PROTEGENDO REDE WIRELESS DOMÉSTICA (WR642G/DI-524)
Muitos leitores têm me procurado para saber como evitar que suas redes wireless domésticas sejam usadas sem autorização, ou seja, como proteger o sinal wireless.
UM POUCO DE TEORIA:
É bom lembrar que, a partir do momento que você liga seu ACCESS POINT (Ou ROUTER WIRELESS), o sinal é transmitido para todos os cantos, formando uma esfera com raio de alguns metros até algumas centenas de metros, ou quilômetros (dependendo do dispositivo).
Dentro desse raio, qualquer dispositivo CLIENTE wireless “ouvirá” ou “enxergará” seu access point e, a princípio, poderá fazer uso dessa conexão.
Para evitar que esses “caronas” indesejáveis consumam sua banda de rede, muitas vezes diminuindo a velocidade do conjunto, é necessário proteger o sinal com uma chave CRIPTOGRÁFICA.
Diferente de uma simples senha, essa CHAVE “embaralha” o conteúdo transmitido pelo rádio, fazendo com que apenas quem a conheça tenha capacidade de “desembaralhar”, entender e usar o sinal.
Num exemplo bem simples, imagine que você quer transmitir uma mensagem: “MINHA MENSAGEM CONFIDENCIAL”
Se for enviada assim, como na linha acima, qualquer um que tiver acesso a ela (e entender português) saberá do que se trata, mas, se você acrescentar uma chave criptográfica AMABITGR e o texto for transmitido assim: “AMGIBNTHAR AMARENISGAAGREITM CABIORNGTFBIDREGNCAIMAL”, apenas quem conhecer a chave, e souber em que sequência ela foi inserida, poderá decifrar a mensagem.
Além da chave criptográfica, podemos acrescentar (na maioria dos ROUTERS WIRELESS do mercado) um filtro de acesso por MAC ADDRESS (que é um número único que cada placa de rede possui). Isso faz com que a chance de invasão da sua rede caia muitíssimo.
CHEGA DE PAPO E VAMOS À PRÁTICA:
Antes de mais nada, lembre-se de proceder os passos abaixo com seu ACCESS POINT ligado via CABO ao seu PC, sob pena de perder a conexão e não mais conseguir acessar o dispositivo.
Primeiro, escolha sua chave criptográfica: Ela pode ser de 64, 128 ou 152 bits, com 10, 26 e 32 caracteres exadecimais respectivamente. Quer uma dica, escolha a maior!! É muito mais seguro.
Lembre-se de anotá-la.
Caracteres HEXADECIMAIS, são números de 0 até 9 e letras de A até F. Nessa base (16) cada dígito pode representar de 0 até 15, onde zero vale zero, um vale um, …., nove vale nove, A vale dez, B vale 11, …, F vale 15.
Um exemplo de chave hexadecimal de 10 caracteres (64bits) é: 00-DE-A3-95-C1 (escreve-se sepadados por hífem, para facilitar a leitura).
No menu WIRELESS, tanto no TP-LINK, quando no D-LINK, escolha o tipo da chave WEP, mantendo o tipo como HEXADECIMAL.
Salve as configurações e divulgue a chave escolhida para todos os participantes da rede sem fio.
Agora, solicite a cada integrante da rede (micro autorizado a acessá-la) identifique o MAC ADDRESS de sua placa de rede sem fio. Isso pode ser feito acessando o gerenciador de dispositivos do windows, nas propriedades avançadas do dispositivo de rede.
De posse desses números, acesse o menu WIRELESS > MAC FILTERING (no TP-LINK) ou guia ADVANCED item FILTERS > botão de rádio MAC FILTERS (no D-Link).
No TP-LINK, clique no botão ADD NEW para inserir os MAC ADDRESS, insira um nome (que você determina, para melhor identificar cada dispositivo), escolha um privilégio (allow = permite, deny = nega, ou uma das três opções de criptografia (64,128 ou 152). Se optar por uma chave criptográfica, digite-a no campo logo abaixo, e lembre-se de informá-la ao usuário (Aqui vale uma observação: essa chave substitui a chave criptográfica informada acima, permitindo que cada usuário tenha a sua).
Depois de todos os MAC ADDRESS inseridos, clique no botão ENABLE e escolha o item “Deny the stations not…”
No D-LINK, informe o nome (que você determina), o MAC ADDRESS e clique em APPLY.
Depois de todos os MAC ADDRESS inseridos, clique no botão “Only allow computers…” e no botão APPLY novamente.
Com as medidas acima, além de garantir que determinados computadores acessem a rede, a comunicação será criptografada, aumentando muito a segurança.
Essa matéria é útil para quem distribui sinal entre vizinhos ou apenas em um local fechado.
Dúvidas, críticas, sugestões ? Deixe seu comentário.