Truques & Dicas

O que o meu router Wireless é capaz de fazer? IV

31 Comentários

Cá estamos nós para mais uma rubrica sobre routers wireless. Em termos de balanço dos posts anteriores sobre este tema, quero apenas referir que a vossa participação tem sido fundamental. A partilha de algumas dicas tem ajudado muitos utilizadores.

Para aqueles que acham os artigos básicos, peço paciência pois lembrem-se que para muita gente estas dicas valem ouro… esperamos entretanto elevar o nível. Quem tiver ideias e quiser contribuir, está a vontade, enviem-me um email.

Chaves WEP

Bem, muito se tem aqui falado em segurança, em chaves WEP (64 bits e 128 bits) que são facilmente crackaveis nos dias de hoje No entanto, não são assim tantas as pessoas que já o fizeram ou o sabem fazer. Pela experiência que tenho  muitas das vezes é mais um disse que disse… o meu amigo fez, o meu amigo conseguiu… etc etc.

Resumindo, o WEP é um mecanismo de segurança frágil e nem a rotação de chaves garante que seja um mecanismo confiável. Softwares como WepCrack ou o AirSnort fazem o serviço…

Wireless – Como driblar a segurança!

Mas para que estejamos prevenidos e não termos problemas com o nosso vizinho “hacker”, talvez seja altura de mudar o nível de segurança da nossa rede.

Chaves WPA

O WPA – Wi-Fi protected access é um  mecanismo de protecção que impede o acesso à nossa rede a pessoas não autorizadas e oferece um nível de protecção superior ao WEP. O WPA-PSK usa chaves de cifras dinâmicas, o que significa que a chave está constantemente a ser alterada e faz com que seja mais difícil violar a rede ao contrario da protecção com o WEP.

Esta constante alteração de chaves é realizada pelo protocolo TKIP que é um mecanismo para a criação de chaves de cifra dinâmicas e para a autenticação mútua. Normalmente a chave é mudada a cada 10.000 pacotes.

Depois do WPA com TKIP ainda temos WPA com AES e WPA2. Deixamos estes para próximos artigos.

Bem para configurarem WPA no vosso router wireless (e tomando o meu Belkin como exemplo), ir a Security e definir os seguintes parâmetros.

Como palavra para encriptação inicial usamos pplware2009.

sshot-1

Depois disto é so gravar as alterações e voltarem a ligarem-se a vossa rede. Nesse momento, a vossa placa de rede wireless detecta as configurações realizadas e é pedido então pedida a chave PSK.

Continuamos com problemas de segurança? Sim, continuamos, mas também nem todos os nosso vizinhos são hackers profissionais que passam o dia em casa a tentar entrar na nossa rede :).

Fica lançado o repto, enviem-me um e-mail para ppinto at pplware.com, com questões que devem ser aqui abordadas na área das redes.

Artigos relacionados:

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Actualizações
Próximo artigo

Tardes de Cinema…
PUB

Comentários

31

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de António Coutinho
    António Coutinho

    Pedro, tenho um router wireless ha uns meses e só agora me aventurei nisto. Optei por remover qualquer chave de rede e colocar um filtro MAC. É mais seguro?

    Responder
    1. Avatar de David Lopes
      David Lopes

      Nao sou o Pedro mas assim ela nao fica sub.carregado.
      Fica bem mais seguro, tem é uma desvantagem se quiser conectar um novo Pc dá muito mais trabalho 🙂
      Cumprimentos

      Responder
    2. Avatar de Zé

      É mais seguro, mas se for uma pessoa que tenha alguns conhecimentos, hoje… consegues simular uma MAC adress de um pc que já esteja ligado a tua rede… claro… não é qql pessoa que o faz é certo, mas para o comum dos utilizadores sim, é uma forma boa de proteção, tem é o problema de ter que configurar o router sempre que quer adicionar um pc.

      Responder
  2. Avatar de Pedro Morais
    Pedro Morais

    @António Coutinho
    Não… na teoria é… na pratica….

