Clique aqui para instalar o Silverlight*
BrasilAlterar|Todos os sites da Microsoft
Windows XP
|Segurança em Casa|Microsoft em Casa|Microsoft no Trabalho

Como Garantir a Segurança de Sua Rede Sem Fio Doméstica com o Windows XP

Publicado em: 14 de Fevereiro de 2005
**
**
Barb Bowman

Antigamente, ninguém prestava muita atenção em segurança sem fio. Nem todas as pessoas usavam essa tecnologia. Já que o risco de segurança era menor, as pessoas não configuravam um sistema de segurança. Naquele tempo, a Privacidade Equivalente à das Redes Com Fio (WEP) foi a única forma de encriptação disponível. A WEP, mesmo fraca e frágil, era melhor do que permanecer sem nenhuma segurança. Pelo menos ela mantinha os hackers afastados.

Mas com a chegada do Windows XP, o sistema operacional ofereceu suporte natural para configurar as redes sem fio. Convenci-me de que este recurso embutido era responsável pelo rápido crescimento das redes sem fio. Agora, as redes sem fio estão nas casas e nos escritórios. A conectividade está em todo lugar, da Barnes & Noble até o principal terminal de seu aeroporto e em várias comunidades. O hardware da rede sem fio 802.11 a/b/g é embutido não apenas em computadores móveis. Podem ser encontrados em muitos dispositivos eletrônicos. Isso inclui câmeras de segurança sem fio, DVD players, sons automotivos com MP3 e Media Center Extenders do Windows XP.

O Acesso Protegido Wi-Fi (WPA) foi desenvolvido como um padrão de segurança melhorado. Muitos representantes de hardware sem fio oferecem agora equipamentos de rede que suportam este padrão mais novo. O WPA vem de duas maneiras: WPA para Empresas com grandes redes sem fio e WPA para Pessoas para pequenas empresas e redes sem fio domésticas. O Windows XP Service Pack 2 (SP2) possui suporte genuíno para configurar o WPA para Empresas através da Chave de Pré-Compartilhamento WPA (PSK), também conhecida como frase senha WPA. Você pode ler mais sobre WPA em minha coluna Segurança Sem Fio WPA para Redes Domésticas.

Com o crescimento explosivo das redes sem fio, a necessidade para segurança cresceu muito. Mas como eu tenho lido muitos “posts” no Grupo de Notícias do Windows XP Wireless Networking  , é assustadoramente óbvio que muitas pessoas não usam nenhuma forma de segurança para as redes sem fio, ou usam uma segurança muito fraca. Elas no mínimo configuram suas redes sem fio e não percebem os riscos que correm.

Nesta coluna, explicarei as melhores práticas para configurar a segurança em uma rede doméstica sem fio. Após convencê-lo da necessidade de ter um sistema de segurança em sua rede sem fio, abrangerei os seguintes tópicos:

Como configurar a segurança WPA-PSK para um roteador.

Como usar o Assistente de Configuração de Rede Sem Fio do Windows XP SP2 e uma unidade rápida USB para re-configurar sua rede e obter mais segurança.

Passos a serem seguidos para garantir a segurança de sua rede doméstica sem fio.

Dicas para substituir apenas dispositivos WEP.

Como aprimorar a segurança quando você viajar ou usar acesso sem fio público.

Indicarei também a direção correta para obter mais ajuda a respeito das questões sem fio.

Como Garantir a Segurança de Sua Rede Sem Fio?

Incluídos no grupo de segurança de rede mínima que eu leio nos grupos de notícias estão todos aqueles "1's" para a chave WEP ou para a frase senha WPA. Algumas pessoas que não usam nenhum dispositivo de segurança não percebem que, ao invés de se conectarem as suas próprias redes sem fio, estão se conectando nas dos vizinhos! Essas mesmas pessoas vêem nomes desconhecidos em seu computador em Meus Locais de Rede e nem sequer questionam o motivo.

