Maicon,
Como diz um velho ditado (informático): se queres um computador
seguro, não o ligue em rede! Mas como esta não é a realidade em que
vivemos, vamos àlgumas observações:
- a escolha por WAP já é um bom início; embora seja desaconselhável o
uso de WEP, ainda existe bastante gente utilizando, inclusive em nível
comercial...
- o filtro por MAC é uma falsa proteção; encontras na literatura
diversos materiais que descrevem isto; com ferramentas apropriadas,
consegues capturar o MAC das máquinas ligadas na rede e falsificar
esta identificação facilmente; talvez para a maioria dos usuários esta
não seja uma realidade, mas para quem desejar, é possível!
Em termos de ferramentas fico devendo. Embora esteja na minha lista de
"pendências", ainda não fiz o teste e nem busquei alternativas. Talvez
um tema para uma próxima palestra...
O que costumo praticar (e já vi outros adotarem a mesma prática) é
criar uma nova rede para as conexões wireless. E controlo via firewall
o nível de acesso desta nova rede. Neste caso vai mais uma placa de
rede no firewall.
Pode ser meio paranoico para tua rede doméstica (a minha é assim :p),
mas é uma sugestão!
Abraços, Daniel.
BEM observado Natanael.
Assim como o Maicon, eu também repliquei a troca das siglas! :(
Não sei se chegastes a ver:
http://br-linux.org/2009/como-aumentar-e-comprometer-a-seguranca-de-redes-sem-fio/