    Responder
  3. Avatar de pedro
    pedro

    é seguro até os teus vizinhos virarem hackers e copiarem o teu MAC e usarem esse endereço no pc deles… caso desconfies que eles sao assim tao viciados em te roubar a net, isso nao vai chegar hehe
    como “defeito” adicional, os teus vizinhos podem nao querer usar a tua net mas apenas ver o que andas tu a ver, e isso será “facil” já que a protecçao MAC nao ecripta os dados entre o teu pc e o router, apenas especifica quem pode ligar.se ao router.

    Responder
  4. Avatar de petersaints
    petersaints

    @António Coutinho
    Basta clonarem-te o Mac e lá vai a segurança. Mais uma vez pouca gente faz isso e como tal é relativamente seguro. Outro problema é a confidencialidade dos dados… sem qualquer tipo de segurança os pacotes andam livres a voar pelo ar.

    No meu caso utilizo SSID escondido + filtro de MACs + DHCP com IPs estáticos apenas para os computadores da minha casa + WPA2 com uma chave aleatória de 64 caracteres. Penso ser virtualmente impossível penetrar na minha rede 😛

    Responder
  5. Avatar de Bruno Andrade
    Bruno Andrade

    Futuramente podias falar sobre como expandir uma rede. Tenho dois routers wireless e um deles tem a opção de ser acess point (suponho que com isso consigo “captar” o sinal da rede X e prolongar pelo resto da casa etc…

    gratz

    Responder
  6. Avatar de pedro
    pedro

    fogo, nem quero imaginar o que raio tens tu de tao grave para esconder para te teres dado ao trabalho de até meter IP’s fixos no DHCP hehehe

    so estou a brincar nao te chateies 😀

    Responder
  7. Avatar de Jorge Coutinho
    Jorge Coutinho

    Mas é assim tão facil, os vizinhos descobrirem o macadress apartir de casa deles? Será q filtrar os mac, nao será, na maioria dos casos suficiente?

    Responder
  8. Avatar de paulo
    paulo

    Já tinha wireless, mas troquei o meu velhinho modem adsl usb sapo por um novo mas desta vez sem fios. Exprimentei para ver se tem melhor cobertura que o antigo, até agora não é mau, mas o que me leva a escrever aqui é a filtragem mac. tinha isso no meu antigo (belkin), mas neste não consigo achar… tenho chave wap aes com 23 caracteres, acham que é importante a filtragem mac??? E já agora como funciona isso do acess point? é que a minha casa tem 3 pisos, paredes de quase 1 metro e é dificil ter cobertura no ultimo andar… E outra coisa como faço para ter uma rede ad hoc. ja tentei mas não consigo…. podem dar-me alguma dica ou site?
    Agradeço desde já.
    Ah os vizinhos não sao muitos dados a novas tecnologias, por isso duvido que queiram entrar na rede.

    Responder
  9. Avatar de Luis Miguel
    Luis Miguel

    @petersaints
    Isso de DHCP com IP fixo hummmm….

    Ou desactivas o DHCP e usas um IP fixo ? …

    Senão estarás a criar uma regra para usar o mesmo endereço para o mesmo MAC adress. (julgo que querias referir-te a DHCP desactivo com ip’s estáticos)

    @todos
    Já agora: Uma das vantagens de ‘fixar’ o IP é o tempo de espera ao ligar-se à rede. E uma das desvantagens é o factor mobilidade: no caso de se ancorar em mais de um ponto terão de se configurar os n pontos. Seja utilizando software de ‘ancoragem’ (vulgo perfis de rede), seja manualmente.

    Cumprimentos ao autor desta sequela

    Responder
  10. Avatar de Bruno Costa
    Bruno Costa

    Boas
    Tenho um router igualzinho ao da imagens “netgear”, ele tem VPN já tentei configurar seguindo alguns tutoriais consigu pingar fora de casa mas ao tentar ligar a ligação VPN nunca consegui fazer isso. Alguem me pode ajudar?
    Abraço

    Responder
  11. Avatar de David Leal
    David Leal

    Este post é um dos tais que irei guardar para ler com mais calma, tudo que tenha haver com redes me interessa, não só por interesse na área mas também porque mais para a frente irei fazer uma rede em casa, toda a informação não é de mais.

