Oi pessoal,

Montei hoje um Router da SMC q suporta 802.11b/g.

Desactivei o broadcast da SSID, activei MAC Filtering e WPA (estou a considerar WEP para compatibilidade aqui com umas placas 802.11b q tenho).

Deixei o DHCP ligado mas estou a considerar atribuir IP's estáticos às maquinas... por mim deixava o DHCP se calhar diminuo só a range de endereços :wvsore:

Vi nas opções é que dava para fazer MAC filtering a nível da firewall do router... isto é útil?

Ainda tenho que ler sobre as configs da firewall do Router mas se tiverem dicas ou links avisem ;)

Sim a rede esta bem montada a nivel de segurança, só com um router não podes fazer muito mais... Só não mudava a chave de WPA para WEP já que esta ultima é bastante vulneravel...
Mas como tens MAC Filtering não há crise... Já dava muito mais trabalho para entrar na tua rede.
Crackar a WEP (+ou- 1 Gb de trafego) e depois descobrir os MAC, ja dava um trabalhito jeitoso.
Em relação ao DHCP mais vale deixa-lo desactivado sempre é outro nivel de segurança...

Melhor melhor era teres autenticação baseada num servidor RADIUS...

A minha config wireless é como a tua (WPA, SSID Disabled, MAC Filtering e DHCP desactivado) e nunca tive problemas...

Se quiseres mais info vai ao Movimento Wireless Português (http://wireless.com.pt/).

PS: Se não desactivares o DHCP tenta limitar o numero de IP's ao numero de pc's que vais ligar + 1 ou 2... Com isto tudo quem tentar crakar a rede vai levar muuuuuuiiiiiiiiiiiiitttttttoooooo tempinho, ai vai vai... além disso duvido que consiga:004:

Sim... acho a solução que tu tens boa.

DHCP:
Limitar o DHCP server para 5 ou 3ip's chega perfeitamente.


Info sobre WAP:
O WAP-PSK ( usado pelos routers ) tem dois tipos de encriptação a TKIP e a AES ( aka WAP2 ).
A mais dificil crackar... se não impossivel é a AES, mas é necessario que as placas tenham o chipset proprio e nem todas tem.
De preferencia convem ter o WAP com AES... se não poderás meter com os dois WPA com TK+AES.


MAC:
O MAC filter tambem ajuda sempre.

--------------

Enfim acho que está tudo bem nas configurações da tua rede wirelesse e reduzir o DHCP ou desactiva-lo irá ajudar sem duvida.

Korben, coloca WEP e esconde a SSID e dificilmente te detectam isso...

Usa a segurança um bocado consoante a zona onde vais utilizar! Apanhas alguma rede para além da tua?

Isso da segurança dependa da zona onde morares!
Onde moro estive durante cerca de um ano com rede aberta e nunca tive problemas :P
Actualmente, como aumentei o alcace da rede e com o aumento do numero de pessoal com acesso a tecnologias wifi, tenho wep 64bit, mac filtering e Ips estáticos. para mim basta.

Korben, coloca WEP e esconde a SSID e dificilmente te detectam isso...


Olha que não é bem assim, basta correr o NetStumbler que consegues detectar as redes WiFi dentro do alcance da placa mesmo com o SSID desactivado... So não ves a rede no assistente de redes sem fios do windows...

E com WEP basta teres um programa de p2p a correr que vai gerar bastante trafego, e assim o 'intruso' consegue o trafego necessario para crakar a chave...

Por isso o melhor é mesmo WPA, SSID Broadcast disabled, MAC Filtering e DHCP desactivado ou bastante limitado...

Thanks pelas respostas :)

Vou tratar de limitar o DHCP mas vai ficar ligado. Só tenho uma placa 802.11g e duas 802.11b mas acho que vou manter o WPA... apesar das 802.11b n o suportarem (WL-U351) :wvsore:

Em relação à firewall do Router tenho que estudar isso...

Eu também gostava de ter a minha rede em WPA mas infelizmente o meu ap nao o suporta em modo cliente :(

Podes sempre reduzir a potência de transmissão da antena. Mas como é óbvio podes depois não usufruir do 802.11g logo na divisão ao lado da casa. Mas é sempre uma ideia :)

Tens a certeza? É que eu acabei de experimentar e o netstumbler não vê nada... :p

tb testei agr e não está a apanhar.
desactivei o ssid broadcast e removi a minha ligação da lista de ligacoes e ele ja nem a detecta pelo windows nem pelo network stumbler...
mas por acaso tb tinha ideia k o stumbler apanhava-as na mesma...

Edit:
agora mantive o stumbler ligado e (como estava ligado por cabo de rede) liguei o ssid broadcast. assim k o router reiniciou, o stumbler detectou logo a rede.

;) Done ;)

Detecta a rede, mas continuas sem saber o SSID e sem isso, puff :)
WPA? Espero que vocês tenham bons router, porque se os compraram na feira...
DHCP off, IPs manuais com gama fora dos vulgares 192.168.1.x ou 192.168.100.x e SSID off e tá a andar... ahh e wep se quizerem.
Não é qualquer um que cracka WEP, para além de conhecimentos é preciso ter hardware suportado para o cracking.

Não é qualquer um que cracka WEP, para além de conhecimentos é preciso ter hardware suportado para o cracking.

E um grande interesse na rede em causa!
A mim só se me vierem buscar uns pr0ns ou fazerem uma desfragmentacao ao disco:lol:
de resto n tou a ver!

É sempre muito bonito falar em segurança e que rede X ou rede Y é crackada!

Basta existir cuidado! Se fossem alguma empresa com documentos a valer fortunas era uma coisa, agora quem quer saber do p0rn que um gajo com 15/20 anos tem no PC?

a minha rede está toda aberta nem WEP nem nada, então se nem na minha casa toda tenho rede quanto mais fora dela!

a minha rede está toda aberta nem WEP nem nada, então se nem na minha casa toda tenho rede quanto mais fora dela!
Mas se alguem passar na zona com a intenção de procurar redes, basta ter uma antena melhorzita para te encontrar!:)

a minha rede está toda aberta nem WEP nem nada, então se nem na minha casa toda tenho rede quanto mais fora dela!

Isso tudo escancarado assim tambem não é boa politica. Nem é preciso chegar a WPA, DHCP off SSID off etc, mas pelo menos uma passwordzita wep e filtrar os macs é o minimo que se deve ter na minha opinião.
Não sejas preguiçoso :P

Eu sou apologista de que se o router ou AP suporta WPA que se deve usa-lo, é a maneira mais segura de proteger uma rede wireless.

Desde que depois não se queixem da estabilidade da ligação, usem todo o tipo de encriptação que vos vier à cabeça!

Outra dica para usarem em casa se tiverem boa cobertura de sinal :

Forcem o router a só aceitar ligações a 54mbits ou mesmo superior...

Duvido que alguem fora de casa se consiga ligar a esta velocidade ;)

Bem pensado. Colocar a potência de transmissao da antena em metade ou menos também é boa ideia.