As redes wireless são, sem dúvida, uma das invenções tecnológicas mais importantes de sempre. Hoje em dia os computadores têm uma maior mobilidade graças a esta descoberta. Mas como não há bela sem senão... Toda esta liberdade de fios traz consigo problemas a nível de segurança uma vez que para partilhar informação já não é necessário estar em contacto físico com a rede. Ou seja, qualquer pessoa pode ter acesso a uma rede desprotegida!
Como tornar uma rede segura:
* Não confiar no sistema de encriptação WEP. O WPA (WEP2) é muito mais seguro.
* Não permitir que duas redes se liguem directamente entre si:
-No mundo empresarial é normal existir num edifício mais do que um tipo de rede, ou seja, redes wireless e redes normais que se ligam entre si e trabalham em simultâneo. Isto representa um grande perigo para o sistema pois se a rede sem fios for fraca em segurança, toda a rede estará ameaçada, por isso é importante prevenir que isto aconteça ou então devem-se colocar firewalls entre umas e outras.
* Não usar nomes descritivos:
-Todas as redes sem fios têm um SSID (nome que identifica a rede) e pode ou não ser transmitido com o intuito de facilitar a ligação ás
mesmas. No entanto, para redes que necessitem de ser seguras, a partilha do SSID deve ser desligada de forma a que um atacante ao ver a sua rede não veja o nome (da rede) mas apenas a indicação de que existe uma rede nas imediações. Para se aceder a uma rede é necessário conhecer este nome, logo não poderá ser qualquer um a fazê-lo. Por isso deve-se escolher um SSID que não seja descritivo (post sobre passwords pode ser útil neste passo).
* Usar listas com endereços MAC permitidos:
-Todos os Access Point(AP) modernos têm uma opção que permite ao utilizador restringir o acesso apenas a alguns endereços MAC, ou seja, apenas a algumas máquinas.
* Alterar as passwords e os IP's definidos pelo fabricante.
* Restringir a rede ao mínimo necessário:
-A instalação de AP's muito potentes permite-nos obter um melhor sinal... Como consequência temos uma rede com muito maior alcance, o que pode ser indesejável porque esta será muito mais acessivel por terceiros.
Todo este post foi baseado no artigo de um colega de Universidade (Obrigado Zé!!)
Quem quiser ler o artigo completo --> download
Sem comentários:
Enviar um comentário