Ir para o conteúdo principal

Como configurar uma rede doméstica segura

Uma rede doméstica é um grupo de dispositivos (computadores, sistemas de jogos, impressoras, smartphones, tablets e dispositivos vestíveis) que se conectam à Internet e uns aos outros.

Uma rede doméstica pode ser conectada de duas maneiras:

  1. Uma rede com fio que é usada para conectar impressoras e scanners, ou
  2. Uma rede sem fio que conecta dispositivos como tablets e dispositivos móveis sem fios.

Uma rede doméstica segura é um aspecto essencial da segurança na Internet. Os hackers podem explorar redes vulneráveis para realizar vários tipos de crimes virtuais, como instalar malware, roubar dados e identidade e criar botnets. Neste guia, mostramos os principais passos que você precisa realizar para proteger sua rede doméstica, ajudando você e sua família a usar a Internet em segurança.

Como alterar o nome da sua rede doméstica padrão

O primeiro passo para proteger sua rede doméstica é alterar o nome da sua rede. O nome da sua rede é conhecido como um SSID, que significa Identificador de conjunto de serviços (Service Set Identifier, em inglês). Se você abrir a lista de redes Wi-Fi no seu notebook ou smartphone, verá uma lista de SSIDs nas proximidades. Os roteadores transmitem SSIDs para que dispositivos próximos possam encontrar qualquer rede disponível.

Os SSIDs podem ter até 32 caracteres. Normalmente, os fabricantes criam SSIDs padrão ao combinar o nome de uma empresa com números e letras aleatórios. Convém alterar o nome do seu SSID porque:

  • Se criminosos conhecerem o fabricante do seu roteador, eles podem saber quais são as vulnerabilidades do modelo e como explorá-las.
  • Um nome não genérico pode manter invasores ou hackers afastados da rede, pois isso mostra que seu roteador é gerenciado com mais cuidado do que os roteadores que usam nomes genéricos padrão.

Altere o SSID de modo que ele não revele a marca ou o modelo do roteador. Evite um identificador que inclua qualquer informação pessoal, como nome, endereço ou número de telefone. É bom usar um nome simples para o seu SSID, que não chame a atenção de hackers que estejam escaneando redes Wi-Fi na sua área.

Use uma senha forte no seu roteador

Normalmente, os roteadores sem fio vêm pré-configurados com senhas padrão. Os hackers podem adivinhá-las, especialmente se conhecerem o fabricante do seu roteador. Portanto, alterar sua senha o quanto antes ajuda na segurança do roteador doméstico. Normalmente, você pode fazer isso conectando-se à interface de gerenciamento do roteador por meio do seu navegador. O endereço deve ser o endereço IP padrão do roteador encontrado no adesivo inferior ou no guia de configuração.

Uma senha forte deve ter pelo menos 12 caracteres, idealmente mais que isso, e conter uma combinação de letras maiúsculas e minúsculas, números e símbolos. Para ter uma rede doméstica segura, convém alterar sua senha regularmente, mais ou menos a cada seis meses.

Fortaleça a criptografia do seu Wi-Fi

A criptografia é um aspecto importante de qualquer configuração de Wi-Fi protegido. A maioria dos roteadores sem fio vem com um recurso de criptografia, que normalmente está desativado por padrão. Ativar a configuração de criptografia do roteador doméstico pode ajudar a proteger sua rede. Há quatro tipos de sistemas de proteção de Wi-Fi normalmente usados para proteger as transmissões, de forma que apenas o dispositivo do usuário e o roteador Wi-Fi possam ler o conteúdo da transmissão.

São eles:

  • Wired Equivalent Privacy (WEP)
  • Wi-Fi Protected Access (WPA)
  • Wi-Fi Protected Access 2 (WPA 2)
  • Wi-Fi Protected Access 3 (WPA 3)

O WPA 2 e o WPA 3 são as melhores opções para quem quer saber como proteger o Wi-Fi, pois eles são mais novos e mais seguros. As versões mais antigas do WPA e WEP são vulneráveis a ataques de força bruta.

Se o seu roteador oferecer a opção, considere criar uma rede sem fio convidada, usando também o WPA 2 ou o WPA 3, e protegida com uma senha forte. Use essa rede convidada para visitantes: amigos e familiares provavelmente não vão querer (ou precisar) hackear sua rede. Além disso, eles devem estar usando dispositivos que foram comprometidos ou infectados com malware antes de usar sua rede. Uma rede convidada ajuda a aprimorar a segurança da rede doméstica.

Use uma VPN para segurança de rede adicional

As redes privadas virtuais ou VPNs são usadas principalmente para aumentar a privacidade na Internet. As VPNs criptografam seus dados para que um hacker não saiba o que você está fazendo on-line ou onde você está localizado. A proteção oferecida pela VPN passa pelo roteador, então, mesmo se a criptografia fornecida pelo roteador for comprometida, você ainda terá a criptografia da VPN para tornar seus dados ilegíveis.

