Existem vários tipos de protecção diferentes para as redes wireless. Mesmo com todas as opções activas, as ligações nunca são 100% seguras mas podem ficar quase a 100%.
1.Active o WEP.
Como já vimos o WEP é frágil, mas ao mesmo tempo é uma barreira a mais no sistema de segurança.
2. Altere o SSID default que vem nos produtos de rede. SSID é um identificador de grupos de redes.
Para juntar a uma rede, o novo dispositivo terá que conhecer previamente o número do SSID, que é configurado no ponto de acesso, para se juntar ao resto dos dispositivos.
Mantendo o valor default fica mais fácil para o invasor entrar na rede.
3. Não coloque o SSID com o nome da empresa, de divisões ou de Departamentos.
4. Não coloque o SSI como nome de ruas.
5. Se o ponto de acesso suporta broadcast SSID, desactive essa opção.
6. Troque a senha default dos pontos de acessos e dos routers.
Essas senhas são de conhecimento de todos os hackers.
(EX:admin adnim).
7. Tente colocar o ponto de acesso no centro da empresa.
Diminui a área de abrangência do sinal para fora da mesma.
8. Como administrador deve repetir esse teste periodicamente na sua empresa.
Procure pontos de acessos novos que não tenha sido informado.
9. Aponte o equipamento notebook com o Netstumbler para fora da
Empresa para procurar se existe alguém a usar a sua rede.
10. Muitos pontos de acessos permitem controlar o acesso a ele baseado no endereço MAC dos dispositivos clientes.
Crie uma tabela de endereços MAC que possam aceder ao access point.
E mantenha essa tabela actualizada.
11. Utilize um nível extra de autenticação, como o RADIUS, por
exemplo, antes de permitir uma associação de um dispositivo novo ao seu ponto de acesso.
Muitas implementações já trazem esse nível de autenticação dentro do protocolo IEEE 802.11b.
12. Crie uma sub rede específica para os dispositivos móveis, e disponibilize um servidor DHCP só para essa sub rede.
13. Não compre access points ou dispositivos móveis que só utilizem WEP com chaves de 40 bits.
14. Compre access points com memória flash. Há um grande número de pesquisas na área de segurança actualmente e provavelmente irá fazer um upgrade de software no futuro.
Como já vimos o WEP é frágil, mas ao mesmo tempo é uma barreira a mais no sistema de segurança.
2. Altere o SSID default que vem nos produtos de rede. SSID é um identificador de grupos de redes.
Para juntar a uma rede, o novo dispositivo terá que conhecer previamente o número do SSID, que é configurado no ponto de acesso, para se juntar ao resto dos dispositivos.
Mantendo o valor default fica mais fácil para o invasor entrar na rede.
3. Não coloque o SSID com o nome da empresa, de divisões ou de Departamentos.
4. Não coloque o SSI como nome de ruas.
5. Se o ponto de acesso suporta broadcast SSID, desactive essa opção.
6. Troque a senha default dos pontos de acessos e dos routers.
Essas senhas são de conhecimento de todos os hackers.
(EX:admin adnim).
7. Tente colocar o ponto de acesso no centro da empresa.
Diminui a área de abrangência do sinal para fora da mesma.
8. Como administrador deve repetir esse teste periodicamente na sua empresa.
Procure pontos de acessos novos que não tenha sido informado.
9. Aponte o equipamento notebook com o Netstumbler para fora da
Empresa para procurar se existe alguém a usar a sua rede.
10. Muitos pontos de acessos permitem controlar o acesso a ele baseado no endereço MAC dos dispositivos clientes.
Crie uma tabela de endereços MAC que possam aceder ao access point.
E mantenha essa tabela actualizada.
11. Utilize um nível extra de autenticação, como o RADIUS, por
exemplo, antes de permitir uma associação de um dispositivo novo ao seu ponto de acesso.
Muitas implementações já trazem esse nível de autenticação dentro do protocolo IEEE 802.11b.
12. Crie uma sub rede específica para os dispositivos móveis, e disponibilize um servidor DHCP só para essa sub rede.
13. Não compre access points ou dispositivos móveis que só utilizem WEP com chaves de 40 bits.
14. Compre access points com memória flash. Há um grande número de pesquisas na área de segurança actualmente e provavelmente irá fazer um upgrade de software no futuro.
Mensagens
0 Comments:
Post a Comment