Total Security - totalsecurity.com.br
Como fazer uma rede Wi-Fi segura
Uma rede Wi-Fi, que você pode montar em sua casa, como demonstra o WNews no Guia Wi-Fi
tem alcance médio de 500 metros quadrados. Ou seja, qualquer um que tenha um laptop neste raio, pode acessar e usufruir de sua rede - isso se você não estiver prevenido. O que você pode perder com isso? Desde velocidade até senhas de cartões, se o invasor for um hacker experiente. Confira nosso passo a passo para que sua rede fique mais segura. Neste guia, usamos o sistema da Linksys, mas os das demais fabricantes são similares.
De olho no vizinho
Para começar, digite o IP do seu roteador na guia de endereços do browser. Confirme seu nome e senha quando requisitados e você já estará nas configurações da sua rede Wi-Fi. Como padrão, o IP de sua máquina será o número seguinte ao IP do roteador – por exemplo, se o roteador for 192.168.1.1, a sua máquina será 192.168.1.2. Um tanto óbvio, não? Para evitar compartilhar sua banda com os invasores de plantão, entre em User IP e troque a terminação de seu endereço para um outro número qualquer (geralmente, qualquer número entre 2 e 254 é aceito).
O segundo passo para uma rede mais segura é desativar os sinais constantes que seu roteador envia, à procura de outras máquinas, em seu raio de atuação. Esse mecanismo é denominado SSID Broadcast. Ele é útil para as redes corporativas, em que novos laptops entram e saem com freqüência. Se sua conexão é doméstica, é mais interessante que apenas você tenha acesso a ela. Para desativar esse sistema de buscas, entre em Wireless e marque a caixa “Disable SSID broadcast”. Quando você for conectar pela primeira vez, depois de desativar esse sistema, o computador pedirá o nome da conexão (SSID).
Outro ponto importante é restringir o número de endereços MAC (Media Access Control) aceitos por seu roteador wireless. Cada dispositivo da rede – como computadores, impressoras e cartões Wi-Fi – tem um endereço MAC. Permitindo o acesso de apenas endereços pré-definidos, você reduzirá a possibilidade de alguém utilizar sua rede sem autorização. Para isso, entre em Wireless e selecione "Wireless MAC Filter".
Dados seguros
O próximo passo, e um dos mais importantes, é certificar-se de que seu tráfego de dados é criptografado. Os principais padrões para isso são o WEP (Wired Equivalent Privacy) e o WPA (Wi-Fi Protected Access). O WPA é melhor e mais avançado do que seu antecessor, mas nem todas as máquinas são compatíveis com ele. Verifique se é o caso de seu notebook. Se for, selecione o WEP que, apesar de ser relativamente simples de “crackear”, é melhor do que uma máquina absolutamente desprotegida. Para fazê-lo, entre em Wireless e depois em Wireless Security.
Há ainda uma coisa um pouco chata - mas que deve ser feita com certa freqüência - que é verificar quais as máquinas conectadas à sua rede. Se você perceber que há algum endereço MAC desconhecido conectado por um bom período de tempo – não apenas de passagem –, troque o código de seu WEP ou WPA. Para verificar os endereços MAC ativos em sua rede, entre em Status, em Local Networks e clique sobre DHCP Clients Table.
Outro fator importante é manter sempre um firewall ativo. Isso pode ser configurado em Security / Firewall e clicando em "enable". O firewall é uma ferramenta que bloqueia algumas portas e filtra pacotes de dados. A configuração mais comum é o firewall bloquear todas as portas IP externas, permitindo que você selecione abrir algumas para propósitos específicos. A maioria dos games online e redes de compartilhamento de arquivos não é compatível com firewalls. Por isso, não é recomendável que se utilize estes aplicativos em uma rede wireless.
Proteja seus arquivos
Se você tiver arquivos confidenciais, é importante protegê-los, com código criptografado e senha. Para isso, abra o Windows Explorer, clique sobre o arquivo ou pasta com o botão direito do mouse e selecione Propriedades/Avançados e clique sobre "Criptografar conteúdo para proteger dados".
Para finalizar sua rede Wi-Fi segura não esqueça o mais básico - mas nem sempre lembrado. Desligue o roteador e encerre a sessão quando deixar de usar a rede. Se não for possível encerrar a rede toda, pelo menos desligue o computador, para que ninguém possa acessá-lo enquanto você não estiver utilizando a máquina.
