WEBVTT 00:00.300 --> 00:01.290 -Neste vídeo, quero 00:01.290 --> 00:04.230 mostrar a você como configurar um roteador sem fio usando 00:04.230 --> 00:06.090 as definições adequadas. 00:06.090 --> 00:08.910 Isso significa que faremos coisas como filtragem 00:08.910 --> 00:10.920 de MAC, definiremos a transmissão 00:10.920 --> 00:13.500 como desativada e a colocaremos em WPA2. 00:13.500 --> 00:14.550 Portanto, ao longo 00:14.550 --> 00:17.940 do processo, usarei este roteador sem fio N. 00:17.940 --> 00:19.530 Esse é um roteador sem fio padrão 00:19.530 --> 00:20.970 que você pode encontrar na Best 00:20.970 --> 00:22.797 Buy ou na Office Depot ou em algum lugar 00:22.797 --> 00:25.980 assim, e provavelmente você tem algo parecido em casa. 00:25.980 --> 00:27.300 Esse é um modelo padrão 00:27.300 --> 00:29.160 que terá um ponto de acesso sem fio, 00:29.160 --> 00:31.530 um roteador e um switch integrados. 00:31.530 --> 00:33.900 Portanto, como você pode ver, tenho quatro portas 00:33.900 --> 00:35.580 diferentes, além da conexão WAN, 00:35.580 --> 00:38.790 que se conectará ao meu modem a cabo ou ao meu modem de fibra. 00:38.790 --> 00:40.230 Agora, vou passar para o monitor 00:40.230 --> 00:42.690 e você poderá ver meu computador enquanto configuramos 00:42.690 --> 00:44.840 esse dispositivo. 00:46.020 --> 00:47.640 Então, estou em meu computador 00:47.640 --> 00:50.160 desktop e abri minhas preferências de rede. 00:50.160 --> 00:52.110 Isso mostra que, no momento, estou conectado 00:52.110 --> 00:55.650 via Ethernet diretamente a esse ponto de acesso sem fio porque ele tem essas 00:55.650 --> 00:57.540 quatro portas de switch. 00:57.540 --> 00:59.760 Estou conectado à porta número um. 00:59.760 --> 01:01.980 Recebi um endereço IP DHCP, como você 01:01.980 --> 01:06.690 pode ver aqui, 192. 168. 1. 2 E o roteador 01:06.690 --> 01:11.400 é 192. 168. 1. 1, para que eu possa 01:11.400 --> 01:13.080 configurar esse ponto de 01:13.080 --> 01:15.090 acesso sem fio, vou digitar o 01:15.090 --> 01:18.420 endereço IP do roteador em um navegador da Web, 01:18.420 --> 01:22.500 pois a maioria desses dispositivos de acesso doméstico permite 01:22.500 --> 01:25.890 uma configuração baseada na Web. 01:25.890 --> 01:29.430 Então, aqui vou eu, 192. 168. 1. 1 e ele exibe 01:29.430 --> 01:31.590 um Netgear Genie, que é o modelo 01:31.590 --> 01:34.410 de roteador que estou usando. 01:34.410 --> 01:36.810 Então, eu quero usar o gênio para me ajudar? 01:36.810 --> 01:39.460 Vou dizer que não, vamos configurar isso nós mesmos. 01:44.400 --> 01:47.130 No momento, não tenho meu modem a cabo ou modem 01:47.130 --> 01:48.750 de fibra conectado. 01:48.750 --> 01:51.330 Portanto, não haverá conexão com a Internet, mas 01:51.330 --> 01:52.590 quero passar por ela e definir 01:52.590 --> 01:54.690 as configurações sem fio. 01:54.690 --> 01:56.840 Então, vou começar clicando em Wireless. 01:58.800 --> 02:00.810 E aqui embaixo, você pode ver a primeira 02:00.810 --> 02:05.370 coisa que queremos desativar, que é Enable SSID Broadcast. 02:05.370 --> 02:08.100 Você deve desativar o SSID Broadcast, pois 02:08.100 --> 02:10.800 isso é basicamente o seu ponto de acesso sem 02:10.800 --> 02:13.470 fio dizendo: "Ei, ei, estou aqui. 02:13.470 --> 02:16.410 Conecte-se a mim. Meu nome está em branco. Não queremos fazer isso, 02:16.410 --> 02:17.340 então, em vez disso, 02:17.340 --> 02:19.170 vamos desativar essa opção, 02:19.170 --> 02:21.240 o que significa que cada dispositivo 02:21.240 --> 02:23.760 em sua área terá que digitar o nome da rede 02:23.760 --> 02:25.950 para se conectar. 02:25.950 --> 02:28.230 Então, queremos ter isolamento sem fio? 02:28.230 --> 02:29.790 Vou dizer que sim. 02:29.790 --> 02:32.880 Agora, o motivo é que estou usando um roteador N sem 02:32.880 --> 02:34.140 fio nesse caso. 02:34.140 --> 02:38.370 O N sem fio e o AC sem fio suportam o isolamento sem fio. 02:38.370 --> 02:40.680 Isso permite que ele atue mais como um switch 02:40.680 --> 02:43.650 e menos como um hub, e é isso que queremos. 02:43.650 --> 02:45.540 Então, vamos dar um nome a 02:45.540 --> 02:47.700 ele e qual será o nome do SSID? 02:47.700 --> 02:51.780 Vou chamá-lo de WAP de teste Dion, tudo 02:51.780 --> 02:52.740 bem. 02:52.740 --> 02:54.060 Em seguida, você deve selecionar a região. 02:54.060 --> 02:56.460 Estou na América do Norte, pois estou nos Estados 02:56.460 --> 02:58.380 Unidos, e você pode selecionar automaticamente 02:58.380 --> 03:01.020 o canal ou selecionar especificamente o canal desejado 03:01.020 --> 03:05.280 com base em um a 11, se estiver usando a rede sem fio B ou G. 03:05.280 --> 03:06.780 Agora, vou deixar que ele faça a seleção 03:06.780 --> 03:09.540 automática para mim com base no que existe em minha área. 03:09.540 --> 03:10.920 Mas se isso fosse um problema, 03:10.920 --> 03:12.600 eu sempre poderia voltar e selecionar 03:12.600 --> 03:14.400 um dos três canais mais comuns que 03:14.400 --> 03:15.960 nos dão essa separação: o canal 03:15.960 --> 03:18.693 1, o canal 6 ou o canal 11. 03:19.530 --> 03:21.330 Em seguida, vou dar uma olhada em 03:21.330 --> 03:24.270 Mode (Modo), que informa a velocidade de operação. 03:24.270 --> 03:25.320 Estarei operando 03:25.320 --> 03:28.560 com o sistema sem fio B ou G, que seria 54? 03:28.560 --> 03:30.720 Ou posso ir até 150, que 03:30.720 --> 03:34.140 seria um modo misto entre G e N? 03:34.140 --> 03:36.240 Ou posso ir até 300, o que 03:36.240 --> 03:38.700 me daria apenas um N sem fio? 03:38.700 --> 03:41.190 No meu caso, quero ter esse modo misto porque talvez 03:41.190 --> 03:42.960 eu tenha alguns dispositivos mais antigos 03:42.960 --> 03:45.030 que ainda estejam usando o G sem fio. 03:45.030 --> 03:46.800 E é isso que faremos. 03:46.800 --> 03:49.260 Em seguida, examinaremos nossas opções de segurança. 03:49.260 --> 03:51.030 Não teremos nenhuma segurança, 03:51.030 --> 03:53.460 ou seja, não será necessária nenhuma senha? 03:53.460 --> 03:55.500 Às vezes, você pode querer isso. 03:55.500 --> 03:57.450 Por exemplo, em nossos escritórios, 03:57.450 --> 04:01.110 temos uma rede sem fio chamada Dion Guest. 04:01.110 --> 04:02.640 Ele não tem senha. 04:02.640 --> 04:04.440 Você pode ir em frente e se conectar a ele, 04:04.440 --> 04:05.820 que lhe dará uma conexão direta 04:05.820 --> 04:06.690 com a Internet. 04:06.690 --> 04:09.630 Ele é isolado e não há nada em contato com nossa rede. 04:09.630 --> 04:11.880 Ele apenas lhe dá acesso direto à saída. 04:11.880 --> 04:13.710 Mas se você estiver configurando isso para 04:13.710 --> 04:15.270 sua casa, é bom ter uma senha, pois 04:15.270 --> 04:16.560 não quer que alguém se conecte 04:16.560 --> 04:18.900 a ele e toque em seus outros dispositivos. 