Como posso configurar minha rede sem fio para a segurança mais strong?

8

Parece haver muitos recursos de segurança nos roteadores sem fio, desde a filtragem de endereços MAC até o tipo de autenticação e a criptografia de dados. WPA ou WPA2 PSK? AES ou TKIP?

Quando configuro uma nova rede sem fio, que configurações devem ser usadas para garantir a segurança mais strong? É dependente do roteador ou há algumas configurações que todos os roteadores devem definir? Existem alguns recursos de segurança que devo considerar antes mesmo de comprar um roteador sem fio?

    
por Jeff Yates 15.07.2009 / 16:02

2 respostas

11

Definitivamente, WPA2 - substitui o WPA e é considerado "seguro". Use AES (TKIP tem falhas) com uma chave pré-compartilhada; faça isso > 13 caracteres e tão aleatório / seguro quanto possível. Isso deve garantir que ninguém pode entrar em seu roteador doméstico. Não que alguém jamais queira, no entanto, existem muitos APs não seguros que eles usam primeiro.

A filtragem de endereços MAC é basicamente inútil, já que o MAC é enviado sem criptografia, então qualquer um que esteja assistindo a pacotes pode esperar que um MAC apareça autenticado, e então falsificar isso (trivial). Isso apenas aumenta a sobrecarga do seu gerenciamento ("Eu tenho um novo laptop, por que não consigo acessar meu wireless? Tenho que adicionar o MAC, D'oh!")

A desativação da difusão de SSID também não é realmente útil, já que também é facilmente derivável ao farejar o tráfego sem fio. Novamente, isso só causa um pouco de dor de cabeça quando você quer se reconectar à sua rede ("Qual foi o meu SSID novamente? Ah certo, 'SDFSADF'")

Se você também pode configurar uma VPN baseada em casa em seu sistema, isso adiciona um nível adicional de segurança. Configurei meu roteador sem fio doméstico para colocar usuários sem fio na DMZ (também conhecido como internet) para que eles não possam acessar minha rede doméstica a menos que façam login via VPN (outro nome de usuário / senha com tempos limite de login / redefine o cracker teria que ser derrotado). Para o futuro próximo e contra um cracker não-governamental, isso é seguro. : D

    
por 15.07.2009 / 16:06
1

O que geralmente faço ao configurar uma rede sem fio:

  • Use criptografia WPA2-PSK usando AES se possível (o AES oferece criptografia mais strong que TKIP), com a senha longa / complexa possível.
  • Ative a filtragem de MAC , para que a rede aceite apenas dispositivos com um determinado endereço físico (endereço MAC). Essa medida de segurança é fácil de se locomover e não é prática em alguns cenários, mas, se possível, eu ainda geralmente a habilito.
  • Ocultar a transmissão SSID da rede. Desta forma, a rede não anuncia publicamente a sua presença. Novamente, nem sempre é prático, mas, se possível, eu o habilito.
por 15.07.2009 / 16:13