Índice:
Vídeo: 3 Dicas Simples para Proteger sua Senha e Rede WiFi (Outubro 2024)
Às vezes, a melhor coisa a dizer sobre um roteador sem fio em sua casa é que, uma vez configurado, você esquece que ele existe. Desde que os dispositivos que precisam da conexão Wi-Fi possam entrar e funcionar, isso é tudo o que importa, certo?
Talvez, mas também vivemos na era dos vazamentos, wiki e outros. Se você está preocupado com a segurança da sua rede doméstica e, por extensão, com os seus dados pessoais - especialmente de hackers que podem se sentar casualmente em um carro do lado de fora e obter acesso aos seus sistemas -, é necessário colocar um cadeado nessa conexão sem fio. Você também pode impedir que outras pessoas usem sua rede, hackers e freeloaders.
Então, o que você faz? Siga estas dicas e estará bem à frente da maioria dos usuários domésticos de Wi-Fi. Nada o tornará 1.000% seguro contra um hack verdadeiramente dedicado. Esquemas engenhosos de engenharia social são difíceis de superar. Mas não facilite para eles; proteja-se com estas etapas.
Segurança Wi-Fi testada pelo tempo (e ao redor)
Alterar seu nome de usuário e senha de administrador do roteador
Todo roteador vem com um nome de usuário e senha genéricos - se é que eles vêm com uma senha. Você precisa dele na primeira vez que acessar o roteador. Depois disso, mude os dois. Imediatamente. Os nomes de usuário genéricos são uma questão de registro público para praticamente todos os roteadores existentes; não alterá-los torna incrivelmente fácil para alguém que obtém acesso físico ao seu roteador mexer nas configurações.
Se você esquecer o novo nome de usuário / senha, provavelmente deverá usar lápis e papel, mas poderá redefinir o roteador para as configurações de fábrica para obter as informações genéricas originais do administrador.
Alterar o nome da rede
O identificador do conjunto de serviços (SSID) é o nome transmitido do seu Wi-Fi para o mundo exterior, para que as pessoas possam encontrar a rede. Embora você provavelmente deseje tornar o SSID público, o uso do nome genérico da rede / SSID geralmente o denuncia. Por exemplo, roteadores da Linksys geralmente dizem "Linksys" no nome; alguns listam o fabricante e o número do modelo ("NetgearR6700"). Isso facilita a identificação de seu tipo de roteador por outras pessoas. Dê à sua rede um apelido mais personalizado.
É irritante, mas girar o (s) SSID (s) na rede significa que, mesmo que alguém tenha acesso anterior - como um vizinho barulhento - você pode inicializá-lo com alterações regulares. Geralmente, é um ponto discutível se você tiver criptografia no local, mas apenas porque você é paranóico não significa que eles não desejam usar sua largura de banda. (Lembre-se, se você alterar o SSID e não transmitir o SSID, cabe a você lembrar o novo nome o tempo todo e reconectar TODOS os seus dispositivos - computadores, telefones, tablets, consoles de jogos, robôs falantes, câmeras, casa inteligente dispositivos etc.
Ativar criptografia
Este é o derradeiro acesso Wi-Fi; nenhum roteador nos últimos 10 anos chegou sem criptografia. É a coisa mais importante que você deve fazer para bloquear sua rede sem fio. Navegue até as configurações do seu roteador (veja como) e procure opções de segurança. Cada marca de roteador provavelmente será diferente; se você estiver perplexo, vá ao site de suporte do fabricante do roteador.
Uma vez lá, ative o WPA2 Personal (ele pode aparecer como WPA2-PSK); se essa não for uma opção, use o WPA Personal (mas se você não conseguir o WPA2, seja esperto: vá buscar um roteador moderno). Defina o tipo de criptografia como AES (evite o TKIP, se for uma opção). Você precisará digitar uma senha, também conhecida como chave de rede, para o Wi-Fi criptografado.
NÃO é a mesma senha que você usou para o roteador - é a que você digita em todos os dispositivos ao se conectar via Wi-Fi. Portanto, faça com que seja uma palavra ou frase longa e sem sentido que ninguém possa adivinhar, mas algo fácil o suficiente para digitar em todos os dispositivos estranhos que você usa que usam sem fio. Use uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais para torná-lo realmente forte, mas você precisa equilibrar isso com facilidade e memorização.
Double Up em firewalls
O roteador possui um firewall embutido que deve proteger sua rede interna contra ataques externos. Ative se não for automático. Pode dizer SPI (inspeção de pacotes com estado) ou NAT (tradução de endereços de rede), mas, de qualquer forma, ative-o como uma camada extra de proteção.
Para proteção total, como garantir que seu próprio software não envie coisas pela rede ou pela Internet sem a sua permissão, instale também um software de firewall no seu PC. Nossa principal escolha: Check Point ZoneAlarm PRO Firewall 2017; existe uma versão gratuita e uma versão profissional de US $ 40, com extras como proteção contra phishing e antivírus. No mínimo, ative o firewall que acompanha o Windows 8 e 10.
Desativar redes de convidados
É agradável e conveniente fornecer aos convidados uma rede que não tenha uma senha de criptografia, mas e se você não puder confiar neles? Ou os vizinhos? Ou as pessoas estacionadas na frente? Se eles estiverem perto o suficiente para estarem no seu Wi-Fi, eles deverão estar próximos o suficiente para você fornecer a senha. Lembre-se: você sempre pode alterar sua senha de criptografia Wi-Fi posteriormente.