Pense sobre a natureza e o conteúdo das informações que você armazena em seu disco rígido ou em outros computadores em sua rede doméstica. Estabelecer acesso aberto a e-mails e arquivos de seu computador é um risco de segurança óbvio. Muitas pessoas usam softwares financeiros como o Microsoft Money ou Quicken. Elas mantêm todos os seus dados financeiros nesses programas usando uma senha para encriptar os arquivos de dados. Outras possuem informações sobre cartões de crédito, declarações de renda que contêm seus números de segurança social ou mesmo arquivos de texto com listas acessadas por senha em seus computadores domésticos. Este é um self-service virtual para os hackers de rede sem fio e poderia torná-lo alvo fácil para identificar a intrusão.

No mundo de hoje, comandado pelos hackers, é mais importante do que nunca que você combine todas as ferramentas disponíveis para garantir a segurança de sua rede sem fio doméstica. O tempo que você gasta re-configurando ou configurando sua rede sem fio para oferecer mais segurança é um tempo muito bem gasto.

Configurar o WPA-PSK e a Segurança em Seu Roteador

O primeiro passo na implementação de segurança é estabelecer (ou alterar) o Identificador do Conjuntos de Serviços (SSID), também conhecido como nome da rede sem fio, e estabelecer uma frase senha WPA em seu roteador ou ponto de acesso. Em seguida configure todos os computadores e dispositivos sem fio em sua rede doméstica para associá-los com o SSID de seu roteador com WPA ativado ou ponto de acesso usando a mesma frase senha do WPA. Faça isso a partir de um computador com fio.

Dica: Se você tiver um laptop que possuas ambas as capacidades com fio e sem fio, use-o para realizar a configuração. Use a conexão com fio para configurar o roteador e em seguida você será capaz de desconectar o cabo e facilmente acessar a rede sem fio. Crie uma frase senha SSID e WPA no Bloco de Notas para que você possa copiá-la e colá-la em vários campos da configuração.

Se seu roteador não suportar WPA, consulte uma atualização de firmware que adicione este recurso. Se nenhuma estiver disponível, é hora de substituir seu roteador por um dispositivo mais novo que suporte WPA. A Figura 1 mostra a página de administração sem fio do meu roteador D-Link DI-784. Observe os caracteres aleatórios no SSID e a frase senha longa e aleatória do WPA de 20 caracteres ou mais.

Figure 1: Configure strong security on a router with a random SSID name and random WPA-PSK passphrase

Figura 1: Configure um sistema de segurança mais forte em um roteador com nome SSID aleatório e frase senha WPA-PSK aleatória.

Configuração Automática com o Assistente de Configuração de Rede Sem Fio

Não subjugue pela necessidade de fazer grandes alterações na configuração de seus computadores em sua rede sem fio. O Windows XP SP2 possui uma grande ferramenta que ajuda a automatizar o processo, o Assistente de Configuração de Rede Sem Fio do Windows XP SP2  . Além de executar o Windows XP Service Pack 2, você também precisará de uma unidade rápida USB (também conhecida como chave de memória ou unidade miniatura) ou de alguma outra mídia removível. Após configurar seu roteador ou ponto de acesso, você estará pronto para usar o Assistente de Configuração de Rede Sem Fio do Windows XP SP2.

Para configurar a rede sem fio

1.

Desconecte o cabo Ethernet do roteador, se você estiver usando um computador que suporte tanto dispositivos com fio ou sem fio para configurar a sua rede.

2.

Clique com o botão direito em sua conexão de rede sem fio na área de notificação e em seguida clique em Exibir Redes Sem Fio Disponíveis.

3.

Em Tarefas da Rede, clique em Configurar uma rede sem fio doméstica ou de pequenas empresas e em seguida clique em Avançar na tela de Boas Vindas.

4.

Nomeie sua rede copiando o SSID do arquivo do Bloco de Notas que você criou e colando-o no campo Nome da Rede ou digite-o manualmente, conforme mostrado na Figura 2.

Figure 2: Create an SSID using random characters and specify WPA encryption

Figura 2: Criar uma SSID usando caracteres aleatórios e especificar encriptação WPA.