04:18.900 --> 04:21.600 Portanto, nesse ponto de acesso sem fio 04:21.600 --> 04:24.480 específico, ele suporta apenas dois tipos 04:24.480 --> 04:29.160 diferentes de criptografia, WPA ou WPA2, e o WEP não está presente. 04:29.160 --> 04:30.270 Por que isso acontece? 04:30.270 --> 04:32.250 Bem, porque o WEP é fácil de 04:32.250 --> 04:35.700 quebrar e temos que escolher entre WPA e WPA2. 04:35.700 --> 04:39.630 Queremos WPA com uma chave pré-compartilhada e usando TKIP? 04:39.630 --> 04:43.830 Ou queremos o WPA2 com uma chave pré-compartilhada usando AES? 04:43.830 --> 04:46.620 Ou queremos oferecer suporte a ambos ou queremos oferecer 04:46.620 --> 04:48.840 suporte a um modo empresarial? 04:48.840 --> 04:51.450 Bem, se formos um usuário doméstico, provavelmente 04:51.450 --> 04:53.820 escolheremos o mais seguro e fácil de usar, 04:53.820 --> 04:58.410 que é o WPA2 com uma chave pré-compartilhada usando AES. 04:58.410 --> 05:02.400 E é aqui que vamos escolher uma frase secreta longa, 05:02.400 --> 05:04.320 e você quer que seja algo longo 05:04.320 --> 05:07.380 e complicado, talvez algo assim. 05:07.380 --> 05:08.250 Eu não sei. 05:08.250 --> 05:10.920 Ou talvez você a tenha como uma sentença longa. 05:10.920 --> 05:12.420 Seja o que for, você deve 05:12.420 --> 05:14.670 ter algo entre oito e 63 caracteres e 05:14.670 --> 05:16.440 deve ser longo e complexo, pois 05:16.440 --> 05:18.240 isso aumenta o tempo que alguém 05:18.240 --> 05:20.040 leva para entrar nele. 05:20.040 --> 05:21.090 Portanto, vamos prosseguir 05:21.090 --> 05:23.613 e clicar em Aplicar para salvar essas configurações. 05:24.960 --> 05:26.430 Agora, não havia muitas configurações 05:26.430 --> 05:28.020 detalhadas aqui, certo? 05:28.020 --> 05:30.270 Eles só me deram coisas muito básicas porque estão 05:30.270 --> 05:32.700 tentando facilitar as coisas para o consumidor. 05:32.700 --> 05:34.830 O que quero fazer é ir até a guia Advanced 05:34.830 --> 05:36.960 e ver se há alguma configuração mais 05:36.960 --> 05:39.000 detalhada que possamos usar. 05:39.000 --> 05:40.260 Então, agora que fui para 05:40.260 --> 05:41.970 Advanced, vou para Setup e vou 05:41.970 --> 05:45.960 para Wireless e veremos quais são as configurações que temos. 05:45.960 --> 05:47.910 Novamente, não há muito o que fazer. 05:47.910 --> 05:49.650 Agora, se eu for para Guest Network, 05:49.650 --> 05:51.690 esse ponto de acesso específico me permite 05:51.690 --> 05:53.640 ter duas redes diferentes. 05:53.640 --> 05:55.500 Posso ter um para uso pessoal e outro para 05:55.500 --> 05:57.630 convidados, e os convidados podem se conectar 05:57.630 --> 05:59.400 e acessar diretamente a Internet. 05:59.400 --> 06:02.520 Assim como no exemplo que lhe dei em nossos escritórios comerciais. 06:02.520 --> 06:04.620 Então, talvez você queira fazer isso para 06:04.620 --> 06:08.850 seus amigos e vai chamá-la de Friend Guest Network (Rede de Amigos Convidados) 06:08.850 --> 06:10.470 e vai permitir o isolamento, habilitar 06:10.470 --> 06:12.570 essa rede de convidados e permitir que ela 06:12.570 --> 06:14.610 seja transmitida. 06:14.610 --> 06:15.810 No entanto, não permitiremos 06:15.810 --> 06:17.940 que os convidados acessem sua rede local. 06:17.940 --> 06:19.110 Queremos que eles acessem 06:19.110 --> 06:22.020 diretamente a Internet e não toquem em nada dentro de sua rede. 06:22.020 --> 06:23.820 Podemos ir em frente e configurar isso. 06:26.250 --> 06:27.720 Outra coisa que podemos 06:27.720 --> 06:30.510 querer fazer é usar a filtragem de MAC. 06:30.510 --> 06:33.630 Portanto, se eu quiser ativar a filtragem de MAC, preciso encontrá-la primeiro. 