O programa The Dude é uma aplicação de rede capaz de melhorar dramaticamente a maneira de gerir um ambiente. Ele varre automaticamente todos os dispositivos dentro de sub-redes especificadas, desenha e faz o layout de mapas de rede, monitoriza serviços dos  dispositivos e alerta em caso de problemas.

É possível ver quem, quando e como entram na tua rede.
Ler tudo

Popularidade: 3%

1) Mudar a password e utilizador de gestão no router
A alteração das credenciais de acesso ao router, que vêm por omissão, devem ser de imediato trocadas. Caso contrário, uma rápida pesquisa no Google e eureka!!!. Lá estão elas. Aqui está um exemplo: Passwords e users por omissão

2) Mudar a encriptação
A encriptação WEP de 64 bits já não é muito utilizada uma vez que foi quebrada em 2001. Aconselho a usarem uma encriptação de 128 bits. Mas mesmo perfeito, perfeito, perfeito é usarem WPA ou mesmo WPA2. Saber mais sobre: WEP e WPA

3) Desabilitar o broadcast do SSID
Desta forma escondemos a nossa rede, mais concretamente o nome da nossa rede (SSID – Service Set IDentifier), tornando mais difícil aos intrusos descobrirem a existência de uma rede. Mais sobre SSID

4) Filtrar os clientes por MAC Address
Devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface vá à linha de comandos e escreva ipconfig /all.
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3. Saber mais

5) Limitar a atribuição de IP
Outra forma de configurar segurança na nossa rede é limitar a atribuição de endereços IP, isto é, tornar só disponíveis o numero de endereços IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.

6) Efectuar upgrades ao firmware do router
Convém de vez em quando verificar se existem actualizações para o seu router. Por norma, essas actualizações resolvem bugs verificados no aparelho e em muitas situações aumentam a performance.

7) Desabilitar o DHCP
Ao desabilitar o DHCP (Dynamic Host Configuration Protocol), o utilizador deverá configurar manualmente o endereço IP, máscara, gateway e DNS na sua máquina. Desta forma, os intrusos terão de saber qual a gama de IP’s utilizada na nossa rede. Saber mais sobre o protocolo de atribuição de endereços IP: DHCP

8 ) Habilitar o firewall do Router
Alguns routers já trazem firewalls. Se é o seu caso deverá então habilitá-la. Outra opção é bloquear os pings ao router (bloquear o protocolo ICMP – Internet Control Message Protocol).

9) Posição estratégica do Router
Esta medida nem sempre é fácil, uma vez que há alguns routers que conseguem enviar o sinal para além daquilo que nós queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a “fuga” de sinal para outras habitações. Existem também alguns routers que permitem configurar a “força” de sinal.

10) Observar diariamente os logs
Os logs são o nosso “big brother” da rede, ou seja, o diário (não perfumado) da rede . Registam por norma tudo aquilo que passa na nossa rede: autenticações, acessos, acessos indevidos, etc etc. No meu router (Belkin), os logs encontram-se em Security log.
1
1) Usar um Radius
Para quem pensar em ter uma solução mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service – para autenticar os utilizadores). Como exemplo gratuito temos o freeradius que é uma excelente opção.

12) Desabilitar a gestão remota
Convém desabilitar a gestão remota do router via placa wireless. Para a gestão do nosso router podemos sempre usar o tradicional cabo de consola com fichas DB-9 (para ligação a portas COM).
É claro que existem muitas outras possibilidade para garantir segurança numa rede wireless. Neste artigo foram debatidas as mais básicas e comuns formas de resolver muitas situações. É claro que se alguma coisa acontecer à nossa rede, o nosso vizinho será o primeiro a apanhar com as culpas.

Popularidade: 1%