Werbung
Verfügbare Sprachen
Verfügbare Sprachen
Router sem fios G de banda larga
SSID. Existem vários factores a ter em consideração sobre o SSID:
1. Desactivar a difusão
2. Torná-lo exclusivo
3. Alterá-lo frequentemente
A maioria dos dispositivos de rede sem fios permitirá difundir o SSID. Apesar desta opção poder ser mais prática,
permite que qualquer pessoa inicie sessão na rede sem fios. Incluindo os piratas informáticos. Por este motivo,
não difunda o SSID.
Os produtos de rede sem fios são fornecidos com um SSID predefinido de fábrica. (O SSID predefinido da Linksys
é "linksys".) Os piratas informáticos conhecem estas predefinições e poderão verificar se são usadas na sua
rede. Torne o SSID exclusivo e não relacionado com a empresa ou com os produtos de rede que utiliza.
Altere o SSID com regularidade, para que qualquer pirata informático que obtenha acesso à rede sem fios tenha
de começar do princípio na tentativa de penetração na rede.
Endereços MAC. Active o filtro de endereços MAC. O filtro de endereços MAC permitirá dar acesso apenas aos
nós de rede sem fios com determinados endereços MAC. Desta forma, é dificultado o acesso à rede por parte dos
piratas informáticos com um endereço MAC aleatório.
Encriptação WEP. A encriptação Wired Equivalent Privacy (WEP, Privacidade equivalente com fios) é
frequentemente encarada como uma cura para todas as preocupações de segurança da rede sem fios.
Isto constitui uma sobrevalorização da capacidade da WEP. Uma vez mais, apenas poderá fornecer segurança
suficiente para dificultar a tarefa de um pirata informático.
Existem várias formas de maximizar a WEP:
1. Utilize o nível de encriptação mais alto possível
2. Utilize autenticação de "Chave partilhada"
3. Altere a chave WEP com regularidade
WPA. Wi-Fi Protected Access (WPA, Acesso protegido sem fios) é a norma mais recente e mais disponível em
termos de segurança Wi-Fi. Estão disponíveis dois modos: Personal (também conhecido por Chave pré-partilhada)
e Enterprise. O método Personal permite optar por dois métodos de encriptação: TKIP (Temporal Key Integrity
Protocol), que utiliza um método de encriptação mais forte e incorpora o Message Integrity Code (MIC, Código de
integridade da mensagem) para fornecer protecção contra piratas informáticos, e AES (Advanced Encryption
System, Sistema avançado de encriptação), que utiliza uma encriptação de dados de 128 bits simétrica. O método
Enterprise utiliza um servidor RADIUS (Remote Authentication Dial-In User Service, Serviço de autenticação remota
de utilizadores de acesso telefónico) para a autenticação e a utilização de TKIP, AES ou WEP dinâmico.
Apêndice B: Segurança sem fios
Ameaças à segurança das redes sem fios
All manuals and user guides at all-guides.com
IMPORTANTE: Tenha sempre em conta o
facto de cada dispositivo na rede sem fios
TER de utilizar o mesmo método de
encriptação e chave de encriptação, pois,
caso contrário, a rede sem fios não
funcionará correctamente.
78
Werbung