Fonte:WNews.com.br
tem alcance médio de 500 metros quadrados. Ou seja, qualquer um que tenha um laptop neste raio, pode acessar e usufruir de sua rede - isso se você não estiver prevenido. O que você pode perder com isso? Desde velocidade até senhas de cartões, se o invasor for um hacker experiente. Confira nosso passo a passo para que sua rede fique mais segura. Neste guia, usamos o sistema da Linksys, mas os das demais fabricantes são similares.
De olho no vizinho
Para começar, digite o IP do seu roteador na guia de endereços do browser. Confirme seu nome e senha quando requisitados e você já estará nas configurações da sua rede Wi-Fi. Como padrão, o IP de sua máquina será o número seguinte ao IP do roteador – por exemplo, se o roteador for 192.168.1.1, a sua máquina será 192.168.1.2. Um tanto óbvio, não? Para evitar compartilhar sua banda com os invasores de plantão, entre em User IP e troque a terminação de seu endereço para um outro número qualquer (geralmente, qualquer número entre 2 e 254 é aceito).
O segundo passo para uma rede mais segura é desativar os sinais constantes que seu roteador envia, à procura de outras máquinas, em seu raio de atuação. Esse mecanismo é denominado SSID Broadcast. Ele é útil para as redes corporativas, em que novos laptops entram e saem com freqüência. Se sua conexão é doméstica, é mais interessante que apenas você tenha acesso a ela. Para desativar esse sistema de buscas, entre em Wireless e marque a caixa “Disable SSID broadcast”. Quando você for conectar pela primeira vez, depois de desativar esse sistema, o computador pedirá o nome da conexão (SSID).
Outro ponto importante é restringir o número de endereços MAC (Media Access Control) aceitos por seu roteador wireless. Cada dispositivo da rede – como computadores, impressoras e cartões Wi-Fi – tem um endereço MAC. Permitindo o acesso de apenas endereços pré-definidos, você reduzirá a possibilidade de alguém utilizar sua rede sem autorização. Para isso, entre em Wireless e selecione "Wireless MAC Filter".
Dados seguros
O próximo passo, e um dos mais importantes, é certificar-se de que seu tráfego de dados é criptografado. Os principais padrões para isso são o WEP (Wired Equivalent Privacy) e o WPA (Wi-Fi Protected Access). O WPA é melhor e mais avançado do que seu antecessor, mas nem todas as máquinas são compatíveis com ele. Verifique se é o caso de seu notebook. Se for, selecione o WEP que, apesar de ser relativamente simples de “crackear”, é melhor do que uma máquina absolutamente desprotegida. Para fazê-lo, entre em Wireless e depois em Wireless Security.
Há ainda uma coisa um pouco chata - mas que deve ser feita com certa freqüência - que é verificar quais as máquinas conectadas à sua rede. Se você perceber que há algum endereço MAC desconhecido conectado por um bom período de tempo – não apenas de passagem –, troque o código de seu WEP ou WPA. Para verificar os endereços MAC ativos em sua rede, entre em Status, em Local Networks e clique sobre DHCP Clients Table.
Outro fator importante é manter sempre um firewall ativo. Isso pode ser configurado em Security / Firewall e clicando em "enable". O firewall é uma ferramenta que bloqueia algumas portas e filtra pacotes de dados. A configuração mais comum é o firewall bloquear todas as portas IP externas, permitindo que você selecione abrir algumas para propósitos específicos. A maioria dos games online e redes de compartilhamento de arquivos não é compatível com firewalls. Por isso, não é recomendável que se utilize estes aplicativos em uma rede wireless.
Proteja seus arquivos
Se você tiver arquivos confidenciais, é importante protegê-los, com código criptografado e senha. Para isso, abra o Windows Explorer, clique sobre o arquivo ou pasta com o botão direito do mouse e selecione Propriedades/Avançados e clique sobre "Criptografar conteúdo para proteger dados".
Para finalizar sua rede Wi-Fi segura não esqueça o mais básico - mas nem sempre lembrado. Desligue o roteador e encerre a sessão quando deixar de usar a rede. Se não for possível encerrar a rede toda, pelo menos desligue o computador, para que ninguém possa acessá-lo enquanto você não estiver utilizando a máquina.
Fonte:WNews.com.br
URL Fonte: https://totalsecurity.com.br/noticia/1235/visualizar/
Comentários