5.

Clique em Atribuir manualmente uma chave de rede.

6.

Selecione a caixa de diálogo Usar criptografia WPA em vez de WEP e em seguida clique em Avançar.

7.

Limpe a caixa de diálogo Ocultar caracteres enquanto digito.

8.

Copie a frase senha WPA do Bloco de Notas e cole-a nos campos Chave de Rede e Confirmar chave de rede, conforme mostrado na Figura 3. Clique em Avançar.

Figure 3: While configuring a random WPA passphrase, the number of characters used is displayed dynamically

Figura 3: Enquanto configura uma senha frase WPA aleatória, o número de caracteres usados é exibido dinamicamente.

9.

Selecione Usar uma unidade flash USB (ou selecione Configurar uma rede manualmente, se você não tiver armazenamento removível). Certifique-se de imprimir as configurações depois no assistente para que você pode configurar os dispositivos como Media Center Extenders adequadamente.

10.

Conecte a unidade rápida USB quando for avisado, complete a página do assistente e remova com segurança a unidade rápida USB.

Configurar Outros Computadores com Rede Sem Fio Automaticamente

Agora você pode configurar facilmente seus outros computadores com rede sem fio que utilizem o Windows XP SP2 usando uma unidade rápida USB e o Assistente de Configuração de Rede Sem Fio.

1.

Em cada computador adicional que execute o Windows XP com o SP2, conecte a unidade rápida USB. O Assistente de Configuração de Rede Sem Fio iniciará automaticamente.

2.

Se você tiver tipos diferentes de conteúdo armazenados em sua unidade rápida USB, o Windows XP exibe uma lista de opções. Selecione a opção Assistente de Configuração de Rede Sem Fio conforme mostrado na Figura 4.

Figure 4: The USB flash drive can contain other data besides the Wireless Network Setup Wizard

Figura 4: A unidade rápida USB pode conter outros dados além do Assistente de Configuração de Rede Sem Fio.

3.

Clique em OK para adicionar o nome da rede exibido.

O Windows XP SP2 fará o resto, incluindo a configuração do SSID e da frase senha WPA e adicionando à rede a lista de redes sem fio preferidas. Em seguida, uma conexão de rede sem fio será estabelecida.

Finalize a segurança de sua rede configurando manualmente dispositivos como Media Center Extenders e PDAs para usar SSID e frase senha WPA para sua rede sem fio nova e segura. O artigo de Joe Davies - Cable Guy   na TechNet fornece mais informações a respeito do novo Assistente de Configuração de Rede Sem Fio do Windows XP SP2 e da tecnologia de unidade rápida USB.

Mantendo Sua Rede Sem Fio Realmente Segura

Configurar sua rede sem fio para usar o WPA Pessoal é o primeiro passo para obter uma segurança melhor. Sugiro também que você use todos os meios disponíveis para proteger sua rede sem fio. Aqui está minha lista completa de passos que você deve seguir:

Use uma frase senha WPA de no mínimo 20 caracteres aleatórios. Você pode usar até 63 caracteres na frase senha WPA. O WPA Pessoal é vulnerável a ataques de dicionário, onde os hackers tentam se conectar a sua rede sem fio usando frases senhas WPA de palavras comuns, strings facilmente configuráveis ou informações conhecidas sobre você. Por esta razão, não use palavras ou frase comuns, com fácil seqüência de caracteres (como todos os "1"s) ou informações pessoais para a frase senha WPA. Use sempre strings aleatórios compostos por letras maiúsculas e minúsculas, números e, se for permitido, caracteres especiais, como os sinais de pontuação. Para maior segurança, troque as frases senhas periodicamente.

Nunca use o SSID padrão fornecido pelo fabricante.

Troque a senha padrão fornecida pelo fabricante para que o administrador acesse o ponto de acesso ou o roteador sem fio. Alguns roteadores permitem que você altere o nome do administrador, caso queira.

Posicione o ponto de acesso ou roteador em sua casa e não muito próximo à janela.

