Filter
Top Products
61
Apêndice B: Segurança sem fios
Ameaças à segurança das redes sem fios
Gateway ADSL doméstico sem fios G
SSID. Existem vários factores a ter em consideração sobre o SSID:
1. Desactivar a difusão
2. Torná-lo exclusivo
3. Alterá-lo frequentemente
A maioria dos dispositivos de rede sem fios permitirá difundir o SSID. Apesar de esta opção poder ser mais
prática, permite que qualquer pessoa inicie sessão na rede sem fios. Incluindo os piratas informáticos. Por este
motivo, não difunda o SSID.
Os produtos de rede sem fios são fornecidos com um SSID predefinido de fábrica. (O SSID predefinido da Linksys
é “linksys”.) Os piratas informáticos conhecem estas predefinições e poderão verificar se são usadas na sua
rede. Torne o SSID exclusivo e não relacionado com a empresa ou com os produtos de rede que utiliza.
Altere o SSID com regularidade, para que qualquer pirata informático que obtenha acesso à rede sem fios tenha
de começar do princípio na tentativa de penetração na rede.
Endereços MAC. Active o filtro de endereços MAC. O filtro de endereços MAC permitirá dar acesso apenas aos
nós de rede sem fios com determinados endereços MAC. Desta forma, é dificultado o acesso à rede por parte dos
piratas informáticos com um endereço MAC aleatório.
Encriptação WEP. A encriptação Wired Equivalent Privacy (WEP, Privacidade equivalente com fios) é
frequentemente encarada como uma cura para todas as preocupações de segurança da rede sem fios. Isto
constitui uma sobrevalorização da capacidade da WEP. Uma vez mais, apenas poderá fornecer segurança
suficiente para dificultar a tarefa de um pirata informático.
Existem várias formas de maximizar a WEP:
1. Utilizar o nível de encriptação mais alto possível
2. Utilizar autenticação de “Chave partilhada”
3. Alterar a chave WEP com regularidade
WPA. Wi-Fi Protected Access (WPA, Acesso protegido sem fios) é a norma disponível mais recente e melhor em
termos de segurança Wi-Fi. Estão disponíveis dois modos: Chave pré-partilhada e RADIUS. O modo Pre-Shared Key
(Chave pré-partilhada) permite optar por dois métodos de encriptação: TKIP (Temporal Key Integrity Protocol), que
utiliza um método de encriptação mais forte e incorpora o Message Integrity Code (MIC, Código de integridade da
mensagem) para fornecer protecção contra piratas informáticos, e AES (Advanced Encryption System, Sistema
avançado de encriptação), que utiliza uma encriptação de dados simétrica em blocos de 128 bits. O modo RADIUS
(Remote Authentication Dial-In User Service, Serviço de autenticação remota de utilizadores de acesso telefónico)
utiliza um servidor de RADIUS para a autenticação e a utilização de TKIP, AES ou WEP dinâmico.
IMPORTANTE: Tenha sempre em conta o
facto de cada dispositivo na rede sem fios
TER de utilizar o mesmo método de
encriptação e chave de encriptação, pois,
caso contrário, a rede sem fios não
funcionará correctamente.