Neste artigo
Sua rede Wi-Fi provavelmente tem muitos dispositivos atrás do roteador, como smartphones, desktops, laptops, tablets … você escolhe. Para impedir que o hacker do dia-a-dia viole a sua rede, você precisa seguir algumas diretrizes simples. Fora da caixa, a rede média não é segura porque os roteadores vêm com uma senha padrão que qualquer um pode descobrir facilmente com uma simples pesquisa na web. No entanto, mesmo se seu vizinho técnico configurou sua rede, existem algumas coisas que ele pode ter perdido, potencialmente abrindo sua rede para intrusos. Criar uma rede Wi-Fi segura é fácil. Siga essas dicas e fique à vontade para adotar algumas, se não todas, para sua própria rede.
Alterar os padrões
A maior parte do que falaremos a seguir abordará isso porque as configurações padrão em um roteador simplesmente não são suficientes para construir uma rede segura. Algo muito importante de entender é que os roteadores são fornecidos com uma senha padrão e, dependendo se o roteador foi usado, o seu pode até ter protocolos de segurança antigos habilitados e portas de rede aleatórias abertas. Comece alterando a senha padrão para algo realmente seguro. Existem muitos exemplos de senhas fortes que você pode usar para criar sua própria senha de roteador. Se o seu roteador exigir um nome de usuário, altere-o também. Isso geralmente é admin ou administrador por padrão, então você deseja alterá-lo para algo realmente único. Se ajudar, considere o nome de usuário como outra senha; um hacker vai precisar Ambas para se conectar ao roteador, portanto, alterar os dois tornará o roteador mais seguro. Enquanto estiver nessas configurações, você também pode alterar o endereço do gateway padrão. Alguns endereços IP privados padrão comuns usados para roteadores incluem 192.168.1.1, 192.168.0.1 e 10.0.0.1. Faça o seu completamente diferente para que um invasor não tenha uma vantagem inicial em sua rede. Se o seu roteador não for novo, mas foi usado por outra pessoa antes de você, não faça nenhuma alteração ainda. Comece do zero, redefinindo todo o roteador para as configurações padrão de fábrica. Isso limpará toda e qualquer personalização feita pelo proprietário anterior, incluindo quaisquer escolhas de segurança inadequadas que ele possa ter feito.
Crie uma senha Wi-Fi exclusiva
Acredite ou não, a maioria dos roteadores permite que você crie uma rede Wi-Fi sem exigir uma senha. Isso significa que, literalmente, qualquer pessoa perto o suficiente de sua casa pode roubar seu Wi-Fi e potencialmente acessar os arquivos em seu computador. Alterar a senha do Wi-Fi é muito fácil. Para fazer isso, você só precisa acessar as configurações de administrador do seu roteador, o que você já sabe como fazer se concluiu a dica de senha do roteador acima. Sua senha Wi-Fi, como a senha do roteador, deve ser muito difícil de adivinhar. É definitivamente tentador torná-lo super simples para que, quando você o compartilhe com amigos, você não esteja se atrapalhando com papéis para encontrar uma senha de 40 caracteres que você definiu como, mas realmente …Isso é importante. Se alguém tiver acesso à sua senha Wi-Fi, terá o mesmo acesso que você, o que significa que também poderá compartilhar e visualizar arquivos na rede. Para um hacker malicioso, isso pode significar espalhar vírus e roubar documentos importantes de suas pastas compartilhadas. Faça o possível para tornar a senha do Wi-Fi muito longa. Particularmente, 25 caracteres ou mais. Por mais que seja doloroso inserir uma senha de 30, 40 ou 50 caracteres em cada dispositivo sem fio, você só precisa fazer isso uma vez por dispositivo para que a senha permaneça indefinidamente. A razão para isso é simples: o software que os hackers usam para atacar redes sem fio têm limitações, nomeadamente limitações de comprimento e complexidade. Em outras palavras, se você pode tornar sua senha muito longa e complexa, basicamente não há chance de alguém usar ferramentas de auto-hack (ou técnicas de adivinhação) para descobrir sua senha de Wi-Fi.
