As massificação das redes wireless em ambientes empresariais, veio oferecer novos serviços e também melhorar o conceito de mobilidade. Hoje em dia, os utilizadores têm a facilidade de ligar qualquer dispositivo à rede sem fios, sem a necessidade de cabos e configurações complexas. No entanto, sendo a nossa rede parte da nossa empresa há também que implementar algumas medidas de segurança.
Hoje deixamos um conjunto de 10 dicas para ter uma rede wireless ainda mais segura.
Os sistemas de criptografia usados por pontos de acesso de redes sem fio, possuem uma longa história de problemas de segurança. O Wired Equivalent Privacy (WEP), sistema introduzido em 1997, foi quebrado apenas alguns anos mais tarde e é hoje considerado totalmente inseguro por especialistas em segurança informática. Já o padrão de criptografia WPA com TKIP foi desenvolvido como uma espécie de método de criptografia provisória. Hoje em dia, para garantir a melhor segurança é aconselhável que usem WPA2.De referir que devem usar sempre uma password (passphrase) com algum grau de complexidade.
A alteração das credenciais de acesso ao router, que vêm por omissão, devem ser de imediato trocadas. Caso contrário, uma rápida pesquisa no Google e eureka!!!. Lá estão elas. Aqui está um exemplo: Passwords e users por omissão. De referir que devem usar sempre uma password complexa e desactivar, caso existam, outras contas de acesso activas.
Esconder o nome de uma rede wireless não garante, por si só, segurança à mesma, isto porque essa informação é facilmente obtida através dos mais diversos software. No entanto, esta medida dificulta, de certa forma, a tentativa de acesso à rede (pelo menos, aos noobs ), pois uma coisa é vermos a rede…outra é não saber (à partida) que está disponível.
Tal como o processo de esconder o nome da rede, o filtro por Mac Address não é, por si só, um bom mecanismo de segurança…pois ha ferramentas como esta. No entanto devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface, no windows, vá à linha de comandos e escreva ipconfig /all ou getmac
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3. Saber mais
Outra forma de implementar segurança na nossa rede é limitar a atribuição de endereços IP, isto é, tornar só disponíveis o numero de endereços IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.
As falhas de segurança, muita das vezes conhecidas publicamente, são por onde normalmente os atacantes procedem à tentativa de invasão do equipamento – Por exemplo, o problema do WPS. Nesse sentido, convém de vez em quando verificar se existem actualizações para o seu router. Por norma, essas actualizações resolvem bugs verificados no aparelho e em muitas situações aumentam até performance e implementam novas funcionalidades.
Hoje em dia a grande parte dos routers já trazem mecanismos de registo/tracking. Tal funcionalidade permite por exemplo saber quem se ligou ao router, a que horas, com que MaCAddress, etc. Além disso, podemos sempre rever as regras da firewall e bloquear, por exemplo, o protocolo ICMP (pings) para o router.
Esta medida nem sempre é fácil de implementar, uma vez que há alguns routers que conseguem enviar o sinal para além da área que nós queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a “fuga” de sinal para outros espaços fora da empresa. Existem também alguns routers que permitem configurar a “força” de sinal.
Para quem pensar em ter uma solução mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service – para autenticar os utilizadores). Como solução gratuita temos o freeradius que é uma excelente opção e que nos permite fazer uma gestão centralizada da autenticação dos utilizadores.
No caso do seu router/AP wireless suportar múltiplos SSID, deverá criar uma rede para os visitantes/ou dispositivos pessoais dos funcionários, associando essa mesma rede a uma VLAN diferente da rede da empresa. Desta forma isolamos o trafego entre redes, garantindo um bom nível de segurança.
Estas são algumas das medidas que podemos implementar na nossa rede, garantindo um nível de segurança mais elevado. Este é um assunto pertinente e nesse sentido gostaríamos de saber que medidas costumam adoptar para proteger a vossa rede.
Comentários recentes