sábado, 9 de maio de 2015

Dica - Aumentando a segurança de sua wireless caseira

sábado, maio 09, 2015 por Mohammad 1 comment


Olá pessoas, vou falar hoje de segurança básica em roteadores domésticos, foi um pedido do amigo Natan de Oliveira no nosso grupo no Facebook.

Bem, vamos direto ao que interessa.

Acesso à área de administração do roteador


Já estando conectado no wi-fi


1-No linux


Abra o terminal e digite (sem a necessidade de ser o "super user"/root)

ifconfig

Algo parecido com o texto abaixo vai aparecer

maq02@maq02:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:00:00:00:7a:01 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2100 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2100 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:325008 (325.0 KB)  TX bytes:325008 (325.0 KB)

wlan0     Link encap:Ethernet  HWaddr 00:25:d3:55:3b:77 
          inet addr:192.168.0.10  Bcast:192.168.0.255 Mask:255.255.255.0
          inet6 addr: f000::225:d3ff:fe55:7b77/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:51712 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33932 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:63872044 (63.8 MB)  TX bytes:4110935 (4.1 MB)

maq02@maq02:~$
Com os dados da tela acima, vemos que no wi-fi (wlan0) o IP é 192.168.0.10, logo, (caso não tenha sido alterado previamente) o IP do roteador é 192.168.0.1, porém pode ser que seja outro (eles variam de marca para marca), os mais comuns são:

192.168.1.1
192.168.1.100
192.168.1.200
192.168.0.1
192.168.0.100
192.168.0.200

O que não impede que no seu caso seja outro, para ter certeza (caso não tenha encontrado ainda, veja o manual do seu modelo específico que lá com certeza terá o IP padrão).

Também é possível achar o IP do roteador pelo gerenciador de rede da sua distro, clique no "sinal wi-fi" que está na barra de notificação do seu computador e depois em "Informações da conexão". O IP procurado é o que está em "Rota Padrão".


2-No windows

Pelo terminal


Mesmo procedimento do linux.


Pela central de central de compartilhamento


Vá até ela (provavelmente clicando no monitor que está na área de notificação do windows).

Ao ver a lista de conexões disponíveis, clique em "Status" e na tela que abrir, clique em "Detalhes" (uma aba a direita da "Geral"). Então pegue o endereço que estiver escrito em "Gateway" e anote (pode ser no bloco de notas).

Não conectado ainda no wi-fi


Conecte o router por uma de suas portas RJ45 e veja um dos procedimentos acima, é provável que ele esteja com o servidor DHCP ativado, logo só plugar o cabo e acessar a interface.


Com o IP em mãos


Vá até algum navegador (se puder usar o IE caso esteja no windows e o Firefox no linux) e entre no lugar das URL's o IP que foi encontrado no passo anterior. Você ira ser direcionado para a página de login, que pode ser

IP:80/admin
IP/login.php
IP/adm_login.php
IP:80
IP

Ou qualquer outra, pois varia de acordo com a marca (como disse antes, vá ao manual do seu roteador que o IP padrão certamente estará lá).

O login


Após acessar a página de administração e ativar os plugins (e controles activeX, caso esteja no IE), digite o usuário e senha. Provavelmente são os dados padrões do seu roteador caso seja a primeira vez que acessa, possíveis combinações seriam (usuário:senha)

admin:admin
admin:
admin:administrador
administrador:admin
admin:password
admin:senha
admin:admin123
admin:pass
admin:pwd
admin:123456
admin:12345678

Novamente recomendo que caso não esteja conseguindo entrar leia o manual do roteador pois como também disse antes essas informações estão lá.

A configuração


Antes de continuar, se não possui ou ainda não viu o manual do roteador vá pegá-lo ou baixá-lo (no site da fabricante) agora. Caso eu fosse falar de todas as marcas e modelos aqui faria uma coleção de livros e não um artigo, então recomendo fortemente a referência ao seu manual do usuário.

Para facilitar, vá direto ao índice do mesmo e procure pelos títulos/sub títulos que lhe convém.

Outra coisa, não mexa onde não sabe pois sua operadora/provedor realiza algumas configurações no seu aparelho e caso elas sejam alteradas podem acarretar problemas de conexão.

Com isso em mente, o que deve ser feito? Bem, vou tentar ser sucinto, fazendo uma lista.

Medidas simples (e mais recomendadas)


- Altere a senha do seu ponto

- Altere a senha padrão de entrada (aquela que você digitou para chegar aqui)

Evite usar sequências numéricas óbvias, nomes de pessoas, lugares, animais (inclusive domésticos), endereços, números de documentos e senhas muito pequenas. Procure misturar letras maiúsculas, minúsculas, números e caracteres especiais, como exemplo: *s3nh4+m310+fr4c4.m4s+j4+v4l3!%

- Altere o SSID ("nome") da sua rede

Ao mudar o SSID evite ao máximo coisas como nomes de pessoas, lugares ou endereços. Ex's: "Joao", "rede do 302", "centro de sp", "casa da maria", etc.

- Ative o firewall do roteador (caso ainda não esteja ativado)

OBS.:Pode ser que configurações extras sejam necessárias futuramente


Caso disponíveis:


- Ative o filtro DDos/DOS

- Ative o filtro de Ping

- Altere o "range" de IPs do seu servidor DHCP

Ex: Se você tem 4 aparelhos (1 celular, 1 computador, 2 TVs Smart, por exemplo) que usarão a rede para que deixar mais de 200 IPs disponíveis? Na maior parte dos casos de redes domésticas, 20 IPs são mais do que suficientes para que ela não recuse aquele celular do seu amigo que veio lhe visitar, mas também não permita que a rua toda se conecte

Mudanças radicais (maior segurança, porém não são recomendadas em todos os casos)


- Deixar o SSID da rede invisível

Fazer isso ajuda mas não vai tornar impossível descobrir o nome de sua rede, já existem programas como o Air Crack  que possuem opções de exibir as rede wi-fi escondidas, ela se torna interessante se usada em conjunto com outras medidas.

- Ative o controverso filtro de MAC Adress

Muitos não confiam nele, pois hoje facilmente pode-se clonar um desses endereços e o estrago estará feito, mas caso não tenham muitos aparelhos chegando à todo momento na rede é uma opção interessante se usada junto à outras, pois ela somente não garante nada.

- Atualize o Firmware

Isso se aplica a aparelhos que já foram lançados a algum tempo, sempre verifique periodicamente o site do fabricante por atualizações recomendadas do firmware do aparelho e siga a risca as instruções do mesmo, pois um procedimento falho pode resultar num "brick" ("perda total", queima/má funcionamento) do equipamento.

Conclusão


Não é necessário ser refém de sua operadora/provedor para manter a segurança de uma wi-fi caseira, pois os procedimentos são muito simples e podem ser executados por quase qualquer um.

Até a próxima!
Categories: , , ,

Um comentário:

  1. Unknown11 de maio de 2015 às 01:22

    Ótimo, essas são instruções básicas, mas essenciais para obter mais segurança em um wlan!

    ResponderExcluir

Assinar: Postar comentários (Atom)
Subscribe to RSS Feed Follow me on Twitter!