Este dispositivo portátil foi primariamente construído para evitar espionagem pessoal. Entrentanto, pode ser utilizado para o isolamento de edifícios, principalmente se seu raio de 20 m for corretamente aproveitado. Diz a lenda, que foi adotado inclusive pelo governo Chinês (então sabemos que funciona! - rs…).

As antenas omnidirecionais do aparelho, geram um sinal parecido com o do desenho abaixo (prato):

Assim, quando colocado na posição horizontal, este aparelho irá formar um escudo que irá bloquear a entrada e saída de qualquer rede “wi-fi”.

Assim, os aparelhos devem ser dispostos de maneira a cobrir todo o perímetro externo de seu prédio, formando uma espécie de parede com o seu sinal bloqueador.

As brechas devem ser detectadas através do programa livre “kissmet” instalado em um Notebook, tanto interna quanto externamente.

Para que o aparelho bloqueador não gere interferências no sinal interno do edfício, o ideal é que sejam colocados na parte mais externa possível do mesmo. Por isso, interessante utilizar uma solução que proteja ele da ação do tempo e que possibilide o melhor direcionamento do mesmo. Exemplo: uma caixa de micro-câmera.

Além da caixa, necessária a instalação de uma tomada para alimentação de cada um dos aparelhos.

Esta dica foi útil? Deseja maiores informações? Escreva para a gente!

O produto ainda não está em comercialização, mas promete bloquear apenas os sinais das redes wireless, permitindo que outros sinais (ex.: celular), trafeguem normalmente.

Do mesmo fabricante, existe a película que pode ser ligada / desligada. Maiores informações: http://www.baesystems.com/ProductsServices/ss_tes_atc_adv_mat_stealthy.html

Na mesma linha, uma equipe de pesquisadores da Universidade de Tóquio desenvolveu um monóxido de alumínio-ferro que bloqueia frequências de rádio até quatro vezes mais que as tecnologias anti-RF existentes. A tinta cria um campo magnético que ressoa na mesma frequência que a onda eletromagnética (nesse caso, uma frequência de rádio) que você está querendo bloquear.

A boa notícia é que o material não deve ser caro de se produzir. Nesse momento, a estimativa é que se gaste 14 dólares por quilograma.

Fonte: http://www.gizmodo.com.br/conteudo/nova-tinta-pode-bloquear-seu-wi-fi-dos-vizinhos-abelhudos

1) Mudar a password e utilizador de gestão no router
A alteração das credenciais de acesso ao router, que vêm por omissão, devem ser de imediato trocadas. Caso contrário, uma rápida pesquisa no Google e eureka!!!. Lá estão elas. Aqui está um exemplo: Passwords e users por omissão

2) Mudar a encriptação
A encriptação WEP de 64 bits já não é muito utilizada uma vez que foi quebrada em 2001. Aconselho a usarem uma encriptação de 128 bits. Mas mesmo perfeito, perfeito, perfeito é usarem WPA ou mesmo WPA2. Saber mais sobre: WEP e WPA

3) Desabilitar o broadcast do SSID
Desta forma escondemos a nossa rede, mais concretamente o nome da nossa rede (SSID - Service Set IDentifier), tornando mais difícil aos intrusos descobrirem a existência de uma rede. Mais sobre SSID

4) Filtar os clientes por MAC Address
Devemos incluir o endereço MAC, de cada interface, das máquinas que terão permissão de se ligar na rede e bloquear todos os outros. Para saber o MAC da sua interface vá à linha de comandos e escreva ipconfig /all.
O comando devolverá uma string do tipo 00-A0-1A-53-45-A3. Saber mais

5) Limitar a atribuição de IP
Outra forma de configurar segurança na nossa rede é limitar a atribuição de endereços IP, isto é, tornar só disponíveis o numero de endereços IP que pretendemos. Como medida radical pode-mos sempre definir o ponto 7.

6) Efectuar upgrades ao firmware do router
Convém de vez em quando verificar se existem actualizações para o seu router. Por norma, essas actualizações resolvem bugs verificados no aparelho e em muitas situações aumentam a performance.

7) Desabilitar o DHCP
Ao desabilitar o DHCP (Dynamic Host Configuration Protocol), o utilizador deverá configurar manualmente o endereço IP, máscara, gateway e DNS na sua máquina. Desta forma, os intrusos terão de saber qual a gama de IP’s utilizada na nossa rede. Saber mais sobre o protocolo de atribuição de endereços IP: DHCP

8 ) Habilitar o firewall do Router
Alguns routers já trazem firewalls. Se é o seu caso deverá então habilitá-la. Outra opção é bloquear os pings ao router (bloquear o protocolo ICMP - Internet Control Message Protocol).

9) Posição estratégica do Router
Esta medida nem sempre é fácil, uma vez que há alguns routers que conseguem enviar o sinal para além daquilo que nós queremos. Para isso devemos testar a partir de alguns lugares da nossa casa de forma a minimizarmos a “fuga” de sinal para outras habitações. Existem também alguns routers que permitem configurar a “força” de sinal.

10) Observar diariamente os logs
Os logs são o nosso “big brother” da rede, ou seja, o diário (não perfumado) da rede . Registam por norma tudo aquilo que passa na nossa rede: autenticações, acessos, acessos indevidos, etc etc. No meu router (Belkin), os logs encontram-se em Security log.

11) Usar um Radius
Para quem pensar em ter uma solução mais profissional devem usar um RADIUS (Remote Authentication Dial In User Service - para autenticar os utilizadores). Como exemplo gratuito temos o freeradius que é uma excelente opção.

12) Desabilitar a gestão remota
Convém desabilitar a gestão remota do router via placa wireless. Para a gestão do nosso router podemos sempre usar o tradicional cabo de consola com fichas DB-9 (para ligação a portas COM).

É claro que existem muitas outras possibilidade para garantir segurança numa rede wireless. Neste artigo foram debatidas as mais básicas e comuns formas de resolver muitas situações. É claro que se alguma coisa acontecer à nossa rede, o nosso vizinho será o primeiro a apanhar com as culpas.

Fonte: http://www.aluisiosaboya.com/informatica/rede-wireless-segura-12-passos/