    Obrigado Pedro Pinto

    http://redefoca.blogspot.com – Plataforma de Multimédia (1700 visitas xD, brevemente novidades)

    Responder
  12. Avatar de Titai
    Titai

    @paulo
    para solucionar problemas de cobertura nada c. optar pela power line ou seja, injectar o sinal de rede na rede electrica
    eu resolvi o meu problema comprando o starter kit da conceptronic a 200 Mbps por 120€ … n. vale a pena comprar abaixo de 200 Mbps
    nunca + ha quebras de sinal

    execelente trabalho pplware

    Responder
  13. Avatar de Daniel
    Daniel

    Boas.

    O filtro por MAC so nao adianta nada se alguem kizer entrar na vossa rede, se nao tiver proteccao nenhuma, so filtro MAC ainda é mais facil. WEP sao 5min ou menos com injecçao de pacotes. WPA, tudo depende da word usada para password, qlq coisa que meta *, _, maiuculas e minusculas anternadas, uma palavra sem sentido, é mt dificil de se crackar. WPA so se cracka com um MEGA Dicionario, onde ele vai testar essas palavras todas ate conseguir emcontrar a chave de rede. Usem Filtro MAC, WPA2 com uma word toda marada sem sentido e com pelo menos 10 digitos e mt dificilmente sao hackados;)

    cumprimentos
    Daniel

    Responder
  14. Avatar de Yuy
    Yuy

    Pá… se poderem (todos os “receptores” suportarem) é usarem a certificação WPA2, exclusivamente com o algoritmo AES (CCMP) e uma senha de 63 caracteres (gerada aqui: https://www.grc.com/passwords.htm), guardem a mesma numa pen que não seja usada em mais lado nenhum e guardem a senha da rede, distribuam pelos pc’s que precisam de aceder à Internet via wireless e está feito.
    Para uma maior segurança é utilizar o servidor RADIUS (http://pt.wikipedia.org/wiki/RADIUS). É talvez ligeiramente difícil de configurar pelo utilizador típico, mas técnicos de redes certamente sabem montar… pelo que pode contratar um serviço destes….

    Se não poderem usem WPA-PSK, com 63 caracteres.

    Em todo o caso mudem mensalmente o código, e actualizem o firmware do vosso router.

    Se só tiverem WEP, ou acharem que a protecção por MAC, ou mudar a gama de IP’s da subnet, ou restringir a apenas ao número de computadores o DHCP vai ajudar-vos muito na vossa segurança talvez queiram acordar para a realidade… muita gente não tem net e quer… e outros tem mas precisam da de outros para fazer a porcaria… se não meterem WPA2-AES ou pelo menos WPA-TPKI com 63 caracteres podem estar a pedir por problemas…

    Responder
  15. Avatar de Juliano Almeida
    Juliano Almeida

    Optimo artigo, eu tenho esse rooter da imagem lol

    http://www.scrolling.pt.vu/

    Responder
  16. Avatar de Voodoo_Reload
    Voodoo_Reload

    No meu caso utilizo WPA-TKIP, e nao estou muito preocupado com vizinhos pois os unicos que ainda apanham sinal sao a GNR,nesse caso seria mau para eles que eu descombrisse que eles tivessem ”hackeado” a minha rede eheh. Bom post e espero que isto continue, quanto mais aprender sobre o que tenho em casa melhor.

    Responder
  17. Avatar de Ferna
    Ferna

    Bom artigo, eu uso um router sitecom com wap2-mixed TKIP e AES juntos com uma chave aleatória. Penso não ter problemas. A nivel de redes de visinhos dentro de varias que apanho usam todos wep e um até nem usa nada.

    Responder
  18. Avatar de Hamilton Trindade
    Hamilton Trindade

    Depois de ter lido todos os artigos relacionado com este tema, gostaria que postassem também artigos relacionados com o bloqueio das portas UDP e TCP (bloquear portas dos programas para downloads como: o Limewere, e-mule etc.)tenho um router belkin ja tentei bloquear essas portas mas não resultou. pressiso muito que vcs ajudem-me neste sentido.

