Posts Tagged 'wpa'

Tutorial: rede wireless (parte 2) – Redirecionamento de Portas

Ao utilizar um roteador para dividir sua conexão, o IP da conexão banda larga é atribuído ao roteador e os PCs da rede recebem IPs diferentes. O roteador redireciona pacotes para o destino adequado, garantindo que todos acessem a web. Porém, alguns serviços precisam de acesso direto a alguma porta. Por exemplo, se você roda o servidor web Apache, a porta 80 deve estar aberta. Mas a porta está aberta no seu pc e a solicitação está sendo realizada para o roteador. Para resolver, isso você deve redirecionar a porta adequada do roteador para o seu PC.

Captura_de_tela

O Skype exige que a porta 23399 seja redirecionada para o computador (192.168.1.100) que estará usando o programa. O redirecionamento de portas também é necessário para criar servidores de games online, por exemplo. O computador que vai disponibilizar o serviço deve possuir um IP fixo. Outra solução é manter o DHCP (IP automático) e apenas reservar um endereço para o seu PC.

Tutorial: rede wireless (parte 1) – Segurança

Vamos lá:

Primeiro, você deve instalar o roteador 🙂 . Para isso, basta ligar o modem da banda larga na porta WAN do roteador e ligar o cabo de rede em uma das portas LAN do roteador no seu PC (não use cabo crossover, para isso deve ser o cabo de rede normal mesmo). Verifique no manual do seu roteador qual é o endereço para configuração web. Com esse IP em mãos, apenas digite-o no navegador. O roteador irá pedir uma senha e nome de usuário, que também estarão no manual. Normalmente, haverá algum tipo de utilitário de configuração rápida. Com ele você colocará tudo para funcionar facilmente.

Essas configurações padrão não são seguras. Vamos às dicas:

– Não deixe sua rede visível. Desative o SSID broadcast, que anuncia sua rede ao mundo. Com a rede invisível, como vamos conectar a ela? No caso do Ubuntu, Kubuntu, Fedora ou qualquer distro com o Network Manager, basta clicar no ícone na systray e selecionar “Conectar a rede sem fio oculta”. Você deverá informar a senha e o nome da rede (essa é a jogada, para acessar será preciso saber o nome da rede). O NM irá lembrar dessas configurações e fazer sozinho da próxima vez.

– Selecione uma criptografia. Se a conexão não estiver criptografada, qualquer um com um sniffer (programa que intercepta pacotes em uma rede) irá conseguir ver o que você está fazendo e obter dados seus. E poderá usar a sua Internet também. Vamos às opções:

– WEP e WEP2: São os protocolos antigos. Desatualizados e fáceis de quebrar. Não use.

– WPA e WPA2: São protocolos atuais, seguros. Necessitam de um nome de usuário e senha para acesso.

– WPA-PSK e WPA-PSK2: São as versões para usuários domésticos dos anteriores. Exigem apenas uma senha e são mais fáceis de usar. São bem seguros.

– Obs.: Ao selecionar a criptografia da conexão, prefira o AES, que é extremamente seguro.

– Senha. Selecione uma senha bem longa, com 30 ou 40 caracteres, incluindo letras, símbolos e números. Senhas curtas são inúteis. Não se preocupe, pois o Network Manager irá decorar a senha e só pedirá ela na primeira conexão. Como a senha é longa, escreva em um papel e guarde em um lugar seguro.

– Filtre pelo MAC. Cada placa de rede possui um endereço único que a identifica. Você pode obtê-lo em “Sistema > Administração > Ferramentas de Rede” no Ubuntu. Na aba “Dispositivos”, selecione o seu dispositivo e veja o MAC.

Captura_de_tela-Dispositivos - Ferramentas de Rede

Na configuração do roteador, adicione os endereços MAC de todas as placas de rede e placas wireless que irão usar a Web. Negue o acesso às outras placas.

– Limite o número de pessoas conectadas. Você tem duas opções:

– Desative o DHCP (atribuição automática de endereços IP): Com isso, você irá configurar IPs fixos para todos. Quem quiser acessar, deverá configurar sua conexão com IP fixo.

– Limite os IPs e reserve os endereços: Essa  é a solução que eu gosto mais. Vá nas opções de DHCP do roteador (deixe o DHCP ligado) e procure a opção de faixas de IP. Por exemplo, se você tem 4 computadores, limite a faixa a 192.168.1.(100 até 103), o que vai limitar o roteador a 4 IPs. Depois, procure a opção de reserva de IP e reserve esses 4 endereços para os MACs das placas de rede dos 4 PCs. Você não precisará configurar IP fixo para todo mundo e ainda vai conseguir limitar o acesso (só existem 4 IPs, todos reservados).

– Firewall e opções de segurança. Os roteadores contam com diversas opções, como proteção contra DoS, que devem ser ativadas. Ative o firewall também. Você pode testar a sua segurança no site ShieldsUp!