Use uma VPN
Uma conexão de rede virtual privada (VPN) faz um túnel entre o dispositivo e a Internet por meio de um servidor de terceiros - pode ajudar a mascarar sua identidade ou parecer que você está em outro país, impedindo que os bisbilhoteiros vejam o tráfego da Internet. Alguns até bloqueiam anúncios. Uma VPN é uma aposta inteligente para todos os usuários da Internet, mesmo se você não estiver no Wi-Fi. Como alguns dizem, você precisa de uma VPN ou está ferrado. Confira nossa lista dos melhores serviços de VPN.
Atualizar firmware do roteador
Assim como no seu sistema operacional, navegadores e outros softwares, as pessoas encontram brechas de segurança nos roteadores o tempo todo para explorar. Quando os fabricantes de roteadores conhecem essas explorações, eles resolvem os problemas emitindo um novo software para o roteador, chamado firmware. Acesse as configurações do roteador todos os meses ou mais e faça uma verificação rápida para ver se você precisa de uma atualização e execute a atualização. O novo firmware também pode vir com novos recursos para o roteador, por isso é um ganha-ganha.
Se você está se sentindo particularmente técnico - e tem o tipo certo de roteador que o suporta - você pode atualizar para um firmware de terceiros personalizado como Tomato, DD-WRT ou OpenWrt. Esses programas apagam completamente o firmware do fabricante no roteador, mas podem fornecer uma série de novos recursos ou velocidades ainda melhores em comparação com o firmware original. Não dê esse passo, a menos que esteja se sentindo bastante seguro em seu conhecimento de rede.
Desativar WPS
Opções 'Debunked'
Muitas recomendações de segurança flutuando na Web não passam por especialistas. Isso ocorre porque as pessoas com o equipamento certo - como o software analisador sem fio como o Kismet ou mega-ferramentas como o Pwnie Express Pwn Pro - não vão deixar as dicas a seguir pará-los. Eu os incluo para fins de conclusão, porque, embora possam ser difíceis de implementar ou acompanhar, uma pessoa verdadeiramente paranóica que ainda não acha que a NSA está atrás deles pode querer considerar suas opções. Portanto, embora estas estejam longe de serem à prova de falhas, não podem machucar se você estiver preocupado.
Não transmita o nome da rede
Isso torna mais difícil, mas não impossível, que amigos e familiares acessem o Wi-Fi; isso significa que fica muito mais difícil para não-amigos ficar online. Nas configurações do roteador para o SSID, verifique se há um "status de visibilidade" ou "habilite a transmissão SSID" e desative-o. No futuro, quando alguém quiser acessar o Wi-Fi, você precisará informar o SSID para digitar. Portanto, torne esse nome de rede algo simples o suficiente para lembrar e digitar. (Qualquer pessoa com um sniffer sem fio, no entanto, pode capturar o SSID do ar em muito pouco tempo. O SSID não é tão invisível quanto camuflado.)
Desativar DHCP
O servidor DHCP (Dynamic Host Control Configuration Protocol) no seu roteador é o endereço IP atribuído a cada dispositivo na rede. Por exemplo, se o roteador tiver um IP 192.168.0.1, ele poderá ter um intervalo DCHP de 192.168.0.100 a 192.168.0.125 - são 26 endereços IP possíveis que seriam permitidos na rede. Você pode limitar o alcance para que (em teoria) o DHCP não permita mais do que um certo número de dispositivos - mas com tudo, desde aparelhos a relógios usando Wi-Fi, é difícil justificar.
Por segurança, você também pode simplesmente desativar o DHCP completamente. Isso significa que você precisa acessar cada dispositivo - até os aparelhos e os relógios - e atribuir a ele um endereço IP adequado ao seu roteador. (E tudo isso além de entrar no Wi-Fi criptografado como está.) Se isso soa assustador, pode ser para o leigo. Novamente, lembre-se de que qualquer pessoa com as ferramentas de hackers Wi-Fi corretas e um bom palpite sobre o intervalo de endereços IP do seu roteador provavelmente poderá entrar na rede, mesmo se você desativar o servidor DHCP.
Filtrar em endereços MAC
Todo dispositivo que se conecta a uma rede possui um endereço MAC (Media Access Control) que serve como um ID exclusivo. Alguns com várias opções de rede - por exemplo, Wi-Fi de 2, 4 GHz, Wi-Fi de 5 GHz e Ethernet - terão um endereço MAC para cada tipo. Você pode acessar as configurações do roteador e digitar fisicamente o endereço MAC apenas dos dispositivos que deseja permitir na rede. Você também pode encontrar a seção "Controle de acesso" do seu roteador para ver uma lista de dispositivos já conectados e selecionar apenas aqueles que deseja permitir ou bloquear. Se você vir itens sem nome, verifique os endereços MAC listados em relação aos seus produtos conhecidos - os endereços MAC normalmente são impressos diretamente no dispositivo. Qualquer coisa que não corresponda pode ser um intruso. Ou pode ser apenas algo que você esqueceu - há muito Wi-Fi por aí.
Diminua o poder da transmissão
Você tem um sinal Wi-Fi fantástico que chega ao ar livre, para áreas que você nem mesmo percorre? Isso dá aos vizinhos e transeuntes um acesso fácil. Na maioria dos roteadores, é possível diminuir um pouco o controle de potência de transmissão, digamos 75%, para dificultar as coisas. Naturalmente, todos os intrusos precisam de uma antena melhor do seu lado para conseguir isso, mas por que facilitar para eles?
