Posts Tagged 'wpa2'

Roteador D-Link DI-624

Estou com esse roteador agora no trabalho e já posso postar minhas impressões sobre ele em mais um review. O modelo é bem pequeno e aparenta ser bem robusto. Achei a antena um pouco pequena, de forma que o alcance não é muito grande, bem menor do que o fabricante alega. Ele suporta velocidades de até 108Mbps (802.11 g/b), apesar de só passar dos 54Mbps com equipamentos compatíveis da D-Link.

A interface de configuração é um pouco poluída visualmente, mas é rica em opções. Esse roteador conta com diversos ajustes de desempenho possíveis e tem bons recursos. É possível redirecionar portas para servidores na rede interna, como em todo roteador. O interessante é que é possível estipular horários para essa abertura de portas, garantindo um maior controle do acesso. Ele também conta com sistema de controle parental, para bloquear conteúdos impróprios. Os recursos de firewall entre outros apetrechos de segurança também são fáceis de configurar. Basta acessar pelo endereço http://192.168.0.1 para obter a interface do roteador. Ao contrário de outro modelos, ele exige poucas interrupções na conexão para configurar tudo e reinicia bem rápido.

A conexão do wireless demora mais do que eu gostaria para autenticar o usuário, sendo que eventualmente é preciso tentar uma segunda vez para conectar na rede sem fio. Outra crítica é quanto à configuração rápida, que só oferece a encriptação WEP. Para usar WPA2, é preciso configurar separadamente essa forma de segurança no menu LAN. No geral, achei bem fácil de configurar, apesar de estar tudo em inglês (para mim não é problema, mas pode gerar dúvidas). Foi fácil colocar tudo para funcionar sem encrencas, montando rapidamente uma rede para o escritório.

Apesar disso tudo, existem diversas pessoas que declaram que esse roteador deixa a conexão cair constantemente, o que é um problema sério. Pessoalmente, não sou muito chegado na D-Link. Ainda não ocorreram problemas por aqui, mas essas declarações me garantem algumas ressalvas quanto ao produto. É fácil ver na internet pessoas reclamando sobre quedas de conexão e reínicios repentinos desse roteador.

Apesar de ter bons recursos, estabilidade é fundamental. Com isso, não vejo como poderia recomendar esse modelo nesse review. Minha opinião final é: fiquem longe desse roteador. Existem modelos muito melhores pelo mesmo preço, como o Pacific PN-WR542G, que apesar de não ter tantos recursos, é muito estável e não dá problemas.

https://trx64.wordpress.com/2009/05/17/roteador-pacific-pn-wr542g/

Tutorial: rede wireless (parte 1) – Segurança

Vamos lá:

Primeiro, você deve instalar o roteador 🙂 . Para isso, basta ligar o modem da banda larga na porta WAN do roteador e ligar o cabo de rede em uma das portas LAN do roteador no seu PC (não use cabo crossover, para isso deve ser o cabo de rede normal mesmo). Verifique no manual do seu roteador qual é o endereço para configuração web. Com esse IP em mãos, apenas digite-o no navegador. O roteador irá pedir uma senha e nome de usuário, que também estarão no manual. Normalmente, haverá algum tipo de utilitário de configuração rápida. Com ele você colocará tudo para funcionar facilmente.

Essas configurações padrão não são seguras. Vamos às dicas:

– Não deixe sua rede visível. Desative o SSID broadcast, que anuncia sua rede ao mundo. Com a rede invisível, como vamos conectar a ela? No caso do Ubuntu, Kubuntu, Fedora ou qualquer distro com o Network Manager, basta clicar no ícone na systray e selecionar “Conectar a rede sem fio oculta”. Você deverá informar a senha e o nome da rede (essa é a jogada, para acessar será preciso saber o nome da rede). O NM irá lembrar dessas configurações e fazer sozinho da próxima vez.

– Selecione uma criptografia. Se a conexão não estiver criptografada, qualquer um com um sniffer (programa que intercepta pacotes em uma rede) irá conseguir ver o que você está fazendo e obter dados seus. E poderá usar a sua Internet também. Vamos às opções:

– WEP e WEP2: São os protocolos antigos. Desatualizados e fáceis de quebrar. Não use.

– WPA e WPA2: São protocolos atuais, seguros. Necessitam de um nome de usuário e senha para acesso.

– WPA-PSK e WPA-PSK2: São as versões para usuários domésticos dos anteriores. Exigem apenas uma senha e são mais fáceis de usar. São bem seguros.

– Obs.: Ao selecionar a criptografia da conexão, prefira o AES, que é extremamente seguro.

– Senha. Selecione uma senha bem longa, com 30 ou 40 caracteres, incluindo letras, símbolos e números. Senhas curtas são inúteis. Não se preocupe, pois o Network Manager irá decorar a senha e só pedirá ela na primeira conexão. Como a senha é longa, escreva em um papel e guarde em um lugar seguro.

– Filtre pelo MAC. Cada placa de rede possui um endereço único que a identifica. Você pode obtê-lo em “Sistema > Administração > Ferramentas de Rede” no Ubuntu. Na aba “Dispositivos”, selecione o seu dispositivo e veja o MAC.

Captura_de_tela-Dispositivos - Ferramentas de Rede

Na configuração do roteador, adicione os endereços MAC de todas as placas de rede e placas wireless que irão usar a Web. Negue o acesso às outras placas.

– Limite o número de pessoas conectadas. Você tem duas opções:

– Desative o DHCP (atribuição automática de endereços IP): Com isso, você irá configurar IPs fixos para todos. Quem quiser acessar, deverá configurar sua conexão com IP fixo.

– Limite os IPs e reserve os endereços: Essa  é a solução que eu gosto mais. Vá nas opções de DHCP do roteador (deixe o DHCP ligado) e procure a opção de faixas de IP. Por exemplo, se você tem 4 computadores, limite a faixa a 192.168.1.(100 até 103), o que vai limitar o roteador a 4 IPs. Depois, procure a opção de reserva de IP e reserve esses 4 endereços para os MACs das placas de rede dos 4 PCs. Você não precisará configurar IP fixo para todo mundo e ainda vai conseguir limitar o acesso (só existem 4 IPs, todos reservados).

– Firewall e opções de segurança. Os roteadores contam com diversas opções, como proteção contra DoS, que devem ser ativadas. Ative o firewall também. Você pode testar a sua segurança no site ShieldsUp!