Segurança Básica em Redes Sem Fio

Na minha opinião a chave WEP (wireless Equivalent Protection) é muito fraca e precisa ser mais aperfeiçoada. Acho que qualquer um que saiba invadir e tenha os equipamentos corretos vão conseguir entrar na rede, mesmo se isso demorar algum tempo. Porém eu acho que se alguém fazer isto é porque quer algum dado, pessoas que fazem isto só querem aproveitar a internet de graça. Mais info neste link.

Segurança em rede wireless será um tema muito discutido daqui para frente. Muitos administradores de rede cabeada, precisarão se adequar/capacitar para pelo menos entender como se preparar tecnicamente para absorver esta tecnologia que cresce assustadoramente. Trabalho com equipamentos do fabricante americano Symbol, os mesmos possuem diversas formas de autenticação e criptografia como segue:

Autenticação:

Framework com EAP

EAP - TLS

EAP - TTLS

EAP - PEAP

EAP - SIM

KERBEROS

CRIPTOGRAFIA:

WEP

WPA-TKIP

KEYGUARD-MCM

Posso garantir que são seguros, e caminham lado a lado com o que há de mais moderno com as tecnologias de seguraça de rede wireless.

O artigo é bom, porém não está completo, e mais, faz mais de um ano que foi publicado, assim, será bem vinda uma atualização, explicações sobre wpa, se realmente é seguro, e testes com os routers mais vendidos (linksys, d-link). O artigo deve aprofundar mais a configuração, deveria ser um tutorial a respeito de cada um dos routers mais populares. Tenho um di-524 e sofri, garimpei aqui e alí e ainda não terminei de configurar. Habilitei wpa-psk, o ssid é enorme, alfa numérico, desabilitei broadcast ssid, mac adress para acessar a rede, e ainda falta verificação de ip (ainda n sei fazer) e outros detalhes que blindam a rede. Porém, não tenho ideia se a rede está ou não segura, não consegui artigos a respeito. Ajudem!!!

Fiz tudo certinho, mas não consigo me conectar de jeito nenhum, não abre site nem msn depois que fiz tudo ceretinho...

apenas uma duvida..

WEP ou qualquer outro tipo de criptografia pode causar lentidão nah rede??

Eu tenho muitas duvidas sobre isso também! , não sou especialista, mas vou atrás das coisas.

Tenho um DL 524 e fiz o seguinte

Cadastrei os ENDERECO MAC das 3 maquinas aqui de casa, desliguei o DHCP Dinaminco e coloquei STATICO, vinculei os MAC com cada IP , CRIPTO WPA PSK com frase GIGANTE letras, numeros e caracteres diferentes como Exclamacao interrogacao etc!, e diminui o sinal para 50% por estar proximo do AP e morar em apartamento pequeno.

Eu fiquei preocupado com um comentario de um especialista em segurança , dono de uma empresa de segurança que escreveu um artigo falando que WPA PSK é menos segura do que a propria WEP. Mas mesmo assim mantive ela.

Se tiverem dicas de como melhorar a segurança nesse AP...... aceito qualquer tipo de critica ou sugestao.

To querendo alguém pra invadir a minha rede, nem me preocupo com isso, basta uma chave de rede e esperar algum cara afim de entrar aqui, ainda não achei nehum...se entrar vai ter acesso a muitos arquivos que poderá deletar e etc...Quem vai querer perder tempo fazendo isso...

Gostaria de saber se o wpa2 corrigiu o bug que tinha com dispositivos antigos que não reconheciam o padrão wpa.

O autor diz: "Existem vários algoritmos e métodos de criptografia disponíveis, sendo que os mais comuns são WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) e WPA-2. O problema é que os métodos WEP e WPA provaram ser falhos, significando que se sua rede sem fio estiver configurada para usá-los ela estará vulnerável. Pior do que saber que sua rede está desprotegida é ter a falsa sensação de proteção, quando na verdade sua rede está totalmente vulnerável."

Acho absolutamente correto com relação ao WEP, protocolo pre-histórico que é facilmente quebrável, independente do tamanho das passphrase.

Mas trocar um roteador antigo pero no mucho, já com WPA, mas sem WPA2, é exagero absoluto.

O grau de segurança do protocolo WPA é muito, muito maior que o velho WEP.

O WPA2, OK, resolveu um problema com a chave TKIP, que possiblitaria à um invasor acrescentar pacotes na transmissão wireless, mas não decodificá-la (o que é mole no WEP).

Uma chave de 63 bits no WPA original já é suficientemente segura para um resultado pratica, exigindo um poder computacional alto para qq tentativa de invasão.

Mas é claro que um roteador wireless novo com WPA2 custa hoje menos de R$ 100.

Mas quem tem um notebook antigo, cujo wireless possua WPA, mas não WPA2, não precisa ir correndo trocar o note ou comprar um adaptador wireless externo.

Tenho 2 duvidas.

Tenho uma D-Link Dl-524, e o firmware é o V3.00

No site http://www.dlinkla.com/home/productos/producto.jsp?idp=260

tem essas opções...

FIRMWARE_DI-524_v1.05.bin 786432 kb

FIRMWARE_DI-524_v3.12.bin 705006 kb

FIRMWARE_DI-524_v2.07.bin 717543 kb

FIRMWARE_DI-524_H1_v4.01b01.zip 1886063 kb

Pelo que vi, o v4, é o mais novo, mas ta cheio de detalhes que desconheço, devo instalar?

Eu vou perder as confugrações quando instalar?

Aleeeeemmm disso

Qual dessas opções de codificação eu devo escolher?

WAP2-PSK(AES)

WAP2(AES)

WAP-PSK/WAP2-PSK(AES)

???????????

(eu num sabia, se era aqui o melhor lugar pra postar a duvida, mas se eu estiver errado, é só avisar...)