uma encriptação de dados simétrica em blocos de 128 bits. (O AES é mais forte do que o TKIP.)

Apêndice B: Segurança sem fios

Ameaças à segurança das redes sem fios

IMPORTANTE: Tenha sempre em conta o facto de cada dispositivo na rede sem fios TER de utilizar o mesmo método e chave de segurança, pois, caso contrário, a rede sem fios não funcionará correctamente.

65

Router doméstico sem fios N

PSK-Enterprise e PSK2-Enterprise utilizam um servidor de RADIUS (Remote Authentication Dial-In User Service,

Serviço de autenticação remota de utilizadores de acesso telefónico) para autenticação. RADIUS utiliza um servidor de RADIUS e encriptação WEP.

PSK/PSK2-Personal . Seleccione o tipo de algoritmo, TKIP ou AES , e introduza uma palavra-passe no campo

Pre-shared Key (Chave pré-partilhada) entre 8 e 63 caracteres. Introduza um período de Key Renewal

(Renovação das chaves) entre 0 e 99.999 segundos, que indica ao Router ou outro dispositivo a frequência com que deve alterar as chaves de encriptação.

PSK/PSK2-Enterprise . Este método inclui PSK ou PSK2 utilizado em coordenação com um servidor de

RADIUS. Introduza o endereço IP e o número da porta do servidor de RADIUS. Em seguida, introduza a chave partilhada entre o Router e o respectivo servidor de RADIUS. Em seguida, introduza o período de Key Renewal

(Renovação das chaves), que indica ao Router ou outro dispositivo a frequência com que deve alterar as chaves de encriptação.

RADIUS . Este método inclui WEP utilizado em coordenação com um servidor de RADIUS. Introduza o endereço IP e o número da porta do servidor de RADIUS. Em seguida, introduza a chave partilhada entre o

Router e o respectivo servidor de RADIUS. Introduza as definições WEP.

A implementação da encriptação poderá ter um impacto negativo no desempenho da rede, mas se estiver a transmitir dados sensíveis através da rede, a encriptação deverá ser utilizada.

Estas recomendações de segurança deverão ajudar a manter afastadas as preocupações enquanto desfruta da tecnologia mais flexível e prática fornecida pela Linksys.

Apêndice B: Segurança sem fios

Ameaças à segurança das redes sem fios

66

advertisement

Related manuals

Linksys WRT54GS User guide

Linksys

WRT54GS

  • Owner's manual
Linksys RT31P2 Owner's Manual

Linksys

RT31P2

  • Owner's manual
Linksys WAG54GP2 Wireless-G ADSL Gateway User guide

Linksys

WAG54GP2

  • User Guide
Linksys WRK54G User guide

Linksys

WRK54G

  • User manual
Cisco Systems BEFSR41 User guide

Cisco Systems

BEFSR41

  • User Guide
Linksys WAG54G User guide

Linksys

WAG54G

  • User Guide
Linksys WAG54GP2 Network Router User manual

Linksys

WAG54GP2

  • User manual
Linksys RT31P2 - Broadband Router Installation And Troubleshooting Manual

Linksys

RT31P2 - Broadband Router

  • User manual
Linksys WRT54GR - Wireless-G Broadband Router User manual

Linksys

WRT54GR - Wireless-G Broadband Router

  • User manual
Linksys RT31P2-NA Network Router User guide

Linksys

RT31P2-NA

  • User Guide
Linksys RTP300 Troubleshooting guide

Linksys

RTP300

  • Troubleshooting guide
Linksys RT41P2-AT Network Router User manual

Linksys

RT41P2-AT

  • User manual
Download PDF

advertisement

Table of contents

Languages