Router doméstico sem fios N
SSID. Existem vários factores a ter em consideração sobre o SSID:
1. Desactivar a difusão
2. Torná-lo exclusivo
3. Alterá-lo frequentemente
A maioria dos dispositivos de rede sem fios permitirá difundir o SSID. Apesar de esta opção poder ser mais
prática, permite que qualquer pessoa inicie sessão na rede sem fios. Incluindo os piratas informáticos. Por este
motivo, não difunda o SSID.
Os produtos de rede sem fios são fornecidos com um SSID predefinido de fábrica. (O SSID predefinido da Linksys
é "linksys".) Os piratas informáticos conhecem estas predefinições e poderão verificar se são usadas na sua
rede. Torne o SSID exclusivo e não relacionado com a empresa ou com os produtos de rede que utiliza.
Altere o SSID com regularidade, para que qualquer pirata informático que obtenha acesso à rede sem fios tenha
de começar do princípio na tentativa de penetração na rede.
Endereços MAC. Active o filtro de endereços MAC. O filtro de endereços MAC permitirá dar acesso apenas aos
nós de rede sem fios com determinados endereços MAC. Desta forma, é dificultado o acesso à rede por parte
dos piratas informáticos com um endereço MAC aleatório.
Encriptação WEP. A encriptação Wired Equivalent Privacy (WEP, Privacidade equivalente com fios)
é frequentemente encarada como uma cura para todas as preocupações de segurança da rede sem fios.
Isto constitui uma sobrevalorização da capacidade da WEP. Uma vez mais, apenas poderá fornecer segurança
suficiente para dificultar a tarefa de um pirata informático.
Existem várias formas de maximizar a WEP:
1. Utilizar o nível de encriptação mais alto possível
2. Utilizar autenticação de "Chave partilhada"
3. Alterar a chave WEP com regularidade
PSK. A Chave pré-partilhada (PSK) é a mais recente e a melhor norma de segurança Wi-Fi disponível. A PSK2 é
a versão mais recente da segurança sem fios, com encriptação mais forte do que a PSK. As normas PSK e PSK2
permitem optar por dois métodos de encriptação: TKIP (Temporal Key Integrity Protocol), que incorpora o
Message Integrity Code (MIC, Código de integridade da mensagem) para fornecer protecção contra piratas
informáticos, e AES (Advanced Encryption System, Sistema avançado de encriptação), que utiliza uma
encriptação de dados simétrica em blocos de 128 bits. (O AES é mais forte do que o TKIP.)
Apêndice B: Segurança sem fios
Ameaças à segurança das redes sem fios
IMPORTANTE:Tenha sempre em conta o facto
de cada dispositivo na rede sem fios TER de
utilizar o mesmo método e chave de segurança,
pois, caso contrário, a rede sem fios não
funcionará correctamente.
65