Sete dicas para tornar sua rede Wi-Fi mais segura

Já escrevemos muito sobre os inconvenientes que podem ocorrer ao se conectar a uma Wi-Fi pública. Hoje falaremos sobre as ameaças que representam as redes domésticas sem fio, cujo perigos –

Já escrevemos muito sobre os inconvenientes que podem ocorrer ao se conectar a uma Wi-Fi pública. Hoje falaremos sobre as ameaças que representam as redes domésticas sem fio, cujo perigos – muitas vezes – passam despercebido. É por isso que neste post apresentamos para você uma lista com algumas dicas para ajudá-lo a aumentar o nível de segurança da sua rede doméstica.

Passo 1: Altere a senha de administrador

Um dos erros mais graves é o uso da senha de administrador que vem de fábrica (na caixa), como por exemplo “admin: admin” ou “1234”. Isso, combinado com alguma vulnerabilidade remota não-crítica ou uma conexão sem fio aberta, pode ter como resultado que um terceiro assuma o controle do roteador. A menos que você já tenha feito isso, recomendamos redefinir a senha por uma mais sofisticada.

wifi-1

Para ilustrar nosso ponto, apresentamos screenshots de configurações do roteador TP-Link. Naturalmente, isto pode ser diferente para outros fornecedores, mas a lógica é quase a mesma.

Passo 2: Desabilite o gerenciamento remoto
O segundo problema é o acesso aberto à interface de controle do roteador. Normalmente, os fabricantes ativam o controle do roteador apenas com base em LAN por padrão, mas nem sempre é o caso. Certifique-se de verificar se a interface de controle do roteador está disponível na internet.

wifi-2

Na maioria dos casos, a fim de desativar o gerenciamento remoto, você deve digitar o endereço 0.0.0.0 no campo apropriado ou desmarcar a caixa. Outra alternativa consiste em bloquear o acesso ao roteador por meio de protocolos de Telnet ou SSH (desde que sua conexão suporte). Os usuários avançados podem aplicar restrições para controlar os recursos através de conexões LAN baseadas nos endereços MAC de hardware.

Passo 3: Desative a transmissão SSID
Como regra geral, um roteador sem fio transmite seu ID de rede Wi-Fi (o chamado SSID) a todo mundo, o qual pode ser alterado desmarcando a caixa correspondente nas configurações. Com isso, sua rede não será tão facilmente hackeada. O que você deve ter em conta é que cada vez que você conectar um dispositivo à rede, terá de inserir o SSID. Este passo não é obrigatório.

wifi-3

Passo 4: Use uma criptografia confiável
Você precisa aceitar todo mundo em sua rede? Claro que não. Pode muito bem haver um hacker adolescente em busca de uma conexão gratuita, o que poderia ter como resultado o roubo de dados do seu cartão de crédito, redes sociais, e-mail, etc.

wifi-4

Além disso, os cibercriminosos poderiam usar sua rede doméstica para atividades ilícitas. A polícia poderia terminar batendo na sua porta para prender você ao invés de prendê-los. Então é melhor você ativar a criptografia WPA2 (WEP não é muito confiável) e definir uma senha forte na sua rede doméstica.

Passo 5: UPnP

Os roteadores sem fio de hoje não são apenas capazes de oferecer acesso a Internet via Wi-Fi e LAN. Eles também suportam diferentes protocolos para interconectar automaticamente a distintos dispositivos inteligentes: celulares tablets, laptops, etc.

wifi-5

Portanto, o melhor desativar os protocolos UPnP (Universal Plug and Play) e DLNA (Digital Living Network Alliance) se você não planeja utilizá-los. Por que? Existe um pequeno risco de que você seja afetado por certas vulnerabilidades presentes no software. Agora, aqui é uma regra universal: desative tudo o que não precisa. Se depois precisar de algumas destas funções, pode ativá-las novamente.

Passo 6: Software de atualização integrada

Os donos de roteadores não são tão bons para manter o controle sobre as atualizações de firmware. Como sempre, recomendamos usar a última versão do firmware, uma vez que cada lançamento corrige sérias vulnerabilidades e erros presentes no programa e que poderiam ser “portas traseiras” para os cibercriminosos não coloquem seu sistema em risco.

wifi-6

As instruções sobre como atualizar o software estão armazenadas em uma janela separada na interface web do roteador. Tudo que você precisa fazer é baixar a imagem do firmware, fazer um back-up da configuração do roteador, executar a atualização e restaurar a configuração depois de reiniciar o sistema.

Recomendamos que você use sempre os firmware baixados do site oficial do fabricante. No entanto, existem comunidades alternativas que oferecem atualizações de maneira não oficial (OpenWRT, por exemplo, é uma delas). Mas tenha cuidado: nestes casos não existe uma garantia absoluta de que o roteador funcionará de forma adequada após a instalação. Por isso, só confie nas fontes oficiais.

Passo 7: Não só o roteador

Como os anos têm provado, a proteção absoluta não existe. A utilização de um firmware atualizado, senhas fortes e uma criptografia forte contribuirão significativamente para um maior nível de segurança da sua rede sem fio, mas não é 100% garantido que sua rede estará a salvo dos hackers.

Para aumentar os níveis de proteção, recomendamos usar o melhor firewall e uma solução antivírus sólido. Teste gratuitamente o Kaspersky Internet Security 2015. O software avaliará a segurança da sua rede sem fio e ofecerá distintas dicas para estabelecer uma configuração adequada.

Tradução: Juliana Costa Santos Dias

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?