Se você recentemente instalou uma rede sem fio em sua casa ou escritório, estar ciente de que pode haver bisbilhoteiros nas proximidades, e se você não tem assegurado a sua LAN sem fio (rede local ), então sua rede é um alvo fácil para hackers. A boa notícia é que existem várias etapas que você pode tomar para proteger sua rede sem fio , e você pode respirar um pouco mais fácil saber a sua rede é segura . Instruções
configurar a criptografia em seu Ponto de Acesso sem fio
1
Conecte o computador ao ponto de acesso sem fio (WAP) com um cabo de rede. Aponte seu navegador para o endereço IP especificado na documentação para o seu WAP e pressione " Enter". Isto deve levá-lo para uma página de configuração , onde você pode fazer alterações para a configuração padrão . Encontre o link ou botão que diz "Segurança" e navegue até a página de configurações de segurança.
2
Configure o método de criptografia para usar WPA -2 em sua rede, se possível. Dependendo da idade do seu WAP , apenas um método de codificação mais fraca pode estar disponível . Os modelos mais antigos só pode apoiar WEP (protocolo de equivalência com fio ), enquanto os modelos mais novos podem oferecer WEP , WPA ou WPA- 2. WEP é a criptografia mais fraco dos três, enquanto WPA- 2 é o mais recente do trio, e é o mais forte .
3
Digite sua chave de segurança. Independentemente do método de criptografia que você selecionou, o segredo está em usar a chave mais longa possível para esse método, dentro da razão. Você quer que a chave para ser gerenciável , portanto, usando uma chave de oito a doze caracteres alfabéticos e numéricos misturados aleatoriamente pode ser suficiente , especialmente se você tomar outras medidas para proteger a sua rede. No entanto, quanto mais longa a chave , mais difícil é para o hacker para quebrar .
Restringir o acesso à sua rede
4
Faça uma lista de endereços MAC ( o endereço de hardware real) das várias interfaces de rede que você deseja permitir para acessar a rede sem fio . Os métodos específicos para fazer isso vai variar de um sistema operacional para outro e um dispositivo para outro , de modo que você terá que seguir as instruções para o seu sistema operacional ou hardware. No entanto, a idéia geral é que você quer encontrar a caixa de diálogo de configuração de hardware para o seu sistema operacional ou dispositivo, e navegue para a interface wireless e encontrar o endereço MAC para essa interface .
5
Construir um endereço MAC lista de acesso no roteador. O endereço MAC é diferente do endereço IP em que cada NIC ( placa de interface de rede) tem um endereço único , atribuído e queimado em pelo fabricante. Através da construção de uma lista de acesso composta por esses endereços , você pode restringir os computadores que podem fazer logon em sua rede sem fio somente aos NIC na sua lista. Só o mais determinado e talentoso de hackers pode ignorar essa proteção .
6
Salvar e ativar a lista de acordo com as instruções do fabricante . Neste momento, apenas hardware com um endereço MAC que está na sua lista será capaz de acessar a sua LAN ( rede de área local).
Parar de anunciar sua rede
7
Vá até a página ou seção em sua janela de configuração do WAP que diz respeito ao SSID , novamente seguindo as instruções do fabricante para o seu WAP particular. Altere o SSID do padrão para algo obscuro e anotá-la. Você vai precisar dele mais tarde para configurar as estações de trabalho e outros dispositivos.
8
transmissão Disable SSID na caixa de diálogo de configuração. Isto consegue " segurança por obscuridade ". Em outras palavras, se bisbilhoteiros não pode ver a sua rede não saberá que está disponível para cortar . Este é provavelmente o mais fácil de medidas de segurança sem fio para implementar , mas você terá que configurar cada estação de trabalho com o nome SSID , uma vez que não irá aparecer na lista de um computador de redes sem fio disponíveis .
9
Salvar a configuração seguindo as instruções na tela ou nas instruções do seu equipamento. O WAP pode exigir uma reinicialização para que isso tenha efeito. Se assim for, você pode reiniciá-lo agora. Se você não conseguir se conectar depois de configurar seus computadores , a maioria WAP de ter um botão de "reset ", que restaura as configurações padrão do fabricante e você pode começar de novo.
Connect, monitorar e gerenciar sua infra-estrutura
10
configurar seus computadores e outros dispositivos de rede usando as configurações que você implementou na sua WAP. O procedimento para fazer isso será diferente entre diferentes hardware e sistemas operacionais , assim que consultar os guias de instruções para cada dispositivo ou computador que você deseja configurar.
11
Implementar uma política que não permite "rogue " pontos de acesso , que são , por definição, não é segura . Seu objetivo é garantir que seus funcionários não trazem em seu próprio WAP, instalá-lo e criar uma conexão não segura .
12
Implantar ferramentas de monitoramento de rede para detectar WAPs desonestos antes de permitir que invasores para sua rede sem fio . Configure as ferramentas para alertar você ou seu grupo de rede se um dispositivo desconhecido aparece na rede. Este passo sozinho pode evitar uma série de problemas com dispositivos de rede de contrabando .
13
aplicar a política quando há uma violação. Verifique se o seu time, se os funcionários ou familiares , conhecer os perigos de violação da política de segurança , bem como as penalidades por tal violação . Você quer que eles entendem que você é sério sobre como proteger sua rede sem fio .