Pesquisar este blog

Carregando...

terça-feira, junho 24

Segurança para roteador wireless

Breve tutorial sobre segurança roteador wireless DLINK DI-524

Leia tudo antes de configurar o roteador. Boa Sorte!

1º - Acesse a página de configuração do roteador wireless, digite o endereço IP padrão na barra do seu navegador: http://192.168.0.1
No primeiro login digite na caixa de diálogo: [usuário: admin] [senha: (deixe em branco)]
Em seguida, vá em TOOLS/ADMIN e insira uma senha de ADMINISTRADOR para acesso à página principal das configurações do DI-524.
O tamanho limite para essa senha é de 23 caracteres. (Uma senha com oito caracteres alfanuméricos já é razoável.)

2º - Configure uma senha/key para acesso a rede wireless (SSID).
Vá em HOME/WIRELESS escolha uma das opções de encriptação. Ou seja, se quiser saber qual é a mais rápida, a mais segura, a mais compatível, etc, procure no Google sobre protocolos de chave temporária ou sobre WPE/WPA-PSK/WPA2-PSK. Assim, é possível configurar senhas longas e difíceis de serem decifradas por "space invaders".

3º - DHCP, como você é o administrador da rede, procure determinar quais máquinas farão parte da rede. Pois fica mais fácil implementar a segurança pela autenticação via MAC Address. (PROCURE POR =>"MAC Address"<= NO GOOGLE). Em ADVANCED/FILTER selecione MAC Filters, logo após escolha Only allow computers with MAC address listed below to access the network, assim somente poderão utilizar os PCs com o MAC Address registrado e autorizado. Em NAME digite um nome ao usuário e em MAC Address insira o endereço físico. Clique em APPLY.

4º Em HOME/DHCP desabilite (Disable) o DHCP Server e em Static DHCP registre as máquinas que irão ter acesso à rede. Habilite o Static DHCP, em Name digite um nome para a máquina “cadastrada”, em IP Address um IP e em MAC Address o endereço físico da placa de rede. Faça esse procedimento para todas as máquinas. Após desabilitar o DHCP Server o acesso não será possível as máquinas não cadastradas. Apesar de que não vejo tanta necessidade de usar esse recurso se o acesso via MAC Address estiver habilitado, conforme o item 3. Se você mesmo assim tiver que deixar habilitado por qualquer motivo, reduza o tamanho do intervalo de endereço de IP para as máquinas que irão se conectar via DHCP Server. Por exemplo, se a rede tiver 10 máquinas evite que o intervalo seja de 200 pontos para serem distribuídos. (192.168.0.100 até 192.168.0.299)

5º - SSID broadcast, em ADVANCED/PERFORMANCE desabilite (Disable) o SSID broadcast. A rede wireless fica “invisível” para o Windows e outros programas de administração de rede. Contudo existem alguns programas que conseguem localizá-la.

6º - Para melhorar o desempenho vá em ADVANCED/PERFORMANCE veja o item "Wireless Mode" e habilite a opção "G mode" ao invés de "mixed mode". Verifique se o dispositivo wireless conectado no seu equipamento/notebook suporta a opção da "banda G".

7º - Sobre o IP do DI-524, em HOME/LAN mude o endereço de IP do router que é 192.168.0.1 para, por exemplo, 192.168.22.1 ou outro qualquer, isso dificulta tentativas de acesso à página de configurações do DI-524. (Porém, se você esquecer esse IP e quiser alterar as configurações mais tarde, terá que resetar seu roteador para voltar as configurações padrão de fábrica).

8º - Utilize do bom senso, deixe o sinal da rede wireless apenas para a quantidade de micros que o ambiente físico suportar, ninguém conseguirá invadir sua rede se não captar o sinal e se sua rede não possuir "gambiarras".

Há todo tempo é discutida a questão de segurança em redes de informática. Para quem é usuário doméstico, essas configurações bem implementadas garantem preservar os arquivos e informações por um bom tempo. Pois dificilmente um expert no assunto, vai gastar tempo para invadir rede de usuários domésticos. Utilizar um sistema operacional estável e atualizado é um fator determinante para que tal fato se suceda.

Fonte de referência1
Fonte de referência2
Fonte de referência3

Nenhum comentário: