Saber ativar um roteador wireless é fundamental para manter um bom nível de segurança, selecionamos alguns tópicos que você deve verificar com mais cuidado na hora de configurar sua pequena rede ou simplesmente compartilhar sua internet residencial com seus familiares utilizando essa maravilhosa tecnologia, mas, como tudo que facilita nossa vida essa tecnologia também oferece alguns riscos. 

Nesse tutorial iremos ensinar como você deve configurar as guias de segurança do roteador DLink de forma simples.

Leia primeiro algumas informações importantes:

*WPA (Wi Fi Protected Access) autoriza e identifica os usuários baseado em uma "chave secreta" que muda automaticamente em um intervalo regular de tempo, por exemplo:



*TKIP (Temporal Key Integrity Protocol), em conjunto com um servidor RADIUS, muda a "chave" a cada 10.000 pacotes (um pacote é um tipo - formato - de mensagem transmitida na rede). Isso garante muito mais segurança.

*Pre Shared Key este modo significa que usuários domésticos, sem um servidor RADIUS, poderá obter uma nova chave de segurança toda vez que houver uma conexão com a rede 802.11g, aumentando assim a segurança em suas comunicações na rede.

*802.1x Authentication em conjunto com o servidor RADIUS, verifica a identidade das máquinas clientes.

• O DI-624 suporta os mais novos, fortes e avançados protocolos de encriptação disponível atualmente no mercado, são eles:

WPA: Wi-Fi Protected Access autoriza e identifica os usuários baseado em uma "chave secreta" que muda automaticamente em um intervalo regular de tempo.

O WPA usa o TKIP (Temporal Key Integrity Protocol) para mudar essa "chave" a cada 10.000 pacotes (um pacote é um tipo - formato - de mensagem transmitida na rede). Isso garante muito mais segurança comparado com o outro protocolo de segurança - o WEP. A encriptação WEP requer que as "chaves" sejam alteradas manualmente.

*802.1x: Authentication é a primeira linha de defesa contra invasores. No processo de Autenticação o servidor verifica a identidade do cliente conectado na rede. Uma máquina que não seja "familiar" terá negado o acesso na rede

Para usuários domésticos, a segurança no DI-624, usada em conjunto com outros protocolos 802.11g, está muito mais forte do que anteriormente.

Utilizando o Pre Shared Key mode do WPA , o DI-624 obterá uma nova chave de segurança toda vez que houver uma conexão com a rede 802.11g.

Você apenas necessita entrar com a informação de encriptação uma vez no menu de configuração.

Com o WEP você tem que entrar manualmente com uma nova chave frequentemente para disponibilizar mais segurança, com o DI-624 e o WAP, você automaticamente receberá a nova chave toda vez que você se conectar, aumentando assim a segurança em suas comunicações na rede.

Para configurar o DI-624, você pode acessar o Menu de configuração através do seu web-browser e digitando o endereço IP do DI-624. O endereço IP padrão do DI-624 é o descrito logo abaixo:

*Abra o seu web-browser

*Digite o seguinte endereço IP do roteador DI-624: http://192.168.0.1/

Figura 1

Nota: se você tiver alterado o endereço IP associado ao DI-624, certifique-se que está digitando o endereço IP correto no seu web-browser.

*Digite admin no campo User Name

*Deixe a Password em branco

Click OK

Nota: caso você já estiver configurado uma password de acesso ao menu de configuração, certifique-se que está digitando a password correta na caixa de diálogo.

Figura 2

Home > Wireless

Figura 3

SSID- "Service Set Identifier (SSID)" é o nome designado para especificar localmente a rede Wireless (WLAN). O SSID vêm de fábrica com o nome de "default". O  SSID pode ser facilmente alterado caso você queira dar outro nome para sua rede Wireless.

Channel- 6 é o canal padrão. Todos os dispositivos na rede devem compartilhar o mesmo canal.

WEP- "Wired Equivalent Privacy (WEP)" é um protocolo de segurança wireless para redes Wireless locais (WLAN).

