Redes Wireless, parte 2: Configuração e Segurança

A primeira parcela desta série de duas partes de Dicas Técnicas uma introdução para as capacidades básicas e hardware envolvidos em redes sem fio. No capítulo final da série em duas partes, vamos olhar para alguns dos configuração básica e considerações de segurança que devem ser abordadas. A instalação física de uma rede sem fio pode ser mais fácil do que uma rede cabeada, mas a parte mais difícil é a criação do software e segurança para fazer estadias certeza que tudo instalado e funcionando sem incidentes.

Embora esta Dica Tech é de nenhuma maneira um recurso exaustivo sobre como configurar uma rede sem fio, que irá fornecer informações e dicas que podem ser aplicadas para instalações mais típicos. Muitas dessas dicas são gerais o suficiente para que eles possam fornecer algum bom conselho para essas redes, utilizando fio também.

Por causa deste artigo, vamos supor que o hardware foi instalado com sucesso fisicamente, e que o usuário está preparado para criar e proteger o sistema através de software. Dispositivos sem fio, especialmente roteadores / pontos de acesso, geralmente incluem um utilitário de configuração baseada na Web que permite ao usuário personalizar o hardware para atender as suas necessidades. O hardware será mais provável o trabalho com configuração mínima, mas para fazê-lo funcionar de modo que a integridade da rede está protegida pode levar mais alguns passos.

Além da interface de configuração fornecido com o hardware de rede sem fio, a Microsoft integrou um "Assistente de configuração de rede sem fio" com o lançamento do Windows XP Service Pack 2, que vai levar um usuário de qualquer experiência com a instalação de sua rede. Além disso, o "Microsoft Broadband Network Utility" vai ajudá-los a monitorar e manter a rede com a mesma facilidade, uma vez que está configurada.

Alterar senha padrão

Roteadores, com ou sem fios, exigir uma senha para configurar as várias definições, e todos eles vêm com senhas padrão extremamente simples. O primeiro passo na criação do router deve ser mudar a senha padrão para algo mais difícil de adivinhar. Senhas mais longas que usam uma combinação de letras e números são preferíveis porque eles fazem tentativa de hacking que muito mais difícil.

Alterar endereço IP do roteador

A maioria dos roteadores vêm com um endereço padrão IP (Internet Protocol), algo como 192.168.1.1, que é utilizado pelo usuário para acessar a interface do utilitário de configuração, bem como pela própria rede para negociar a conexões de LAN e WAN. O utilitário de configuração da maioria dos roteadores irá incluir uma página que irá permitir o endereço IP padrão a ser alterada manualmente pelo usuário. Apesar de alterar o endereço IP padrão não fornece uma grande quantidade de segurança, já que ele pode ser facilmente descoberto de qualquer maneira, ele pode impedir a intrusão de usuários locais que podem ser casualmente digitalização da rede.

Configurar roteador ou ponto de acesso, utilização

Na primeira parte desta série de Dicas Técnicas, eu mencionei que quase todos os roteadores destinados ao uso doméstico também pode funcionar como pontos de acesso sem fio, e isso geralmente é feito clicando uma caixa de seleção dentro do software do painel de controle. Se um roteador sem fio está sendo adicionado a uma rede com um roteador existente e conexão de banda larga, o novo dispositivo tem de ser definido para acessar o modo de ponto. Caso contrário, poderia haver um conflito como a rede pode não saber onde esperar a conexão à internet, uma vez que agora terá dois roteadores que tanto querem servir como porta de entrada. Se o roteador sem fio está substituindo um roteador existente, ou é o único na rede, isso não deve ser um problema, pois estes dispositivos geralmente enviar configurado para operar como um roteador por padrão.

Difundir o SSID

O SSID, ou Service Set Identifier, é basicamente o nome atribuído a uma rede sem fio particular. O usuário pode escolher praticamente qualquer nome que quiser, desde que seja menor do que 32 caracteres, e eles só precisam ter certeza de que todos os computadores da rede estão configurados para usar o mesmo nome. Dois passos relacionados com o SSID podem ser tomadas para ajudar a melhorar a segurança da rede:

Primeiro, altere o SSID padrão para um nome único que inclui uma combinação de letras e números que não revelam nada pessoal sobre você ou sua rede. Segundo, desabilitar o broadcast do SSID uma vez todos os seus computadores estão conectado com sucesso, mesmo se o seu ponto de acesso / roteador recomenda transmiti-lo. Eu usei alguns roteadores sem fio, e todos eles têm uma caixa de seleção no painel de controle para ativar / desativar a transmissão do SSID, e todos eles têm recomendado deixando de radiodifusão habilitada. Difundir o SSID permite que os computadores novos para encontrar facilmente sua rede, e então tudo o que eles tem a fazer é acessá-lo, dadas as credenciais adequadas. Transmitindo seu SSID coloca lá fora, para qualquer um dentro do alcance para ver, e ele só permite que aspirantes a hackers para obter um passo mais perto de comprometer a sua segurança. Em um ambiente de casa, provavelmente há poucos computadores que precisam de acesso à rede, e se mais alguma vez adicionado, você pode ativar temporariamente a transmissão de obtê-los criado.

