A ameaça mais grave talvez não seja que as pessoas venham a bisbilhotar as suas mensagens mas que venham a criar suas próprias conexões com a sua rede e que leiam arquivos armazenados na sua rede e em outras ou usar a sua conexão de banda larga com a Internet sem o seu conhecimento ou permissão.
Faz sentido você seguir alguns passos para manter o controle sobre a sua WLAN. Se você optar por implementar a segurança do 802.11b, veja alguns passos específicos:
· Se possível, coloque seu AP no meio do prédio ao invés de próximo a uma janela. Isto reduz a distância que os seus sinais de rede percorrerão além das paredes.
· Use a função de criptografia WEP.
· Altere as suas chaves WEP com frequëncia. Isso dificulta sobremaneira a intrusão.
· Não armazene as suas chaves WEP em uma rede onde elas são usadas.
· Não use e-mails para distribuir chaves WEP.
· Adicione outra camada de criptografia, como Kerberos, SSH ou uma VPN no tpo da criptografia WEP incorporada na WLAN.
· Não use o SSID padrão do seu ponto de acesso. Esses padrões são bem conhecidos dos crackers de rede.
· Altere o SSID para algo que não identifique o seu negócio ou o seu local.
· Altere o endereço IP e a senha do seu ponto de acesso. As senhas padrão de fábrica são fáceis de descobrir (dica: não use admin).
· Caso exista esta opção, desative, no AP, o recurso "broadcast SSID", que aceita conexões de clientes sem o SSID correto.
Se possível, ative o recurso de controle de acesso no seu ponto de acesso. Ele limita as conexões com a rede aos clientes com endereços MAC especificados. Isso poderá não ser prático para o uso por visitantes já que o AP se recusará a se associar com adaptadores que não estejam na lista.
· Teste a segurança da sua rede, tentando detectar a sua rede do lado de fora do seu prédio. Use um computador portátil executando um programa rastreador, como o Network Stumbler ou o utilitário de status do seu adaptador de rede. Se você conseguir detectar sua rede a uma quadra de distância, um invasor também poderá fazê-lo. Lembre-se que os invasores podem estar usando antenas direcionais de alto ganho que podem ampliar esta distância.
· Trate a rede como se ela fosse amplamente aberta para acesso público. Certifique-se se todos que usam a rede entendem que estão utilizando um sistema desprotegido.
· Limite os compartilhamentos de arquivo aos arquivos que você deseja compartilhar; não compartilhe unidades inteiras. Use proteção por senha em todos os compartilhamentos.
· Use as mesmas ferramentas de segurança que usaria em uma rede com fio.
· Considere a utilização de uma rede privada virtual (VPN) para uma segurança aprimorada.
Nenhum comentário:
Postar um comentário