Segurança Básica em Redes Sem Fio

[Gabriel Torres]

Tópico para a discussão do seguinte conteúdo publicado no Clube do Hardware:

Segurança Básica em Redes Sem Fio

"Tudo o que você precisa fazer após montar sua própria rede: mudar a senha padrão, atualizar o firmware do roteador e habilitar e usar o tipo correto de criptografia."

Comentários são bem-vindos.

Atenciosamente,
Equipe Clube do Hardware
https://www.clubedohardware.com.br

[Diogo Baptista]

Na minha opinião a chave WEP (wireless Equivalent Protection) é muito fraca e precisa ser mais aperfeiçoada. Acho que qualquer um que saiba invadir e tenha os equipamentos corretos vão conseguir entrar na rede, mesmo se isso demorar algum tempo. Porém eu acho que se alguém fazer isto é porque quer algum dado, pessoas que fazem isto só querem aproveitar a internet de graça. Mais info neste link.

[mdablio]

Segurança em rede wireless será um tema muito discutido daqui para frente. Muitos administradores de rede cabeada, precisarão se adequar/capacitar para pelo menos entender como se preparar tecnicamente para absorver esta tecnologia que cresce assustadoramente. Trabalho com equipamentos do fabricante americano Symbol, os mesmos possuem diversas formas de autenticação e criptografia como segue:

Autenticação:

Framework com EAP

EAP - TLS

EAP - TTLS

EAP - PEAP

EAP - SIM

KERBEROS

CRIPTOGRAFIA:

WEP

WPA-TKIP

KEYGUARD-MCM

Posso garantir que são seguros, e caminham lado a lado com o que há de mais moderno com as tecnologias de seguraça de rede wireless.

[R1_trading]

O artigo é bom, porém não está completo, e mais, faz mais de um ano que foi publicado, assim, será bem vinda uma atualização, explicações sobre wpa, se realmente é seguro, e testes com os routers mais vendidos (linksys, d-link). O artigo deve aprofundar mais a configuração, deveria ser um tutorial a respeito de cada um dos routers mais populares. Tenho um di-524 e sofri, garimpei aqui e alí e ainda não terminei de configurar. Habilitei wpa-psk, o ssid é enorme, alfa numérico, desabilitei broadcast ssid, mac adress para acessar a rede, e ainda falta verificação de ip (ainda n sei fazer) e outros detalhes que blindam a rede. Porém, não tenho ideia se a rede está ou não segura, não consegui artigos a respeito. Ajudem!!!

[bem_me_quer]

Fiz tudo certinho, mas não consigo me conectar de jeito nenhum, não abre site nem msn depois que fiz tudo ceretinho...

[cereau]

apenas uma duvida..

WEP ou qualquer outro tipo de criptografia pode causar lentidão nah rede??

[mvzdo]

Eu tenho muitas duvidas sobre isso também! , não sou especialista, mas vou atrás das coisas.

Tenho um DL 524 e fiz o seguinte

Cadastrei os ENDERECO MAC das 3 maquinas aqui de casa, desliguei o DHCP Dinaminco e coloquei STATICO, vinculei os MAC com cada IP , CRIPTO WPA PSK com frase GIGANTE letras, numeros e caracteres diferentes como Exclamacao interrogacao etc!, e diminui o sinal para 50% por estar proximo do AP e morar em apartamento pequeno.

Eu fiquei preocupado com um comentario de um especialista em segurança , dono de uma empresa de segurança que escreveu um artigo falando que WPA PSK é menos segura do que a propria WEP. Mas mesmo assim mantive ela.

Se tiverem dicas de como melhorar a segurança nesse AP...... aceito qualquer tipo de critica ou sugestao.

[Sambaquy]

To querendo alguém pra invadir a minha rede, nem me preocupo com isso, basta uma chave de rede e esperar algum cara afim de entrar aqui, ainda não achei nehum...se entrar vai ter acesso a muitos arquivos que poderá deletar e etc...Quem vai querer perder tempo fazendo isso...

[DaneiL]

Gostaria de saber se o wpa2 corrigiu o bug que tinha com dispositivos antigos que não reconheciam o padrão wpa.

[lcdsantos]

O autor diz: "Existem vários algoritmos e métodos de criptografia disponíveis, sendo que os mais comuns são WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) e WPA-2. O problema é que os métodos WEP e WPA provaram ser falhos, significando que se sua rede sem fio estiver configurada para usá-los ela estará vulnerável. Pior do que saber que sua rede está desprotegida é ter a falsa sensação de proteção, quando na verdade sua rede está totalmente vulnerável."

Acho absolutamente correto com relação ao WEP, protocolo pre-histórico que é facilmente quebrável, independente do tamanho das passphrase.

Mas trocar um roteador antigo pero no mucho, já com WPA, mas sem WPA2, é exagero absoluto.

O grau de segurança do protocolo WPA é muito, muito maior que o velho WEP.

O WPA2, OK, resolveu um problema com a chave TKIP, que possiblitaria à um invasor acrescentar pacotes na transmissão wireless, mas não decodificá-la (o que é mole no WEP).

Uma chave de 63 bits no WPA original já é suficientemente segura para um resultado pratica, exigindo um poder computacional alto para qq tentativa de invasão.

Mas é claro que um roteador wireless novo com WPA2 custa hoje menos de R$ 100.

Mas quem tem um notebook antigo, cujo wireless possua WPA, mas não WPA2, não precisa ir correndo trocar o note ou comprar um adaptador wireless externo.

[Linio Alan]

Gente, não nos esqueçamos de que o Artigo deste tópico foi confeccionado há mais de 5 (cinco) anos atrás e que, claro, existe uma defasagem tecnológico/temporal.

Isso já esta mais que atualizado no novo livro do Gabriel Torres (Redes de Computadores).

[Gaud]

Tenho 2 duvidas.

Tenho uma D-Link Dl-524, e o firmware é o V3.00

No site http://www.dlinkla.com/home/productos/producto.jsp?idp=260

tem essas opções...

FIRMWARE_DI-524_v1.05.bin 786432 kb

FIRMWARE_DI-524_v3.12.bin 705006 kb

FIRMWARE_DI-524_v2.07.bin 717543 kb

FIRMWARE_DI-524_H1_v4.01b01.zip 1886063 kb

Pelo que vi, o v4, é o mais novo, mas ta cheio de detalhes que desconheço, devo instalar?

Eu vou perder as confugrações quando instalar?

Aleeeeemmm disso

Qual dessas opções de codificação eu devo escolher?

WAP2-PSK(AES)

WAP2(AES)

WAP-PSK/WAP2-PSK(AES)

???????????

(eu num sabia, se era aqui o melhor lugar pra postar a duvida, mas se eu estiver errado, é só avisar...)