domingo, 18 de julho de 2010

Configuração de um Access Point (AP)


Conhecendo alguns conceitos básicos para poder configurar
  • Channel:

É o canal de comunicação (1 a 11), o padrão (Default) é o canal 6, só precisas mudar se existir outras redes wireless por perto no caso de Poluição de RF.

  • SSID:

É o nome de sua rede

  • SSID Broadcast: (Enable ou Disable)

Se deixar Habilitado (Enable), qualquer placa wireless configurado como "ANY" poderá escanear as portas e tentar entrar.
Desabilitado, os PW's terão que ter configurado o canal e o SSID, para entrar.
Se existir esta opção em seu modem ou AP, é aconselhável deixar desabilitado.

  • Wireless Mode:

Wireless Mode é a velocidade que será feita a conexão.
Sempre que possível, deixe o "Mixed".Clic na imagem para ampliar.

2 )Criptografia:Existem 2 tipos de criptografia.

  • WEP:Aceita criptografias de até 232 bit e a WPA até 506 bit. No caso da WEP, depois de ver o tamanho da criptografia colocar a PassPhrase, se usarmos a calculadora, pegamos a linha ASCII e mandar gerar, vai criar os 13 Hex digit pairs usados para configurar os PW's. (não usada mais hoje em dia com freqüência
  • WPA: Você pode colocar uma quantidade de caracteres (8 até 63) no Pre-shared key (PSK).Será esta a chave que teremos de usar na configuração da rede wirelles nos pc's para se conectar.

  • WPA2: A Mesma coisa que o WPA, só que melhorada a segurança, Detalhe, Caso você não consiga acessar com este tipo de segurança talvez seu Notebook ou PC não tem Tecnologia para o WPA2, daí é só você mudar e usar o WPA

3 ) Restrição por MAC

Endereço MAC (Media Access Control) é o endereço físico da estação "interface de rede". É um endereço de 48 bits, representado em hexadecimal. O protocolo é responsável pelo controle de acesso de cada estação à rede Ethernet. Este endereço é o utilizado na camada 2 (Enlace) do Modelo OSI.
Exemplo:

00:04:5E:07:E1:03

Você pode restringir os MACs de acordo com a placa Wireless dos clientes de duas maneiras:

  • Copiando os MAC Address pelo WireLess DHCP Client List dizendo em qual ID ele vai ocupar
  • Digitando no Promt DOS o comando "ipconfig /all" e copiando para a primeira ID livre o "Endereço Físico", que nada mais é que o MAC Address.Outra dica legal é ir ao prompt e digitar "getmac" sem as aspas.irá listar o Mac das placas que estão "espetadas" no seu PC.

OBS: Caso não queira usar essa opção não tem problema, já que você configurou o WPA, depende do nível de segurança que você quer.

4 )Configurando DHCP

Protocolo DHCP - Dynamic Host Configuration Protocol
Protocolo utilizado em redes de computadores que permite a estes obterem um endereço IP automaticamente.

Se for mais de 50 pc’s vocês podem usar esta opção para não ter que criar um IP fixo em cada máquina . eu na minha opinião prefiro colocar IP estático em todos os PC”S e deixar IP dinâmico nos Notebook, questão de segurança mesmo.

5) Senha de Administrador

Geralmente a senha padrão de fábrica é Admin – 1234, existe uma aba chamada Admin onde vocÊ pode trocar a senha padrão por uma senha sua. É fundamental mudar para outra senha para que ninguém acesse seu AP e mude suas configurações

IMPORTANTE

SE VOCÊ NÃO ESTIVER CONSEGUINDO CONECTAR A INTERFACE DE CONFIGURAÇÃO DO SEU AP, NEM COM A SENHA DE FÁBRICA, RESETE ELE.

DEPOIS se CERTIFIQUE A CLASSE (A, B OU C) DE IP QUE VOCÊ CONFIGUROU NA SUA REDE SEM FIO DOMÉSTICA OU REDE LOCAL , POIS GERALMENTE OS AP’S VEM COM IP COMEÇANDO COM 192.168.X.X, E SE VOCÊ ESTIVER PERTENCENDO A OUTRA CLASSE VC NÃO PODE ENTRAR.

EXEMPLO > VOCÊ PERTENCE A CLASSE 10.1.1.0, MUDE SEU IP PARA 192.168.2.10, ESCREVA O IP DE FABRICA DO SEU AP NO NAVEGADOR E AO ACESSAR VOCÊ DIGITE ADMIN E 1234, AO ACESSAR VOCÊ VAI NAS CONFIGURAÇÕES DO AP E MUDE O IP DELE PARA A CLASSE QUE VOCÊ USA, JUNTO COM A MASCARA DE SUB REDE E GATEWAY CASO VOCÊ TAMBEM COMPARTILHE INTERNET NA REDE. APÓS FAZER ISSO PODE TROCAR SEU IP PARA 10.1.1.0 (CLASSE QUE Você UTILIZA EM SUA REDE E ROTEADOR.

Nenhum comentário:

BlogBlogs.Com.Br