Como configurar wireless para evitar invasão?

BITTAR_DM_ · 23 de setembro de 2010

Boa Noite a todos, não sou nenhum especialista em informática mas sou bem "curioso" e estou com o seguinte problema: Tenho internet wireless em minha casa distribuída através de um roteador. Configurei senha para acesso ao roteador, configurei senha WPA para acesso ao sinal wireless, limitei a faixa de IP disponível para conexão (10.0.0.2 a 10.0.0.17), para cada IP liberado existe um MAC cadastrado para usa-lo, cadastrei o MAC das máquinas que podem ter acesso ao sinal wireless e AGORA VEM O PROBLEMA: existe um endereço MAC (94:0C:6D:BB:8D:99) conectado a minha rede no IP 10.0.0.30

Além de estar fora da faixa de IP's que eu liberei, ele não é um dos MAC's cadastrados no meu roteador. Como é possível ele conseguir conectar? Eu dei um ping no ip pelo prompt de comando e obtive:

C:\>ping 10.0.0.30

Disparando 10.0.0.30 com 32 bytes de dados:

Esgotado o tempo limite do pedido.

Resposta de 10.0.0.30: bytes=32 tempo=3ms TTL=64

Resposta de 10.0.0.30: bytes=32 tempo=1ms TTL=64

Estatísticas do Ping para 10.0.0.30:

Pacotes: Enviados = 4, Recebidos = 3, Perdidos = 1 (25% de

perda),

Aproximar um número redondo de vezes em milissegundos:

Mínimo = 1ms, Máximo = 3ms, Média = 1ms

Existe algo q eu possa fazer para derrubá-lo, atacá-lo, fazer qualquer coisa pra ele sumir da minha rede ou até mesmo perceber q notei sua presença e estou tentando tirá-lo de lá?

Grato pela atenção e no aguardo de respostas.

ccargnin · 23 de setembro de 2010

Qual roteador estás usando? Modelos com firmware AP Router ou Aquario com Firmware WAPPRO tem opção de controle de acesso por MAC, ou seja, só quem está cadastrado vai conseguir se conectar realmente. O que pode acontecer é teres colocado a faixa do DHCP nesta que falaste, mas não mudar a máscara de sub rede... Teria que colocar 255.255.255.248, para realmente limitar o número de IPs disponveis para esta rede... Desta forma, mesmo que esse .30 colocasse esse IP manualmente, não teria comunicação com a rede. Outra coisa ainda, WPA é criptografia, ou seja, ele pode se conectar a tua rede sem ter a WPA, com isso não conseguiria acessar os dados, nem a internet, mas aparece como conectado. Para não conectar de jeito nenhum, só com controle de MAC mesmo.

BITTAR_DM_ · 23 de setembro de 2010

Qual roteador estás usando? Modelos com firmware AP Router ou Aquario com Firmware WAPPRO tem opção de controle de acesso por MAC, ou seja, só quem está cadastrado vai conseguir se conectar realmente. O que pode acontecer é teres colocado a faixa do DHCP nesta que falaste, mas não mudar a máscara de sub rede... Teria que colocar 255.255.255.248, para realmente limitar o número de IPs disponveis para esta rede... Desta forma, mesmo que esse .30 colocasse esse IP manualmente, não teria comunicação com a rede. Outra coisa ainda, WPA é criptografia, ou seja, ele pode se conectar a tua rede sem ter a WPA, com isso não conseguiria acessar os dados, nem a internet, mas aparece como conectado. Para não conectar de jeito nenhum, só com controle de MAC mesmo.