DHCP Server

O servidor DHCP (Dynamic Host Configuration Protocol) é uma característica da maioria dos roteadores que faz a adição de novos computadores extremamente simples. Sempre que um novo computador se conecta à rede, o roteador irá atribuir um endereço IP para ele, em vez de o usuário ter de atribuir um endereço IP para cada manualmente enquanto está sentado no computador particular. Isso faz com que a configuração de uma rede muito fácil, mas também deixa a rede vulnerável, como qualquer novo computador detectadas serão bem-vindas para o bairro e atribuído um endereço IP automaticamente. Duas abordagens diferentes podem ser tomadas para melhorar a segurança, em relação ao servidor DHCP:

Um método, eo melhor, tanto quanto se trata de segurança, é desativar o servidor DHCP. Isso vai exigir que todos os computadores que estão autorizados a se conectar à rede ser configurada manualmente, mas vai impedir que computadores não autorizados obtenham um endereço IP. O segundo método, que não proporciona segurança à prova de bala, é melhor que não fazer nada. Em geral, um servidor DHCP pode suportar até 250 computadores, e por padrão deixa uma faixa de endereços prontamente disponíveis para que muitos se conectar. Se desativar o servidor DHCP não parece conveniente para o usuário, que pode limitar o servidor DHCP para apenas fornecer o IP muitos endereços como eles sabem que precisam. Se você sabe que nunca será mais do que cinco computadores conectados, limitar a faixa de endereços IP disponíveis um total de cinco no utilitário de configuração.

Diferentes níveis de criptografia

Todos os componentes sem fio oferecem suporte algum tipo de criptografia, que simplesmente embaralha as informações que estão sendo enviados através da rede, de modo que não pode ser facilmente lido por qualquer pessoa conectada à rede. Existem diferentes tipos e níveis de criptografia, e um breve resumo é fornecido por eles abaixo:

WEP, ou Protocolo de Equivalência Sem Fio, foi o primeiro formato de criptografia disponíveis em redes sem fio. WEP permite que o administrador de rede para atribuir uma seqüência de criptografia para ser compartilhado por todos os computadores autorizados a acessar a rede sem fio. A criptografia WEP ou é através de 64 bits, 128 bits ou 256 bits, onde o maior número representa maior criptografia, e as cordas podem ser gerados pelo administrador como uma série de letras e números.

WPA ou "Wi-Fi Protected Access", é uma melhoria em relação WEP que começa com uma seqüência semelhante mestre criptografia e chaves de criptografia matematicamente deriva para manter a segurança dinâmica. WPA muda continuamente as chaves de criptografia usadas para cada pacote de dados, e devido ao processamento extra necessário para suportar este protocolo o rendimento global da conexão pode sofrer um pouco. Apesar do potencial de redução de velocidade, WPA é considerado ser muito mais robusto do que o WEP, e deve ser implementado sempre que possível. Em alguns casos, a criptografia WEP foi realmente derrotado, fazendo tudo o que WPA mais atraente.

Embora a maioria dos componentes apoiar ambos os formatos de criptografia, e os usuários podem selecionar o tipo que deseja usar a partir do software de controle, nem todos fazem. Todos os dispositivos na rede devem ser configurados para operar no mesmo nível de criptografia, o que pode significar que alguns dispositivos forçar os outros a ser menos seguro do que eles são capazes. Por exemplo, uma configuração de rede sem fio em torno deste roteador (http://www.geeks.com/details.asp?invtid=DI-824VUP&cat=NET) poderia apoiar ou criptografia WEP ou WPA. Quando dois computadores são adicionados a esta rede usando uma dessas placas de rede (http://www.geeks.com/details.asp?invtid=WN-4054P&cat=NET), num caso, e um desses adaptadores de rede ( http://www.geeks.com/details.asp?invtid=PBW006-N&cat=NET) no outro caso, as coisas mudam. Note-se que o segundo adaptador não suporta WPA, por isso a rede inteira deve agora ser configurado para usar WEP para acomodá-lo.

Posição Router

Como discutido na primeira parte desta ponta da tecnologia, dispositivos sem fio pode ter um alcance de até algumas centenas de metros de espaço livre. Quando instalado dentro de uma casa, este intervalo pode diminuir muito devido a paredes, pisos e outros obstáculos, mas o sinal ainda pode ser forte o suficiente para levar além dos limites da habitação. Um passo simples que pode ajudar a reduzir a força eo alcance do sinal da rede fora de casa é para posicionar o ponto de acesso / roteador mais próximo possível do centro da casa possível. O potencial para alguém para detectar a rede a partir do exterior da casa, quando posicionado tal como este é agora muito menos do que se o router foi colocado perto de uma janela, por exemplo.

Palavras Finais

Há questões definitivamente adicionais que poderiam ser considerados ao configurar uma rede sem fio, mas cobrindo estes princípios fará com que uma rede sem fio muito mais seguro do que era em linha reta fora da caixa. Muitas pessoas estão confiantes de que ninguém estaria interessado em sua rede de casa e sentir a segurança é apenas mais uma dor de cabeça do técnico Mumbo-jumbo que prefere não lidar com eles. Se um hacker quer acesso a arquivos pessoais na rede ou simplesmente para obter acesso não autorizado à Internet, alguns passos simples que vale a pena a paz de espírito de saber que você está tão seguro quanto possível....