    Responder
    1. Avatar de AirCrack
      AirCrack

      Qual a utilidade de bloquear portas? Elas já vem bloqueadas por natureza, pelo menos os programas que referes?

      Responder
  19. Avatar de Diego
    Diego

    Tenho net da clix, e uso um router Asus WL-600G e volta e meia deixa de funcionar..

    O sinal da ADSL e IP fica vermelho e mesmo reiniciando o router continua sem permitir acesso à internet…

    Que posso fazer para que isso nao aconteça?
    Saudações.

    Responder
    1. Avatar de AirCrack
      AirCrack

      Talvez um “hard reset” funcione? Já o tentaste fazer? Tens é que voltar a configurar tudo novamente! Maior parte dos Router, permitem gravar uma configuração para estes tipo de situações.
      Já verificaste se existe um firmware mais recente?

      Responder
  20. Avatar de Jmrcn
    Jmrcn

    Bom post. Saúdo o presente autor como todos os que têm tornado este espectacular Blog numa imprescindível ferramenta de informação e de troca de ideias. Sou franco, visito este sítio todos os dias para ver as novidades e os comentários deixados por todos aqueles que o visitam e queiram deixar o seu ponto de vista.
    No meu caso, tenho rede wireless à cerca de dois anos e meio. Possuo um router U.S.Robotics e um replicador (U.S.Robotics Wireless MAXg Range Extender) para expandir a rede para o outro lado da rua. A nível de configuração utilizo SSID escondido +WPA/WPA2 + filtro de MACs + DHCP activo. Até à data não tive qualquer problema, contudo, sei que tudo isto pode ser facilmente violável através dos programas certos disponíveis na NET (muitos deles desenvolvidos com o intuito de facilitar a vida aos gestores de redes).
    Bem haja … Pplware …
    Continuem, com mais artigos e melhores.

    Responder
  21. Avatar de PauloAraújo
    PauloAraújo

    Muito bom artigo

    _________________________________

    http://www.oficinadocomputador.eu

    Responder
  22. Avatar de Joaquim Carvalho
    Joaquim Carvalho

    Não sei se esta pequena questão cabe dentro do âmbito deste blog.
    Tenho uma ligação através de um router wireless do meu vizinho da frente. Não sei se existe algum problema com a construção da casa. O que acontece é que tenho muita dificuldade de acesso à Internet e as nossas casas, sem nada a meio, distam cerca de 30 metros. Alguém pode ajudar-me com o que devo colocar a meio para que a ligação se efectue nem tormentos?
    Um Obrigado antecipado
    Bem hajam

    Responder
  23. Avatar de webcomtecnologia.com.br
    webcomtecnologia.com.br

    Informática?
    Eletrônicos?
    É com a Web Tecnologia
    Despachamos para todo o Território Brasileiro
    Seis anos de Sucesso com prazer em servir voce!!!
    Faça o seu pedido direto em nosso Site http://www.webcomtecnologia.com.br ou Ligue (21) 39056970

    Responder
  24. Avatar de Bruno
    Bruno

    Boas.
    Eu apanho net do vizinho mas só numa parte da casa.
    Pensando em expandir essa rede, comprei um airstation da buffalo, mas gostaria de saber se isto é suficiente para alargar a área? visto o meu vizinho nao saber que estou a usufruir de net, e posteriormente nao poder chegar com um cabo desde a casa dele até a minha.
    por favor responde para o meu e-mail
    bdpf5@hotmail.com

    Responder
  25. Avatar de Maria Aldina
    Maria Aldina

    Quero agradecer desde já todas as dicas que li. Adoro computadores, e tudo o que diz respeito a redes me interessa. Vou guardar todos os comentários, para ler com calma, e ver até que ponto as informaçoes contidas me vão fazer jeito para alterar alguma coisa na rede de casa, e no emprego, já que sou eu que mexo nos bichinhos todos. Obrigada, e vou ficar atenta ás novidades
    Cumpts
    Aldina

    Responder
    1. Avatar de David Lopes
      David Lopes

      Se precisares de Ajuda diz 🙂

      Responder
  26. Avatar de Ana
    Ana

    Fazendo a pergunta mais leiga de todas: como acesso à pagina das definição do router?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.