Desative o acesso do administrador em sua rede sem fio se possível. Ao fazer isso, você precisará conectar seu roteador com uma conexão com fio Ethernet quando quiser alterar as configurações.

Desative o acesso remoto do administrador à internet em seu roteador se possível e se já não estiver dessa forma como padrão. Você pode usar a Área de Trabalho Remota para fazer uma conexão encriptada a um computador que esteja executando atrás de seu roteador e fazer alterações na configuração do computador local que estiver acessando a Internet.

Para evitar a conexão acidental com a rede sem fio do vizinho, desative a configuração automática para redes não preferidas. Isto será desativado por padrão do Windows XP.

Para desativar essa configuração

1.

Clique com o botão direito no ícone da conexão sem fio na área de notificação, clique em Status e em seguida em Propriedades.

2.

Na guia Redes sem Fio, remova quaisquer redes não reconhecidas da lista de Redes Preferenciais selecionando cada uma individualmente e clicando em Remover.

3.

Clique em Avançado e limpe a caixa de verificação Conectar automaticamente as redes não preferenciais.

Por padrão, o compartilhamento de um arquivo simples é ativado pelo computador com o Microsoft Windows XP se o mesmo não for membro de um domínio. Mas se você estiver usando qualquer versão do Windows XP com exceção do Home Edition, você pode desativar a opção de compartilhamento de um arquivo simples para fornecer mais segurança em sua rede. Configure as permissões para qualquer pasta que deseja compartilhar em sua rede. (Infelizmente, o compartilhamento de arquivo simples não pode ser desativado no Windows XP Home Edition.).

1.

Abra o Windows Explorer, clique em Ferramentas e em seguida clique em Opções de Pasta.

2.

Na guia Visualizar, role a barra inferior da lista e limpe a caixa de verificação Usar compartilhamento simples de arquivo (Recomendável).

Substituir Apenas Hardwares WEP para obter segurança máxima

O WEP é muito fácil de ser quebrado. As ferramentas que fazem isso se proliferaram. E também não é tão seguro criar apenas segmentos WEP em uma rede doméstica, pois esses segmentos fornecem um ponto de entrada para outros computadores em sua casa. Se você não sabe que tipo de segurança seu roteador sem fio ou seu ponto de acesso está usando, o Windows XP SP2 fornece esta informação quando você Exibir redes sem fio disponíveis, conforme mostrado na Figura 5.

Figure 5: The encryption method (or lack of) is shown below the Network name (SSID). A WPA-encrypted network is specifically listed as (WPA).

Figura 5: O método de encriptação (ou a falta de) é mostrado abaixo no nome da Rede (SSID). Uma rede WPA encriptada está listada como (WPA).

Se você tiver dispositivos antigos que não possam ser atualizados para usar a segurança WPA, substitua-os ou use métodos alternativos para conectar sua rede. Por exemplo, se você tiver um Pocket PC que não suporte WPA, use o Bluetooth (em inglês) como forma de se conectar a sua rede. Você pode comprar agora adaptadores de jogos WPA como D-Links' DWL-G820 (em inglês), que fornecem segurança para consoles de jogos, como o Microsoft Xbox (em inglês) e também pode ser usado com quaisquer dispositivos que suportam a Ethernet com fio.

Segurança ao Viajar

Se você viaja com seu laptop e se conecta sem fio, você precisa tomar algumas precauções extras. Muitos provedores sem fio públicos não fornecem segurança alguma. Tudo o que você envia e recebe acontece sem encriptação. Se você estiver utilizando uma conexão VPN em seu escritório, você terá a proteção de um túnel encriptado.

Há muitos métodos de implementar o VPN. Para mais informações, consulte a coluna de Charlie Russel Conectando Sua Rede Corporativa em Casa com o Windows XP. Você pode também usar as informações da coluna de Charlie para se conectar na estrada. Se você não puder usar um túnel VPN em seu escritório, use uma conexão à Área de Trabalho Remota no computado de casa. Você pode usar o Windows XP Professional, Windows XP Media Center Edition ou o Windows XP Tablet PC Edition como Área Remota do computador, mas não pode usar o Windows XP Home Edition. O Windows XP Home pode ser usado como cliente remoto.

