Muitas famílias que configuram redes domésticas sem fio se apressam em fazer o trabalho para começar a funcionar o mais rápido possível. Isso é totalmente compreensível. Também é bastante arriscado, pois podem resultar em vários problemas de segurança. Configurar os recursos de segurança em produtos de rede Wi-Fi pode ser demorado e não intuitivo. Estas são as dez principais maneiras de melhorar a segurança de sua rede sem fio doméstica.
Alterar senhas de administrador padrão (e nomes de usuário)
No centro da maioria das redes domésticas Wi-Fi está um roteador de banda larga ou outro ponto de acesso sem fio. Esses dispositivos incluem um servidor da web embutido e páginas da web que permitem aos proprietários inserir seus endereços de rede e informações de conta. As telas de login protegem essas ferramentas da web, solicitando um nome de usuário e uma senha para que apenas pessoas autorizadas possam fazer alterações administrativas na rede. No entanto, os logins padrão dos fabricantes de roteadores são simples e muito conhecidos pelos hackers na Internet. Altere essas configurações imediatamente.
Ativar criptografia de rede sem fio
Todos os equipamentos Wi-Fi são compatíveis com criptografia. A tecnologia de criptografia embaralha mensagens enviadas por redes sem fio para que as pessoas não possam lê-las facilmente. Atualmente, existem várias tecnologias de criptografia para Wi-Fi, incluindo WPA e WPA2. Naturalmente, você desejará escolher a melhor forma de criptografia compatível com sua rede sem fio. Da forma como essas tecnologias funcionam, todos os dispositivos Wi-Fi em uma rede devem compartilhar as configurações de criptografia correspondentes.
Alterar o SSID padrão
Todos os pontos de acesso e roteadores usam um nome de rede chamado Service Set Identifier (SSID). Os fabricantes geralmente enviam seus produtos com um SSID padrão. Por exemplo, “linksys” é normalmente o nome da rede para dispositivos Linksys. Saber o SSID por si só não permite que seus vizinhos invadam sua rede, mas é um começo. Mais importante, quando alguém vê um SSID padrão, ele o vê como uma rede mal configurada que está convidando a ataques. Altere o SSID padrão imediatamente ao configurar a segurança sem fio em sua rede.
Habilitar Filtragem de Endereço MAC
O equipamento Wi-Fi possui um identificador exclusivo denominado endereço físico ou endereço de controle de acesso à mídia (MAC). Os pontos de acesso e roteadores rastreiam os endereços MAC de todos os dispositivos que se conectam a eles. Muitos desses produtos oferecem ao proprietário a opção de digitar os endereços MAC de seus equipamentos domésticos, o que restringe a rede de permitir conexões apenas desses dispositivos. Isso adiciona outro nível de proteção a uma rede doméstica, mas o recurso não é tão poderoso quanto pode parecer. Hackers e seus programas de software podem falsificar endereços MAC facilmente.
Desativar transmissão SSID
Na rede Wi-Fi, o roteador (ou ponto de acesso) normalmente transmite o nome da rede (SSID) pelo ar em intervalos regulares. Este recurso foi projetado para empresas e hotspots móveis onde clientes Wi-Fi podem entrar e sair de alcance. Dentro de uma casa, esse recurso de transmissão é desnecessário e aumenta a probabilidade de alguém tentar se conectar à sua rede doméstica. Felizmente, a maioria dos roteadores Wi-Fi permite que o administrador da rede desative o recurso de transmissão SSID.
Interrompa a conexão automática com redes Wi-Fi abertas
Conectar-se a uma rede Wi-Fi aberta, como um ponto de acesso sem fio gratuito ou o roteador do seu vizinho, expõe seu computador a riscos de segurança. Embora não seja normalmente habilitado, a maioria dos computadores tem uma configuração disponível, permitindo que essas conexões aconteçam automaticamente sem notificar o usuário. Você não deve habilitar essa configuração, exceto em situações temporárias.
Posicione o roteador ou ponto de acesso estrategicamente
Use firewalls e software de segurança
Os roteadores de rede modernos contêm firewalls de rede integrados, mas também existe a opção de desativá-los. Certifique-se de que o firewall do seu roteador esteja ativado. Para proteção extra, considere instalar e executar software de segurança adicional em cada dispositivo conectado ao roteador. Ter muitas camadas de aplicativos de segurança é um exagero. Ter um dispositivo desprotegido (especialmente um dispositivo móvel) com dados críticos é ainda pior.
Atribuir endereços IP estáticos aos dispositivos
A maioria dos administradores de rede doméstica usa DHCP (Dynamic Host Configuration Protocol) para atribuir endereços IP a seus dispositivos. A tecnologia DHCP é realmente fácil de configurar. Infelizmente, sua conveniência também beneficia os invasores de rede, que podem obter rapidamente endereços IP válidos de um pool de DHCP da rede. Desligue o DHCP no roteador ou ponto de acesso, defina um intervalo de endereço IP privado fixo em vez disso e configure cada dispositivo conectado com um endereço dentro desse intervalo.
Desligue a rede durante longos períodos de inatividade