Para quem estiver pensando em como proteger seu endereço IP, uma VPN pode ajudar. Uma VPN altera seu endereço IP, fazendo com que pareça que você está usando seu dispositivo em um local diferente da sua casa. As VPNs podem ser usadas em desktops, notebooks, telefones ou tablets.

Mantenha o firmware do seu roteador atualizado

É uma boa prática de segurança virtual manter seu software atualizado, e isso inclui o firmware do seu roteador. O firmware antigo terá vulnerabilidades que os hackers podem explorar. Alguns roteadores permitem que os usuários verifiquem a partir da interface de gerenciamento se as atualizações de firmware estão disponíveis, e outros podem oferecer atualizações automáticas. Você também pode verificar o site de suporte do fornecedor para ver se há atualizações disponíveis para o modelo do seu roteador.

Às vezes, os acionadores de atualizações de firmware são notícias sobre grandes ataques de vírus. A deflagração de um severo ataque motivará o fabricante do roteador a rever seus códigos de firmware para garantir que seu equipamento não seja vulnerável ao novo ataque. Se ele for, será lançada uma correção de segurança, daí a necessidade de se manter atualizado.

Use um firewall para proteger os dispositivos na sua rede

Um firewall doméstico protege os dispositivos conectados à sua rede contra invasores na Internet. Ele age efetivamente como uma barreira digital unilateral, bloqueando o acesso de dispositivos na Internet à sua rede e, ao mesmo tempo, permitindo que dispositivos na sua rede se conectem a dispositivos na Internet.

A maioria dos roteadores vem com firewalls de rede habilitados, então verifique se o seu está habilitado. Se o seu roteador não tiver um firewall, você pode instalar uma boa solução de firewall doméstico no seu sistema para evitar ataques ao roteador.

Considere alterar o endereço IP do seu roteador

Os hackers encontram facilmente os endereços IP padrão dos roteadores. Às vezes, eles podem até encontrá-los on-line. Para obter proteção extra contra ataques ao roteador, você pode alterar o endereço do seu roteador.

Faça login no console do administrador do seu roteador e pesquise as configurações de rede ou LAN/DHCP. Altere seu endereço IP e salve. Anote o novo endereço.

Ele deve ser simples o suficiente para substituir alguns números. Uma vez alterado, use o novo endereço para acessar as configurações do seu roteador. Se, por qualquer motivo, você precisar alterar seu endereço IP novamente, será possível restaurar seu roteador para as configurações de fábrica.

Fortalecimento do roteador

Configure uma rede separada para dispositivos IoT

Internet das Coisas (IoT) é um termo usado para descrever dispositivos físicos que não sejam computadores, telefones e servidores, que se conectam à Internet e podem coletar e compartilhar dados. Entre os exemplos de dispositivos IoT, encontram-se monitores de fitness vestíveis, geladeiras inteligentes, relógios inteligentes e assistentes de voz, como o Amazon Echo e o Google Home.

A Internet das Coisas possui implicações relacionadas à segurança virtual:

Para quem pretende maximizar a segurança do seu roteador e evitar ataques ao roteador, configure uma rede Wi-Fi separada para seus dispositivos IoT. Isso é conhecido como VLAN, uma rede virtual de área local. Com uma VLAN, você consegue garantir que seus dispositivos mais valiosos, como computadores e telefones, que contêm os dados mais sensíveis, estejam em uma rede, e seus dispositivos IoT menos seguros estejam em outra. Isso remove o risco de que dispositivos IoT pouco seguros atuem como pontos de entrada potenciais para hackers comprometerem seus computadores ou telefones.

Usar uma VLAN não limita a funcionalidade, já que a maioria dos dispositivos IoT é controlada por aplicativos de smartphones conectados a serviços em nuvem. A maioria desses dispositivos não precisa se comunicar com telefones celulares ou computadores diretamente pela rede local após a configuração inicial se eles tiverem acesso à Internet.

Desative o Universal Plug and Play

O Universal Plug and Play (UPnP) ajuda os dispositivos da sua casa a descobrirem sua rede e a se comunicarem com os fabricantes para receber atualizações de firmware e suprimentos. O UPnP é um elemento essencial da Internet das Coisas, mas, infelizmente, também é um canal para hackers infectarem dispositivos e incluí-los em botnets. O UPnP também pode ser usado por programas de malware para obter acesso de alto nível às configurações de segurança do roteador.

Seu roteador tem que cooperar com o sistema UPnP, de forma que seus gadgets domésticos recebam acesso à Internet. Como muitos dispositivos não possuem proteção por senha ou usam a mesma senha para todos os dispositivos, esses equipamentos inteligentes podem ser uma vulnerabilidade à segurança.

O UPnP ajuda na configuração de um dispositivo, mas uma vez que está funcionando, é aconselhável desativar seus recursos de UPnP e desativar a compatibilidade do UPnP no seu roteador.