Consulte Wi-Fi na Estrada: Quatro Dicas Para Atacar a Zona de Tensão (em inglês) para obter mais informações sobre fazer conexões de rede sem fio seguras ao viajar.

Se preocupe duplamente quando usar redes públicas fora de casa. Siga esses passos para tornar sua conexão sem fio mais segura.

Para configurar o Firewall do Windows para estar sempre ativado sem exceções

1.

Clique com o botão direito no ícone da rede sem fio na área de notificação e em seguida clique em Alterar as configurações do Firewall do Windows.

2.

Selecione a caixa de verificação Não permitir exceções e em seguida clique em OK.

Se você estiver usando o Windows XP Home Edition, desative o compartilhamento de arquivo e impressora em seu laptop ao viajar para desabilitar o componente Compartilhamento de Arquivos e Impressoras para Redes Microsoft em propriedades de sua conexão sem fio. Se você estiver usando outra versão do Windows XP, desative o compartilhamento simples de arquivo conforme sugerido no início dessa coluna.

Não visite qualquer site ou use qualquer programa que permite que você envie senhas, números de contas ou outras informações particulares. Use conexões de Camada de Conexão Segura (SSL) para e-mail. Se você não sabe como configurar o Outlook Express ou qualquer outro e-mail cliente para SSL ou se seu ISP não suporta isto, seu ISP provavelmente possui um aplicativo de webmail seguro baseado em SSL que você pode usar. Se estiver em dúvida e puder escolher o modo seguro ou encriptado versus normal ou sem segurança, selecione sempre a versão segura. Os sites SSL normalmente possuem URLs que começam com https://.

Utilize os bancos com cuidado. Muitos bancos oferecem acesso SSl online. Leia com cuidado.

Use apenas lojas online que possam fornecer sites SSL seguros. O Internet Explorer e muitos outros navegadores exibirão um ícone com um cadeado na barra de status inferior ao acessar um site SSL seguro.

Segurança Sem Fio Mais Ampla

Em Setembro de 2004, a Wi-Fi Alliance ratificou uma mesma versão mais potente da WPA, chamada Acesso Protegido 2 Wi-Fi (WPA2) (em inglês), sem ostentação. A WPA2 inclui WPA2 Pessoal para redes domésticas e uma versão empresarial. A WPA2 usa Padrão de Encriptação Avançado (AES) ao invés do Protocolo de Integridade da Chave Temporal (TKIP), utilizada pela WPA, e é a melhor encriptação disponível atualmente para redes sem fio. Se você está começando agora com a rede sem fio e fazendo uma seleção de equipamento inicial, compre apenas o hardware que seja certificado pela WPA2 ou atualizável para WPA2 com atualização de firmware. Escreverei mais sobre WPA2 e AES na próxima coluna da Expert Zone.

Obtendo Ajuda para redes sem fio

O melhor local para obter ajuda online sobre rede sem fio é no grupo de notícias da Rede Sem Fio do Windows XP (em inglês). Se você precisar de ajuda para redes em seu computador com Media Center Edition 2005 e Media Center Extenders usando tecnologias de rede sem fio, certifique-se de postar suas questões no Grupo de Notícias do Windows XP Media Center Edition 2005 (em inglês).

Barb Bowman aproveita para compartilhar suas próprias experiências e critérios com as tecnologias de ponta atuais. É gerente de desenvolvimento de produto da Comcast Internet de Alta Velocidade, mas suas opiniões aqui são estritamente pessoais.


Barb Bowman

Barb Bowman se diverte compartilhando suas próprias experiências e critérios em tecnologias de ponta. É gerente de desenvolvimento de produto de internet de alta velocidade da Comcast, mas suas opiniões aqui são estritamente pessoais.



©2016 Microsoft Corporation. Todos os direitos reservados. Entre em contato |Nota Legal |Marcas comerciais |Política de Privacidade
Microsoft