Estou usando um Netgear WGR614, eu fiz o controle por MAC, para cada IP liberado existe um MAC correspondente, no entando esse MAC não cadastrado conecta e ainda fora da faixa de IP's liberado. Sobre a máscara de sub rede, poderia me explicar melhor? No meu caso eu tenho 16 IP's livres, qual máscara eu deveria utilizar? Obrigado pela atenção.

genin10 · 23 de setembro de 2010

Estou usando um Netgear WGR614, eu fiz o controle por MAC, para cada IP liberado existe um MAC correspondente, no entando esse MAC não cadastrado conecta e ainda fora da faixa de IP's liberado. Sobre a máscara de sub rede, poderia me explicar melhor? No meu caso eu tenho 16 IP's livres, qual máscara eu deveria utilizar? Obrigado pela atenção.

você está usando IP classe A. Sua mascara tem que ser 255.0.0.0 para liberar IPs para os milhões de hosts que podem ser usados. Mas como você restringiu a faixa de IP isso prevalece sobre a mascara. Sua mascara teria que ser 254-16= 238.

255.0.0.238; Sugiro que mude o nome de sua rede e veja se esse MAC aparece. Acho meio difícil alguém burlar o filtro de MAC conseguir um IP e ainda quebrar sua criptografia.

BITTAR_DM_ · 24 de setembro de 2010

você está usando IP classe A. Sua mascara tem que ser 255.0.0.0 para liberar IPs para os milhões de hosts que podem ser usados. Mas como você restringiu a faixa de IP isso prevalece sobre a mascara. Sua mascara teria que ser 254-16= 238.
255.0.0.238; Sugiro que mude o nome de sua rede e veja se esse MAC aparece. Acho meio difícil alguém burlar o filtro de MAC conseguir um IP e ainda quebrar sua criptografia.

Não consigo alterar a máscara, está configurada para 255.255.255.0 e quando tento altera-la aparece a seguinte mensagem:

"Máscara de sub-rede inválida.

Endereço IP inicial e final do servidor DHCP inválido."

O MAC sempre aparece conectado, reinicio o roteador, ele some, e pouco depois está de volta. Obrigado pela atenção.

genin10 · 24 de setembro de 2010

Não consigo alterar a máscara, está configurada para 255.255.255.0 e quando tento altera-la aparece a seguinte mensagem:
"Máscara de sub-rede inválida.

Endereço IP inicial e final do servidor DHCP inválido."

O MAC sempre aparece conectado, reinicio o roteador, ele some, e pouco depois está de volta. Obrigado pela atenção.

Seu roteador Opera comente com IP classe c. Por isso não aceita essa mascara de sub-rede que é para classe a. Mude seu IP para classe c. Coloque entre 128.0.0.1 a 192.254.254.1, escolha um IP dentro desta faixa e coloque a mascara 255.255.255.238. Não conheço esse router e não encontrei um simulador da interface do mesmo. você tem o link do simulador dele? Se tiver passa para mim que vou estudar os recursos dele. Nas opções de firewall tem opção de bloqueio de IP e MAC. (pelo menos no meu router) você já olhou as opções do seu?

BITTAR_DM_ · 29 de setembro de 2010

Seu roteador Opera comente com IP classe c. Por isso não aceita essa mascara de sub-rede que é para classe a. Mude seu IP para classe c. Coloque entre 128.0.0.1 a 192.254.254.1, escolha um IP dentro desta faixa e coloque a mascara 255.255.255.238. Não conheço esse router e não encontrei um simulador da interface do mesmo. você tem o link do simulador dele? Se tiver passa para mim que vou estudar os recursos dele. Nas opções de firewall tem opção de bloqueio de IP e MAC. (pelo menos no meu router) você já olhou as opções do seu?

Desculpe a demora, estive ausente uns dias... tentei colar uma imagem de uma tela de meu roteador, não sei se vai funcionar. Não tenho como alterar os IP's pois tenho várias pessoas conectadas e esse roteador reinicia quando faço isso. Tb não encontrei um simulador deste router e não existe a possibilidade de configuração de firewall nele. Já comprei um APROUTER e estou aguardando chegar, mas de qualquer forma gostaria de encontrar a solução para este problema. Grato pela atenção.