Use a criptografia de Wi-Fi correta
Parar de mostrar o SSID
O SSID é o nome da rede Wi-Fi. Quando está sendo exibido, é fácil conectar-se a ele porque qualquer pessoa com um dispositivo sem fio pode encontrá-lo – seja você, seus amigos, família, etc. Quando você parar de transmitir o SSID, será mais difícil para seus amigos se conectarem, mas isso torna igualmente mais difícil para os hackers encontrarem porque eles não podem simplesmente parar e notar que sua rede está instalada e funcionando. Um SSID oculto é útil, mas não é uma maneira infalível de impedir um invasor. Eles podem usar programas de captura de dados para “farejar” os pacotes vindos de sua rede para encontrar o SSID. No entanto, o Joe comum que talvez não seja tão interessado em software de segurança definitivamente terá mais dificuldade em entrar. Se você não estiver interessado em desabilitar o SSID da transmissão do roteador, pelo menos altere o SSID padrão. Os hackers podem usar listas facilmente atingíveis dos SSIDs mais comuns e gerar tabelas rainbow de quebra de senha para tornar a quebra de senha muito mais fácil. Mude o SSID e você estará impedindo imediatamente esses tipos de tentativas de hacking.
Dispositivos de bloco por seu hardware
Se um invasor ainda gerencia para obter acesso além de sua senha de Wi-Fi segura, criptografia forte e SSID oculto, provavelmente você os encontrará aqui. Para bloquear dispositivos por seu hardware, configure a filtragem de endereço MAC. Ao habilitar a filtragem de endereço MAC, você cria uma lista de dispositivos permitidos e qualquer coisa que não esteja nessa lista terá o acesso negado à sua rede. Você pode pensar nisso como outra senha que só autentica um usuário se o adaptador de rede corresponder à lista de dispositivos que você disse explicitamente que podem acessar seu Wi-Fi. É à prova de balas? Claro que não; nada realmente é. No entanto, é muito eficaz para evitar que a maioria das pessoas entre na sua rede. Para contornar isso, eles teriam que saber quais endereços MAC você está permitindo e, em seguida, falsificar seus endereços de hardware para fingir ser um dispositivo aprovado.
Limite a quantidade de endereços IP que podem ser usados
É difícil o suficiente para alcançar sua rede com todas as práticas acima intactas, mas para segurança extra, considere limitar quantos dispositivos podem receber um endereço IP em sua rede. Sem IP = sem acesso à rede.
A melhor maneira de fazer isso é limitar o escopo do pool DHCP, que é o número de endereços que o roteador pode dispensar aos dispositivos que solicitam um. Se você tiver apenas três dispositivos que precisam de acesso à Internet em sua rede, defina esse limite para três. No momento em que outra pessoa tentar se conectar, o DHCP não terá mais espaço para oferecer um endereço. Uma limitação de escopo DHCP é algo que você pode acessar nas configurações do roteador. Provavelmente não há uma opção de “limite”, então, em vez disso, apenas torne o número do pool DHCP realmente pequeno, de preferência o mesmo número que o seu dispositivo conta (mas não menos!) Por exemplo, se você tiver apenas um console de jogos, laptop e telefone conectados, torne-os três. Se você habilitar esta dica de segurança de Wi-Fi, certifique-se de perceber exatamente o que ela está fazendo. Se você definir um limite de apenas quatro, por exemplo, e seus dois computadores, tablet e telefone estiverem sempre conectados, no momento em que um amigo tentar usar o Wi-Fi, eles serão desligados automaticamente.
Use uma VPN através do roteador
VPNs são redes virtuais privadas, essencialmente túneis criptografados pelos quais todo o tráfego do roteador pode fluir antes de chegar à Internet. Os hackers de Wi-Fi terão muita dificuldade em descobrir o que você está fazendo se eles não puderem ler os dados. Existem muitos provedores de serviços VPN que você pode escolher, mas nem todos permitem que você use a VPN no nível do roteador – a maioria funciona a partir do dispositivo do usuário final, como seu computador ou telefone. O objetivo aqui é encontrar um serviço VPN que permite inserir as informações do servidor nas configurações do roteador ou um dispositivo que oferece suporte a VPNs prontos para uso. Aqui estão alguns exemplos de produtos que podem fazer isso: Private Internet Access (PIA), VyprVPN, ExpressVPN e NordVPN.
