Como posso configurar minha rede sem fio para obter a segurança mais forte?

9

Parece haver muitos recursos de segurança nos roteadores sem fio, da filtragem de endereços MAC ao tipo de autenticação e criptografia de dados. WPA ou WPA2 PSK? AES ou TKIP?

Quando configuro uma nova rede sem fio, quais configurações devem ser usadas para garantir a segurança mais forte? É dependente do roteador ou existem algumas configurações que todos os roteadores devem definir? Existem alguns recursos de segurança que devo considerar antes de comprar um roteador sem fio?

wireless-networking  router  security 
Jeff Yates
fonte
mais informações relacionadas: superuser.com/questions/3180/…
cregox 31/03

Respostas:

11

Definitivamente WPA2 - ele substitui o WPA e é considerado "seguro". Use AES (o TKIP possui falhas) com uma chave pré-compartilhada; torne-o> 13 caracteres e o mais aleatório / seguro possível. Isso deve garantir praticamente que ninguém possa entrar no seu roteador doméstico. Porém, não é que alguém queira - existem muitos APs não seguros por aí que eles usariam primeiro.

A filtragem de endereços MAC é basicamente inútil, pois o MAC é enviado sem criptografia, portanto, qualquer pessoa que assista a pacotes pode esperar que um MAC seja autenticado e falsificado (trivial). Isso apenas sobrecarrega a sua gerência ("Eu tenho um laptop novo, por que não consigo entrar no meu celular? OH, preciso adicionar o MAC, D'oh!")

Desabilitar a transmissão SSID também não é realmente útil, pois também é facilmente derivável detectando o tráfego sem fio. Mais uma vez, isso só traz um pouco de dor de cabeça para quando você deseja se reconectar à sua rede ("Qual foi meu SSID de novo? Ah, certo, 'SDFSADF'")

Se você também pode configurar uma VPN doméstica em seu sistema, isso adiciona um nível adicional de segurança. Defino meu roteador sem fio doméstico para colocar os usuários sem fio na DMZ (também conhecida como internet), para que eles não possam acessar minha rede doméstica a menos que efetuem login via VPN (outro nome de usuário / senha com tempo limite de login / redefine o cracker que precisaria derrotar). Num futuro próximo e contra um cracker não governamental, isso é seguro. : D

Matt Rogish
fonte
Interessante. Eu tenho um console de jogos que pode não gostar da ideia de acesso à VPN :).
1011 Jeff Yates
O DMZ vai direto para a Internet, para que você possa usar a rede do seu 360 ou PS3 muito bem. Obviamente, você não seria capaz de usá-lo como um servidor de mídia doméstico ou algo semelhante, a menos que ele suporte VPN.
Matt Rogish
1

O que eu costumo fazer ao configurar uma rede sem fio:

  • Use a criptografia WPA2-PSK usando o AES, se possível (o AES oferece uma criptografia mais forte que o TKIP), com uma senha longa / complexa possível.
  • Ative a filtragem MAC , para que a rede aceite apenas dispositivos com um determinado endereço físico (endereço MAC). Essa medida de segurança é fácil de contornar e não é prática em alguns cenários, mas, se possível, eu ainda a habilito.
  • Oculte a transmissão SSID da rede. Dessa forma, a rede não anuncia publicamente sua presença. Novamente, nem sempre é prático, mas, se possível, eu o habilito.
Daan
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.