Proteger sua rede vai além do nível de senha, pode parecer uma tarefa árdua, mas com tantos dispositivos sem fio nas mãos de outras pessoas por perto, você precisará ir além para garantir que sua privacidade seja preservada.
Neste guia, exploraremos algumas das etapas necessárias para melhorar a segurança de sua rede doméstica sem fio.
No coração da maioria das redes Wi-Fi domésticas está o roteador, que envia dados entre dispositivos sem fio e a Internet. Para configurar seu roteador, você deve acessar o painel de administração através de um navegador da web. Lá você pode alterar as configurações de segurança de sua rede sem fio.
1. Atualize o firmware do seu roteador
Roteadores antigos podem causar muitos problemas de segurança ao adicionar novos dispositivos à rede. Verifique no site do fabricante do roteador uma atualização do firmware do roteador.
Isso garante compatibilidade com os dispositivos mais recentes e garante que a conexão seja segura. As atualizações de firmware geralmente envolvem o download de um arquivo do site oficial e a instalação no roteador por meio do painel de administração. Às vezes, há uma opção no painel de controle para verificar se há atualizações automaticamente.
Você deve manter o roteador funcionando durante todo o processo de atualização e não será capaz de acessar a Internet durante a atualização, portanto, escolha a hora de acordo.
2. Desative a configuração protegida de Wi-Fi
A maioria dos roteadores oferece suporte a WPS (Wi-Fi Protected Setup). Em teoria, isso evita que você precise inserir sua senha em todos os dispositivos conectados à sua rede sem fio pressionando um botão especial no roteador ou inserindo a senha. Na verdade, isso torna seu roteador mais vulnerável a hackers, pois aumenta as maneiras como os hackers podem acessar seu Wi-Fi sem a senha.
Você pode desativar o WPS no painel de administração do roteador. As etapas variam dependendo do fabricante, portanto, você pode contatá-los para obter assistência.
3. Altere as senhas padrão
Seu roteador vem com uma senha padrão para acessar o painel de administração, que geralmente está disponível no site do fabricante.
Isso torna muito fácil para qualquer pessoa já conectada à sua rede Wi-Fi acessar o painel de controle e alterar as configurações. Suas configurações de senha de Wi-Fi padrão geralmente são escritas na parte inferior do roteador.
Depois de obter um novo roteador, conecte-se e escolha uma senha forte de pelo menos 12 caracteres. Faça o mesmo com a própria senha do Wi-Fi e verifique se a rede está usando criptografia WPA2-AES. Anote as senhas e guarde-as em um local seguro sempre que necessário.
4. Desative o recurso SSID e use redes Wi-Fi ocultas
Por padrão, o roteador transmite o nome de sua rede sem fio e isso permite que hackers oportunistas visualizem a rede com mais facilidade e tentem explorá-la. Você pode reduzir bastante as chances de isso fazer login no painel de administração do roteador e optar por parar de transmitir seu SSID (Service Set Identifier).
No futuro, qualquer pessoa que deseje se conectar à sua rede deve saber o nome e a senha.
Aproveite a oportunidade para alterar o nome da rede para algo genérico como “Netgear” para algo pessoal para você chamado “Crocodile”. Não use seu endereço residencial.
5. O endereço de reserva
Se você der a cada dispositivo em sua rede um endereço IP fixo, suas conexões não serão apenas mais rápidas e confiáveis, mas também mais seguras porque você pode ver facilmente quais dispositivos estão se conectando à rede.
Os dispositivos que você não reconhece recebem endereços IP que não estão incluídos na lista de endereços reservados.
6. Use OpenDNS
Os servidores DNS são usados na Internet para converter endereços legíveis por humanos, como www.dz-techs.com, que vão para o seu navegador, em endereços IP legíveis por máquina. Isso ajuda seu computador a encontrar o referido site.
Alguns roteadores são vulneráveis a "sequestro de DNS", o que significa que suas tentativas de acessar sites legítimos podem direcioná-lo para páginas contendo código malicioso.
Você pode reduzir os riscos configurando seu roteador para usar Servidores OpenDNS OpenDNS. O OpenDNS não só verifica sites perigosos, mas também pode descobrir que sua velocidade de navegação é mais rápida. Existem até filtros para os pais bloquearem conteúdo prejudicial.
7. Filtragem de endereço MAC
Pare de acessar dispositivos não reconhecidos criando uma lista de endereços MAC (Media Access Control) que só permite a conexão com seus dispositivos.
Procure uma opção de filtragem de endereço no painel de administração do roteador e insira o endereço MAC de cada dispositivo. Para localizar o endereço MAC, digite getmac no prompt de comando para computadores Windows. Ou verifique o site do fabricante para outros dispositivos.
8. Não se conecte automaticamente a pontos de acesso
Conectar-se a redes Wi-Fi abertas expõe seu computador a um risco de segurança. Para desativar as conexões Wi-Fi automáticas, clique em Painel de Controle> Central de Rede e Compartilhamento> Painel de Controle> Central de Rede e Compartilhamento> Gerenciar Redes Sem Fio (no painel direito) e clique com o botão direito na rede cujas configurações você deseja alterar.
Clique em Propriedades> Entrar em Propriedades> Conexão e marque "Cancelar" o login automático nesta rede dentro do domínio.
9. Configure uma rede Wi-Fi para os visitantes
Se você tiver visitantes e precisar estar conectado à Internet, verifique o painel de administração do roteador, onde pode criar uma rede Wi-Fi para "visitantes" para eles. Esta rede permitirá que eles acessem a Internet, mas funcionará separadamente da sua rede sem fio.
Se estiver usando uma rede Wi-Fi anônima, você pode usar uma rede de visitante visível para permitir que os visitantes façam login para facilitar a conexão.
Isso não é suficiente para manter sua senha segura. Muitas diretivas permitem que você bloqueie alguns serviços de convidado, como download via torrenting ou definir um limite para a velocidade de download para uma velocidade específica.
10. Desligue o serviço de gerenciamento de Wi-Fi e acesso remoto
Muitos roteadores permitem que você acesse o painel de administração via Wi-Fi, mas não protege a conexão com SSL. Isso significa que qualquer pessoa que entrar na rede irá interceptar sua senha e acessar as configurações do roteador.
Se o seu roteador oferecer suporte a essa opção, desative o gerenciamento sem fio. No entanto, isso significa que você se conectará usando um cabo de rede ao roteador e ao computador sempre que quiser alterar as configurações de rede.
No painel de administração, certifique-se de que o "Acesso remoto" também esteja desativado. Este recurso permite que você altere as configurações do roteador quando você estiver ausente, mas é improvável que você precise dele.