Como tornar a sua rede wireless menos vulnerável
Aqui estão algumas dicas elaboradas para reduzir vulnerabilidades na sua rede wireless.
Ativar WEP/WPA
O WEP (Wired Equivalent Privacy) é um standard de encriptação opcional disponível nos dispositivos wireless.
Apesar do WEP ter bastantes falhas de segurança documentadas, ainda permite um nível de segurança adicional por muito rudimentar que seja.
Se for possível, é também aconselhado que a rotação automática da chave WEP esteja ativada. Deste modo torna mais difícil a ferramentas como o NetStumbler (utilizado em war driving) decifrarem a chave em tempo útil.
E por falar em encriptação garanta também que o nível é o mais alto possível: use chaves de 128-bits.
Por outro lado já está disponível, por exemplo no Windows XP, o WPA (Wi-Fi Protected Access) que permite um nível de segurança bastante mais elevado do que o WEP.
Posicionamento do(s) Access Point(s)
Com uma WLAN a posição dos APs deve ser feita de modo a que, continuando a fornecer o melhor serviço, o sinal não seja propagado para o exterior, ou seja, devem ser procurados pontos dentro do edifício ou estrutura onde os utilizadores estarão localizados. O sinal não deverá estar disponível em áreas externas ou onde não existam utilizadores. Aconselha-se também que se verifique a distância de propagação do sinal, simplesmente andando até ao ponto onde se perde a ligação.
Desligar SSID broadcasts
O SSID (Service Set Identification) é um conjunto de caracteres alfanuméricos que identificam uma rede wireless.
A maioria dos dispositivos wireless vem com o SSID broadcast activado por padrão visto que na altura da implementação torna muito mais fácil a tarefa de localizar APs.
Após o processo de implementação, desative o SSID broadcast pelos Access Points de modo a prevenir sondas wireless enquanto permite aos utilizadores, que conhecem o SSID válido, o acesso à WLAN. Na maioria do hardware é possível desativar o broadcast do SSID, permitindo assim ‘esconder’ a rede wireless.
Documentação
Documente sempre os processos de implementação e configuração da WLAN de modo a identificar e eliminar possíveis falhas de segurança.
Crie e informe os usuários dos procedimentos necessários para proteger os dispositivos móveis de acesso (PDAs, Portáteis, etc…).
Coloque os procedimentos na sua política de segurança e garanta (através de auditorias periódicas) que eles são seguidos pela equipe de implementação e pelos usuários.
No related posts.