Desabilite o acesso remoto para proteger sua rede contra invasores

Muitos roteadores vêm com recursos criados para tornar o acesso remoto de fora da sua casa mais direto. No entanto, a menos que você precise de acesso de nível de administrador ao seu roteador em outro lugar, você pode desativar esses recursos com segurança no painel de configurações do roteador. Se o acesso remoto estiver desabilitado, você reduz o risco de as pessoas acessarem remotamente seu roteador e adulterá-lo.

Para isso, abra a interface da Web do seu roteador e procure pelo recurso "Acesso remoto", "Administração remota" ou "Gerenciamento remoto". Certifique-se de que ele esteja desabilitado. Normalmente, ele está desabilitado por padrão em muitos roteadores, mas vale a pena conferir.

Se acontecer de alguns aplicativos e dispositivos em sua rede dependerem de acesso remoto, você poderá sempre habilitar o recurso novamente, se precisar.

Use a filtragem de endereço MAC para manter dispositivos indesejados fora da sua rede.

Muitos roteadores permitem que os usuários restrinjam quais dispositivos são permitidos nas suas redes Wi-Fi, com base em seu endereço MAC. MAC significa "media access controller" (controlador de acesso a mídias), e um endereço MAC é usado para identificar dispositivos em uma rede. Habilitar a filtragem de endereço MAC pode impedir que invasores se conectem a uma rede Wi-Fi, mesmo que saibam sua senha.

O console do seu roteador conterá um item de menu chamado "Filtragem MAC" ou "Filtragem de endereço MAC". Cada dispositivo que puder se conectar a uma rede possui um endereço MAC exclusivo. Você deve encontrar o endereço de cada dispositivo que deseja permitir em sua rede e, em seguida, inserir esses endereços no roteador e ativar a opção de filtragem de endereço MAC.

É importante observar que os endereços MAC podem ser falsificados, e invasores sofisticados sabem como explorar isso. Um invasor ainda precisa saber um dos endereços válidos para invadir essa rede, mas isso não é difícil para quem tem experiência no uso de ferramentas de sniffer de rede. Dito isso, a filtragem de MAC evita que hackers comuns obtenham acesso à rede, pois oferece outra camada de proteção ao proteger um roteador.

Pense sobre onde você posiciona seu roteador

Se possível, localize seu roteador no centro da sua casa. Isso não só distribui o acesso à rede de forma mais uniforme, como também ajuda a colocar sua rede fora do alcance/visão de hackers. Se puder, convém manter os roteadores longe de janelas e portas externas.

Lembre-se de que a emissão dos roteadores se dá para cima e para baixo e horizontalmente. Se tiver uma casa de dois andares, colocar o roteador em uma prateleira alta em um nível mais baixo ajudará a garantir que o andar superior receba cobertura, assim como o térreo.

Desligue sua rede quando não estiver em casa

Uma das formas mais fáceis de proteger sua rede doméstica é desligá-la quando você não estiver em casa. Desligar o Wi-Fi enquanto você estiver ausente reduz as chances de hackers tentarem invadir sua rede doméstica quando você não estiver em casa.

Além de reduzir os riscos de segurança, desligar o roteador da tomada quando você não estiver em casa também o protege de ser danificado por quedas de energia.

Mantenha seus dispositivos saudáveis

Os computadores e outros dispositivos em sua casa podem fornecer pontos de entrada para hackers acessarem seu roteador. Muitos dos dispositivos conectados à sua rede são portáteis. Por exemplo, notebooks, tablets e smartphones. Dispositivos portáteis têm mais probabilidade de ser infectados, já que se conectam a outras redes e, potencialmente, usam Wi-Fi público. Fora de casa, há mais riscos de infecção por vírus e tentativas de hacking. O equipamento que nunca sai da sua casa é exposto apenas a um ponto de acesso à Internet, diminuindo a probabilidade de ser infectado. Para manter seu roteador doméstico seguro, lembre-se das boas práticas da segurança virtual:

  • Mantenha o software atualizado e permita atualizações automáticas. Correções e novas versões para sistemas operacionais e aplicativos são normalmente lançadas para cobrir fragilidades da segurança.
  • Proteja dispositivos com senhas longas e difíceis de adivinhar, todas diferentes umas das outras. Um gerenciador de senhas pode ajudar com isso.
  • Certifique-se de que os dispositivos estejam protegidos por um software antivírus abrangente. Por exemplo, o Kaspersky Premium protege seus dispositivos contra hackers, vírus e malware.

Ao seguir as etapas mencionadas acima, você pode ampliar a segurança da rede sem fio, o que dá a você mais tranquilidade ao usar a Internet em casa.

Artigos relacionados:

Como configurar uma rede doméstica segura

A segurança da rede doméstica envolve proteger-se de ataques ao roteador. Leia nossas dicas de segurança do roteador doméstico, incluindo a configuração de um firewall doméstico.
Kaspersky logo