06:33.630 --> 06:36.060 E acredito que isso esteja em Advanced Setup (Configuração avançada) aqui. 06:36.060 --> 06:37.740 Em seguida, vamos até aqui e a encontraremos 06:37.740 --> 06:40.443 em Wireless Settings (Configurações sem fio). 06:42.210 --> 06:43.560 E, em seguida, em Wireless Settings (Configurações 06:43.560 --> 06:45.930 sem fio), ele é chamado de Wireless Card Access List (Lista de acesso à placa sem fio). 06:45.930 --> 06:48.090 E se eu configurar essa lista de 06:48.090 --> 06:50.130 acesso, poderei ativá-la e permitir 06:50.130 --> 06:52.890 que apenas determinados endereços MAC 06:52.890 --> 06:55.800 se conectem a essa rede sem fio. 06:55.800 --> 06:57.240 Portanto, o bom disso é que manterá 06:57.240 --> 06:58.500 afastadas as pessoas que não 06:58.500 --> 07:00.660 sabem que você está usando a filtragem de MAC. 07:00.660 --> 07:03.870 O ruim é que, como hacker ou invasor, levo apenas cerca 07:03.870 --> 07:07.200 de 30 segundos para contornar a filtragem de MAC. 07:07.200 --> 07:09.480 Portanto, é realmente muito trabalhoso para você 07:09.480 --> 07:12.300 conseguir manter alguém afastado por talvez 30 segundos. 07:12.300 --> 07:14.430 Mas, se você quisesse usá-lo, poderia 07:14.430 --> 07:17.790 ir até lá e fazer isso, e poderíamos dizer algo como: o iPhone 07:17.790 --> 07:19.410 do Jason e o endereço MAC dele, 07:19.410 --> 07:21.410 qualquer que seja o endereço MAC. 07:22.800 --> 07:24.090 E agora, se eu adicionar 07:24.090 --> 07:27.000 isso, ele permitirá que essa placa de rede sem 07:27.000 --> 07:30.480 fio possa se conectar à minha rede sem fio e impedirá 07:30.480 --> 07:32.160 todos os outros se eu ativar 07:32.160 --> 07:34.500 o Controle de acesso. 07:34.500 --> 07:36.000 Esse não é o meu endereço MAC real, portanto, 07:36.000 --> 07:37.140 não vou ativá-lo, mas esse 07:37.140 --> 07:39.440 é apenas um exemplo do que você pode fazer. 07:42.300 --> 07:44.070 A outra coisa que quero que você 07:44.070 --> 07:47.640 observe aqui é o WPS, e o WPS é algo que foi colocado nos roteadores 07:47.640 --> 07:50.100 para facilitar a vida das pessoas. 07:50.100 --> 07:52.410 É aquele botão na parte frontal do roteador 07:52.410 --> 07:54.750 sem fio ou do ponto de acesso sem fio que você 07:54.750 --> 07:57.480 aperta no seu dispositivo e aperta no ponto de acesso, 07:57.480 --> 07:59.100 e eles se emparelham automaticamente, 07:59.100 --> 08:01.380 compartilham esse pino do roteador entre 08:01.380 --> 08:04.440 si e se conectam com segurança à rede. 08:04.440 --> 08:06.900 Em teoria, isso era ótimo, mas, infelizmente, 08:06.900 --> 08:09.270 foi facilmente hackeado e, portanto, é algo 08:09.270 --> 08:11.100 que você deve desativar para sua 08:11.100 --> 08:12.660 maior segurança. 08:12.660 --> 08:14.190 Você notará que no meu dispositivo 08:14.190 --> 08:16.560 aqui, ele não me dá a opção de desativá-lo. 08:16.560 --> 08:17.850 Portanto, vou ter que me aprofundar 08:17.850 --> 08:19.890 nas configurações para desativar isso. 08:19.890 --> 08:22.300 Provavelmente, ele está aqui no Assistente WPS 08:23.580 --> 08:25.320 ou nas Configurações avançadas. 08:25.320 --> 08:28.320 E, se for permitido pelo dispositivo, 08:28.320 --> 08:30.900 nós o desativaremos o WPS. 08:30.900 --> 08:32.010 O último ponto sobre o 08:32.010 --> 08:34.350 qual quero falar é o gerenciamento remoto. 