O WEP provê segurança encriptando os dados que são enviados através da WLAN.

Selecione Enabled (habilitado) ou Disabled (desabilitado).

Disabled é a opção padrão.

Se você habilitar a encriptação no DI-624 tenha certeza que também habilita a encriptação dos dados nos dispositivos wireless clients (computadores), caso contrário a comunicação não se estabelecerá.

WEP Encryption- Selecione o nível de encriptação desejado: 64-bit ou 128-bit.

Key Type- Selecioneo tipo de encriptação HEX (Hexadecimal) ou ASCII (caracteres normais).

Keys 1-4- Entre com até 4 senhas WEP; selecione uma para ser usada.

Advanced > Filters > MAC Filters

Figura 4

Use o filtro por MAC (Media Access Control) para permitir ou negar que computadores com aquele endereço MAC especificado acessem a rede.

Você pode adicionar manualmente um endereço MAC ou selecioná-los a partir de uma lista dos computadores clientes que estão conectados com o Broadband Router.

Nota: Endereço MAC também conhecido como endereçamento Ethernet, usa o endereço MAC "Media Access Control" contido em todas as NIC "Network Interface Card" ou placa de rede (dispositivo que liga a máquina na rede). O MAC ou Endereço de Hardware é composto por 48 bits (6 bytes) e escrito no formato hexadecimal.

Filters- Selecione o filtro que deseja usar, nesse caso, o filtro por MAC foi escolhido.

MAC Filters- Escolha entre 3 opções: Disable (desabilitar) o filtro MAC; allow (permitir) endereços MAC listados abaixo; ou deny (negar) endereços MAC listados abaixo.

Name- Entre com o nome para sua lista de filtragem.

MAC Address- Entre com o endereço MAC.

DHCP Client- Selecione um cliente DHCP da lista abaixo; click Clone para copiar o endereço MAC.

Advanced > Firewall

Figura 5

Firewall Rules (regras de Firewall) é uma facilidade avançada usada para negar (deny) ou permitir (allow) tráfego que passa pelo DI-624. Essa facilidade trabalha de igual modo como os filtros IP, mas com opções adicionais.

Você pode criar regras de acesso mais detalhadas para o DI-624. As regras de Firewall contêm todas as regras de firewall da rede pertinentes ao protocolo IP (Internet Protocol).

A lista de regras de Firewall (Firewall Rules List) na parte de baixo da tela, contém as propriedades onde as regras no topo da lista são de alta prioridade (highest priority) e as de baixo possuem baixa prioridade (lowest priority).

Nota: No DI-624 as regras de filtragem por endereços MAC possuem precedência sobre as regras de Firewall.

Firewall Rules- Enable (habilita) ou disable (desabilita) o Firewall.

Name- Entre com o nome da regra.

Action- Allow (permitir) ou Deny (negar).

Source- Entre com o range de endereço IP de origem.

Destination- Entre com o range de endereço IP de destino; o Protocolo; e o range de Portas.

Schedule- Selecione Always (sempre) ou entre com o intervalo de tempo (Time range) onde será aplicada a regra.

Tools > Firmware

Figura 6

Você pode fazer o upgrade de firmware do Router DI-624 aqui.

Tenha certeza que o firmware que você usará está no disco local de seu computador.

Click em Browse para navegar até o disco local e localizar o firmware que será usado para o update.

Sempre verifique na página de suporte do D-Link por atualizações de firmware em http://support.dlink.com/.

Você pode fazer o download (baixar) os upgrades de firmware para o seu disco local a partir do site de suporte da D-Link na internet.

Firmware Upgrade- Click no link que está nessa tela para procurar por updates de firmware que se façam necessários; e então, faça o download do novo firmware para o seu disco rígido local.

Após você ter baixado o novo firmware, click em Browse dentro desta janela para localizar o novo firmware em seu disco rígido local.

Click em Apply para completar o upgrade de firmware.