24/06/2008

DLink DI-524 – Rede wireless com segurança

Pessoas, nessa semana que passou tive problemas no escritório de um amigo meu com uma rede wireless mal configurada. Ele conseguia acessar a rede de outro escritório; conseguia até ver os arquivos e usar a impressora. Isso é realmente perigoso, principalmente no caso dele, um escritório de Advogados, lidando com informações confidenciais todos os dias. Por isso resolvi colocar aqui como configurar a maioria dos roteadores Wireless D-Link visando ter um pouco mais de segurança. Vou levar em consideração aqui um roteador novo, com as configurações de fabrica.

Para acessar o roteador, digite o IP 192.168.0.1 na barra de endereço do navegador e aperte “ENTER”. No campo login escreva “admin”, o campo senha fica em branco e aperte o botão “OK”. Pronto, você está no sistema de configuração do roteador.

Trocando a senha de acesso ao roteador

  1. Clique sobre a guia “Tools”;
  2. Clique sobre o botão “Admin” no menu esquerdo;
  3. No tópico “Administrator (The Login Name is "admin")” preencha os campos com uma nova. Seja criativo. Crie sempre senhas fortes, misturando letras maiúsculas e minúsculas com números;
  4. Clique sobre o botão “Apply” e aguarde. Novamente aparecerá a tela para digitar o login e a senha do roteador. Digite o login “admin” e na senha, digite a que você acabou de cadastrar.

Criando chave WEP

Para aumentar a segurança, vamos criar uma chave WEP para trafego de dados. Com isso, um computador que deseje conectar-se a rede precisará da chave WEP. Esta chave consiste de 10 caracteres HEX (64 bits) ou 26 caracteres (128 bits). HEX são caracteres de 0 a 9, a-f ou A-F. Crie uma chave WEP ou WPA.

  1. No sistema de administração clique sobre a guia Home no menu superior;
  2. Clique sobre “Wireless” no menu esquerdo;
  3. Em “Security” escolha WEP;
  4. Em WEP Encryption escolha a opção que desejar (64 bits ou 128);
  5. Em key mode escolha HEX;
  6. No campo WEB KEY 1 preencha com a chave que desejar, seguindo os padrões de caracteres HEX. Deixe os outros campos KEY em branco;
  7. Aperte o botão “Apply” e guarde. Pronto.
Criando filtro de acesso por MAC

Por ultimo, vamos dizer ao roteador quais computadores estão liberados a fazerem parte da rede. O filtro pode ser por IP ou por MAC. Aconselho a criação do filtro por MAC. Para descobrir o código MAC de uma placa de rede ou adaptador/placa wireless use o comando “ipconfig /all” no prompt de comando.

  1. Clique sobre a guia “”Advanced” no menu superior;
  2. Clique no menu “Filter” no lado esquerdo;
  3. Marque a opção “MAC Filter”;
  4. Marque a opção “Only allow computers with MAC address listed below to access the network”;
  5. Em “Name” escreva o nome do computador que deseja liberar o acesso e em MAC escreva o código MAC da placa de rede ou adaptador/placa wireless;
  6. Clique sobre “Apply”.

Pronto. O filtro está feito.
Este procedimento deve ser repetido para cada computador que fará parte da rede.

É isso ai. Espero ter ajudado.
Qualquer coisa, basta mandar um e-mail para [email protected]

6 comentários:

online forever disse...

gostaria de acrescentar que em caso de problemas na configuracao e o router nao mais ser reconhecido existe na parte traseira uma chave de reset que de ser pressionado por aprox 10 segundos ( com a fonte de energia ligada) para que o mesmo volte a configuracao original de fabrica

hisao nagaio sao paulo

Guilherme Santiago disse...

Muito bom!
Me ajudou bastante ^^

Eduardo L A Marques disse...

Obrigado Guilherme. Estou à disposição.

Greidson - Administração disse...

Muito Obrigado, estava tentando isso a muito tempo.

Anônimo disse...

Obrigado, foi muito util!!!

Fernando Miranda disse...

Muito legal a sua iniciativa de conscientização. Gostaria de informar que o protocolo WEP é facilmente quebrado. Ele possui uma falha que permite a descoberta da chave de segurança independente da sua complexidade. Aconselho usarem o WPA2 com criptografia AES e uma senha forte. Senha forte é aquela que não consta em dicionários (palavras conhecidas), utilizam caracteres especiais misturados a números. Para se quebrar o WPA2 é utilizada uma técnica chamada força bruta. Essa técnica consiste em utilizar combinações de palavras, números e caracteres especiais. Essas combinações são testadas uma a uma. Se utilizarmos senhas fortes, fica inviável para o atacante descobrir a senha por causa da infinidade de combinações existentes.