A criptografia de rede sem fio existente pode realmente proteger uma rede?

Navegue suas respostas
4

Eu ouvi muito sobre como proteger uma rede de dentro para fora, assumindo que as pessoas terão acesso, não importa o que aconteça. Obviamente, algumas medidas simples podem ser postas em prática para impedir os transeuntes casuais, mas se alguém realmente quiser entrar, eles podem ser parados?

Assumindo que não, o que pode ser feito (com hardware ou software) para proteger o sistema contra abuso quando alguém tiver acesso ao roteador? Posso proteger minha máquina Windows, por exemplo, de alguém enquanto ainda posso acessar a Internet e meus arquivos compartilhados?

    
por Andy Mikula 15.07.2009 / 10:02

3 respostas

2

Este é realmente um grande tópico com um enorme número de níveis. A solução mais fácil / simples é usar um túnel VPN ou SSL para criptografar o tráfego passando por wi-fi (independentemente do wep / wpa). A maneira mais fácil que eu posso pensar em fazer isso é usar o cliente de terminal de massa grátis para definir um SSH túnel / proxy para algum sistema conectado à internet através de uma linha de terra (por exemplo, um linux máquina conectada ao seu roteador via ethernet).

Além disso, há muitas outras coisas que você pode / deve fazer, como usar vlans ou DMZs para manter um limite entre sua LAN e sua LAN sem fio e outras medidas de segurança de senso comum, como garantir que todos os seus sistemas estejam protegidos por contas de usuário com senhas strongs, etc.

    
por 15.07.2009 / 10:11
1

Você tem que assumir que, se alguém quiser o suficiente, ele entrará - não apenas em redes sem fio. Então, considerando isso, o que há de diferente nas redes sem fio?

Eles transmitem, então você deve criptografar tudo. Atualmente, o WPA2 é considerado até o trabalho, mas também o WPA e, antes disso, o WEP. Os ataques seguem em frente, e cada solução "boa o suficiente" é quebrada eventualmente. Para uma solução doméstica, o WPA com TKIP pode ser bom, mas para um ambiente mais sensível, você pode querer usar uma VPN sobre a WLAN - da mesma forma que faria se estivesse estendendo uma LAN pela Internet; ele fornece criptografia entre os pontos de extremidade.

O outro problema que você encontrará é a disponibilidade - uma rede sem fio pode ser bloqueada com muita facilidade, portanto, um DOS é uma possibilidade real; pode até ocorrer acidentalmente se algo próximo gerar um sinal de RF na banda certa. Então, se você quer uma solução robusta, o wireless pode não estar à altura do trabalho.

    
por 09.12.2010 / 14:48
0

É por isso que você precisa praticar a segurança em Defesa Profunda. Proteja o (s) ponto (s) de acesso da melhor maneira possível. Proteja os componentes de interconexão (pontes e roteadores) se você os tiver. Bloqueie PCs com firewalls, atualize softwares, instrua você mesmo e outras pessoas usando sua rede doméstica. Use protocolos seguros. Use criptografia, mesmo entre sistemas na sua rede interna. Proteja seu software da melhor maneira possível, por exemplo, use extensões do Firefox como o NoScript (muitas, se não a maioria das explorações de navegador, são na verdade explorações de javascript, e quase todos os downloads de 'drive-by' são).

    
por 16.07.2009 / 05:43

Tags

Existe uma maneira de maximizar vídeos do Youtube / flash para o tamanho da janela? O IE "detecta automaticamente as configurações" fica desmarcado