08:34.350 --> 08:35.790 Se você clicar em Remote Management 08:35.790 --> 08:38.280 (Gerenciamento remoto), isso permitirá que você 08:38.280 --> 08:41.310 se conecte ao dispositivo remotamente pela Internet por meio 08:41.310 --> 08:43.920 dessa interface gráfica baseada na Web. 08:43.920 --> 08:48.780 Agora estamos fazendo isso localmente no 192. 168. 1. 1 e tudo bem, porque você 08:48.780 --> 08:50.040 precisa estar conectado 08:50.040 --> 08:51.720 à minha rede primeiro para poder 08:51.720 --> 08:54.720 acessar esse dispositivo e fazer essas alterações. 08:54.720 --> 08:57.180 Mas, se eu ativar o gerenciamento remoto, poderei 08:57.180 --> 08:59.700 dar a ele um endereço IP e permitir que qualquer 08:59.700 --> 09:01.920 pessoa na Internet possa se conectar a esse 09:01.920 --> 09:04.440 dispositivo e fazer alterações. 09:04.440 --> 09:06.300 Por que você gostaria de fazer isso? 09:06.300 --> 09:08.520 Talvez você tenha que configurar isso para a casa de sua mãe e ela 09:08.520 --> 09:10.350 não seja muito experiente em termos técnicos. 09:10.350 --> 09:11.580 E toda vez que ela tiver um problema, 09:11.580 --> 09:13.800 ela ligará para você e pedirá que o resolva. 09:13.800 --> 09:16.590 Portanto, se esse for o caso, talvez você queira ativar essa opção, 09:16.590 --> 09:17.730 mas deverá configurá-la 09:17.730 --> 09:20.310 para permitir que apenas determinados computadores com 09:20.310 --> 09:22.560 determinados IPs possam se conectar a ela. 09:22.560 --> 09:24.810 Mais uma vez, a prática recomendada aqui é desativar 09:24.810 --> 09:26.700 o gerenciamento remoto, e você perceberá 09:26.700 --> 09:29.220 que ele estava desativado por padrão, e mantê-lo desativado 09:29.220 --> 09:32.100 para que seu dispositivo fique o mais seguro possível. 09:32.100 --> 09:35.400 Então, em resumo, quais são algumas das grandes etapas que fizemos? 09:35.400 --> 09:38.310 Bem, queríamos ter certeza de que estamos usando o WPA2 09:38.310 --> 09:41.460 com uma chave pré-compartilhada boa, longa e forte. 09:41.460 --> 09:44.940 Queremos desativar a transmissão do SSID para dificultar que alguém 09:44.940 --> 09:46.920 encontre nossa rede sem fio. 09:46.920 --> 09:50.580 Queremos ativar o isolamento sem fio para manter esses canais e frequências 09:50.580 --> 09:52.740 isolados uns dos outros, evitando que as pessoas 09:52.740 --> 09:54.570 se conectem e fazendo com que ele funcione 09:54.570 --> 09:56.970 mais como um switch e menos como um hub. 09:56.970 --> 10:00.210 Também queremos habilitar a filtragem de MAC de acordo com o exame, 10:00.210 --> 10:01.710 embora, honestamente, na realidade, 10:01.710 --> 10:03.270 eu geralmente não faça a filtragem 10:03.270 --> 10:05.370 de MAC porque é mais um incômodo para mim e realmente 10:05.370 --> 10:08.280 não me dá muito mais segurança. 10:08.280 --> 10:11.190 E, por fim, queremos desativar a configuração WPS, 10:11.190 --> 10:12.450 se for possível. 10:12.450 --> 10:15.210 Novamente, o WPS foi uma ótima ideia para conveniência, 10:15.210 --> 10:16.980 mas não oferece boa segurança e, portanto, 10:16.980 --> 10:19.770 eu o desativaria sempre que possível. 10:19.770 --> 10:21.600 Espero que você aproveite essas dicas e as 10:21.600 --> 10:23.910 coloque em prática em sua própria rede doméstica ou 10:23.910 --> 10:26.043 de escritório e fique um pouco mais seguro.