Click here to load reader
Upload
rogerio-pereira
View
441
Download
8
Embed Size (px)
Citation preview
SEGURANÇA EM REDES DE COMPUTADORES (PRINCIPAIS CUIDADOS PARA SEGURANÇA NA REDE)
Em todos estes anos de trabalho, uma coisa que sempre me deparo com vários clientes é a falta de segurança em suas redes wifi, se já é prejudicial a nível de usuário comum, imagine a um nível empresarial! Já vi casos de invasão a rede wifi por meio de terceiros, ou seja, pessoas utilizando endereço fixo de computadores de terceiros que tem acesso a rede da empresa, por isso decidi descrever aqui 4 princípios básicos para evitar estes problemas em sua rede pessoal ou corporativa.
1 - Senha, sempre
É essencial que o acesso à rede Wi-Fi seja liberado mediante uso de senha. Assim, teoricamente só
poderão navegar na “sua” internet sem fio as pessoas para quem você passou o nome da rede e
também a senha.
2 - Esconda sua rede
Para evitar que o vizinho pegue carona na sua conexão de internet, é possível configurar o roteador
para que ele não divulgue o nome de sua rede -- ou, usando uma linguagem mais técnica, você deve
desabilitar o SSID (Service Set Identifier), tornando-o invisível. É o SSID que permite ao
computador identificar uma rede e, se ele não for exibido, o “ladrão de Wi-Fi” não terá como
adivinhar a existência daquela rede. Ainda assim, se por acaso ele conseguir visualizá-la, encontrará
a barreira da senha de acesso sugerida no item 1.
3 – Criptografe
Os roteadores permitem a criptografia de informações, com o objetivo de dificultar a captura de
dados quando eles trafegam entre o computador e o roteador (e vice-versa). Os especialistas
recomendam o uso de dois padrões de criptografia: o WPA ou WPA2, pois o padrão WEP já é
considerado ultrapassado. O uso da criptografia pode tornar uma rede Wi-Fi até mais segura que
uma conexão à internet via cabo, que não tem esse recurso.
4 - Endereço certo
Como medida de segurança “extra”, configure seu roteador para que ele só libere acesso a endereços
MAC (Media Access Control) de computadores previamente cadastrados -- esse endereço é
responsável pela identificação de cada máquina. Essa é a dica mais complexa e, por isso, talvez não
seja ideal para os leigos. Você pode aprender a identificar esse endereço em fóruns de internet ou
pedindo ajuda para algum conhecido que entenda de informática.
5- Se possível, utilize um servidor proxy com autenticação na empresa
Este passo é mais para nível de redes corporativas, independente do tamanho da empresa procure
colocar um servidor proxy em sua empresa, pois além de melhorar muito a conexão para os usuários,
você também tem esta barreira a mais para ser quebrada por um cracker, e neste caso informe aos
usuários para criarem senhas mais complexas evitando aquelas velhas senhas de somente números,
ou nomes.