O mundo de hoje está tão ligado aos serviços online que quando as visitas chegam “Tudo bem?” provavelmente será seguido por “Qual a senha do seu WiFi?”. Porém, o anfitrião hospitaleiro talvez não perceba que revelar essa informação pode representar um risco de segurança para a rede.
Por exemplo, visitantes podem baixar acidentalmente um programa malicioso, conectar um telefone ou computador já infectados à rede. Muitos malwares são capazes de se espalhar por uma rede local, e se um dispositivo infectado for conectado ao seu WiFi, vai tentar contaminar tudo ao seu alcance.
Por que configurar uma rede WiFi para visitantes?
É possível ser hospitaleiro e se proteger ao mesmo tempo – configurando uma rede WiFi para visitantes. Essa rede é basicamente um ponto de acesso independente no seu roteador. Todos os seus dispositivos domésticos estão conectados a um ponto e integrados em rede, de forma que a rede para visitantes é um ponto distinto que fornece acesso à internet, mas não a sua rede doméstica. Como o nome sugere, é para visitantes.
Uma rede para visitantes é um ganha-ganha: amigos e conhecidos não perdem o contato com o mundo externo e seus dados não ficam comprometidos. Malwares que de alguma maneira chegarem ao smartphone de um visitante não poderão acessar as suas fotos de família ou outros arquivos importantes.
Como configurar WiFi para visitantes?
É mais fácil do que parece. Para começar, não é preciso um cabo extra ou pagar em dobro ao seu servidor. É bem provável que o seu roteador WiFi permita uma rede adicional para visitantes – você só precisa acessar as configurações e ativá-la. Para fazer isso, insira o endereço de IP do seu roteador na barra de endereços no navegador (geralmente é 192.168.1.1 ou 192.168.0.1, mas nem sempre). Você pode confirmar no manual de instruções do aparelho.
Ao aparecer a caixa de diálogo, insira o nome de usuário do administrador e senha. Se você nunca modificou essas informações, elas devem estar no seu contrato com o provedor de internet ou, novamente, no manual. Para uma melhor segurança, recomendamos alterá-las, e para não esquecê-las, utilize um gerenciador de senhas.
Nas configurações do roteador, encontre Permitir acesso de visitantes ou Rede para visitantes. As opções normalmente estão escondidas na seção WiFi. Caso não encontre, verifique novamente o guia ou faça uma pesquisa com o nome do modelo do seu roteador no Google. Se o modelo do seu aparelho for antigo ou inferior, pode ser que essa funcionalidade não esteja disponível – contudo, a maioria das versões razoáveis de hoje em dia oferecem essa possibilidade.
Depois de marcar a caixa de seleção específica, adicione o nome da rede para visitantes (que se chama SSID no painel de controle de alguns roteadores) – esse é o nome que seus amigos verão na lista de conexões disponíveis.
Em alguns roteadores, o acesso WiFi para visitantes vai funcionar imediatamente; outros podem precisar de um ajuste extra. De qualquer forma, mesmo que a rede já esteja ativa, recomendamos que tenha certeza se está corretamente configurada:
- Defina uma senha para a nova rede. Geralmente, isso pode ser feito de forma imediata, abaixo do nome da rede. Agora apenas aqueles que souberem a senha podem acessar a sua conexão para visitantes.
- Configure o tipo de criptografia para que a informação transmitida através do sinal WiFi não possa ser interceptada. Das opções disponíveis, selecione WPA2 (WPA2-PSK ou WPA2-Pessoal em algumas configurações) — um algoritmo confiável suportado por todos os dispositivos wireless atuais.
- Garanta que a caixa de seleção Permitir que os visitantes acessem os recursos da rede local (ou algo parecido) esteja desmarcada. Essa opção pode não existir, mas caso contrário, desmarque-a para que os visitantes não possam ver seus arquivos e outras informações armazenadas nos computadores – que é basicamente o objetivo principal da rede adicional. Alguns roteadores seguem o rumo inverso, com uma caixa de seleção denominada Isolar, que separa a rede de visitantes da sua rede local. Se tiver essa opção, selecione-a.
- Desmarque Permitir acesso às configurações (ou algo parecido), caso exista esta opção. Quando marcada, a caixa de seleção permite que os usuários da rede para visitantes acessem as configurações do roteador e reconfigurem qualquer coisa ali, incluindo suas próprias permissões de acesso. Isto não é o que você precisa.
Pronto! Agora você já configurou uma rede para visitantes que fornece acesso seguro à internet, além de proteger seus dispositivos locais.
Por que é melhor conectar dispositivos IoT à uma rede para visitantes?
A propósito, uma rede para visitantes é uma boa ideia não apenas se você tem muitos amigos, mas também se possui muitos dispositivos domésticos inteligentes. Smart TVs, chaleiras inteligentes, consoles de videogame e afins que também precisam de uma conexão à Internet, mas que tendem a ser muito mais vulneráveis do que computadores com as últimas atualizações instaladas. Isso significa que se eles estiverem conectados à rede principal e forem hackeados, os invasores podem acessar seus outros dispositivos.
Sobre dispositivos inteligentes, muitos especialistas dizem que não é apenas possível que sejam hackeados – eles certamente serão. E enquanto que uma lâmpada inteligente se tornar parte de uma botnet é algo gerenciável, um computador se transformar em um zumbi não é. Dentre outras coisas, as botnets são usadas para espalhar diversos malwares, e se o seu computador se transformou em um zumbi, esse código malicioso basicamente tem acesso livre a sua memória.
Conectar todos os dispositivos inteligentes à uma rede para visitantes corretamente configurada e não à rede principal fornece proteção adicional contra esses ataques. Mesmo se cibercriminosos hackearem um dos dispositivos IoT, não poderão penetrar sua rede principal e comprometer os computadores e smartphones que estiverem lá.
É claro, uma máquina de lavar inteligente conectada à sua rede para visitantes ainda pode se tornar um membro de uma botnet, participar de ataques DDoS ou mineração de criptomoedas (esse é praticamente o risco padrão de comprar coisas inteligentes). Mas nesse caso, seu computador, que contém dados bancários ou outras informações sensíveis, continuará seguro.
Uma última dica antes de nos despedirmos: os roteadores são, na verdade, um alvo comum para criadores de botnets, então não esqueça de atualizar periodicamente o firmware do seu aparelho. As versões mais recentes geralmente corrigem vulnerabilidades.