Ter uma rede sem fio aberta pode ser um risco de segurança, pois permite que qualquer pessoa próxima (por exemplo, um vizinho) acesse a rede e potencialmente espie nossa conexão.
O roteador, aquele dispositivo com antenas e luzes que nos permite conectar smartphones e computadores à Internet sem cabos e fios (sem fio), deve, portanto, ser configurado para evitar que alguém possa se conectar aos nossos dispositivos, ocultar a conexão à Internet e também para verificar o que fazemos na internet.
As configurações padrão, definidas pelo fornecedor padrão, não são suficientes para a segurança do roteador porque, sendo iguais para todos, elas são conhecidas e superadas com facilidade.
Aqui, vemos quais são as configurações importantes a serem configuradas no roteador para melhor segurança do wifi em casa.
Leia também: 10 opções principais no roteador Wifi: acesso e configuração da web
Antes de tudo, cada modelo de roteador possui seu próprio conjunto de opções e um painel de configuração que pode ser diferente dependendo da marca do fabricante ou fornecedor.
Em alguns casos, quando o roteador é fornecido pelo provedor de internet (por exemplo, pela Vodafone), também pode ser que as configurações não estejam acessíveis.
Sempre que possível, as configurações do roteador para melhorar a segurança da rede wifi, para ter uma proteção de rede ainda mais forte.
Leia primeiro: Digite o roteador para acessar as configurações de uma maneira fácil
1) senha Wifi
A melhor senha de rede para acessar o wifi é aquela com protocolo WPA2, que é a mais difícil de decifrar.
Já explicamos em detalhes o que significa proteger sua conexão Wifi doméstica e se proteger de invasões de rede usando uma chave de acesso WPA2-PSK, em comparação com WPA e WEP.
Em seguida, procure a opção de alterar sua senha de acesso à rede nas configurações de sua rede doméstica ou WLAN e defina-a com números e letras para facilitar a localização (não use nomes e sobrenomes ou datas de nascimento).
2) Mude a senha para acessar o roteador
Se entrássemos no painel de configuração do roteador para fazer alterações nas configurações, certamente teríamos logado com um nome de usuário e senha.
Se eles nunca foram alterados e os que foram predefinidos pelo fabricante (geralmente com nome de usuário Admin ou Administrator ) permaneceram, é melhor alterá-los de maneira pessoal para impedir que alguém entre em contato com eles.
3) Ocultar a rede (o SSID)
Ao ocultar a rede, você pode garantir que ninguém possa detectá-la e usá-la.
Vimos como fazer isso em um guia específico sobre como ocultar a rede Wi-Fi, desativando o SSID.
Essa configuração é certamente muito segura, mas também inconveniente de usar se você usar muitos dispositivos móveis na rede, como telefones celulares, TV ou Smart Plug.
4) Atualize o firmware
O firmware do roteador é algo que muitas pessoas esquecem de cuidar.
A maioria das pessoas não verifica atualizações de firmware ou apenas faz isso na primeira vez em que inicia.
A maioria dos fabricantes lança atualizações de firmware corrigindo bugs e, o mais importante, cobrindo vulnerabilidades de segurança que vêm à tona com o tempo.
A verificação de atualizações deve ser feita a cada 3 meses, visitando o site do fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ou outros) e baixando o arquivo que deve ser carregado no painel de configuração, sob o item " Atualização de firmware ".
3) Ative, se possível, a conexão https ao acessar o painel de administração .
4) Limite o tráfego de entrada e recursos inseguros
O encaminhamento de porta permite que você use alguns aplicativos de computador remotamente.
Se usado, é aconselhável usar uma porta não padrão para o serviço que você está configurando e filtrar o tráfego da Internet, impedindo conexões anônimas (se possível).
Vimos em outro artigo o guia para configurar o encaminhamento de porta correto no roteador.
Além disso, seria melhor não usar recursos como UpnP, como DMZ, como DNS dinâmico.
5) Desative o WPS (WiFi Protected Setup), que pode ser conveniente, mas que representa a principal vulnerabilidade de cada roteador.
Em outro artigo, vimos como usar o botão WPS de dispositivos Wi-Fi com segurança.
7) Ative o log de eventos ou LOG
Manter o log ativo e, portanto, registrar todas as atividades do roteador pode ser útil para analisar quaisquer problemas de conexão ou atividades suspeitas.
Verifique também se o relógio e o fuso horário estão definidos corretamente para ter um registro de eventos preciso.
8) Rede de Convidados
Configure, se possível, uma rede de convidados para conectar amigos que vêm à nossa casa.
Essa rede, sempre protegida com uma chave WPA2 diferente da senha da rede principal, pode ter um tráfego limitado, dedicado a permitir que aqueles que nos visitam acessem a Internet e, opcionalmente, também possam ser excluídos da LAN (portanto, não vê computadores conectados à rede principal).
9) Não conecte discos externos ou pen drives ao roteador se houver dentro de dados importantes cujo conteúdo possa ser exposto na rede e na Internet.
10) Use DNS alternativo (no DHCP) usando, por exemplo, servidores DNS do Google.
Os servidores DNS do provedor de rede podem ser não apenas mais lentos, mas também mais vulneráveis a ataques externos.
em outro artigo, o guia para alterar o DNS no roteador
11) Altere o intervalo de endereços IP liberados na rede pelo roteador .
Como cada roteador usa, por padrão do DHCP, um intervalo de endereços IP como 192.168.1.x ou 192.168.0.x, para evitar ataques automáticos externos, você pode usar um intervalo diferente, como por exemplo: 10.xxx, 192.168.xx, de 172.16.xx a 172.31.xx.
12) Desative a transmissão SID e oculte a rede wifi .
Isso impede que aqueles que não conhecem a rede wifi a encontrem com a verificação automática.
13) Ative o filtro MAC
Isso pode ser inconveniente, mas permite que você informe ao roteador que apenas alguns computadores ou dispositivos específicos podem se conectar, enquanto outros precisarão ser autorizados e adicionados no painel de administração.
Como visto no artigo sobre o que é o endereço MAC e como é usado em uma rede, é o ID da rede de cada dispositivo com wifi.
O filtro de endereço Mac, portanto, permite o acesso à rede apenas a computadores ou smartphones identificados, impedindo-o de todos os outros.
Em outros artigos, também vimos:
- Verifique se alguém rouba a conexão de internet wifi e como proteger a rede sem fio
- Proteja a rede sem fio contra invasões, espionagem e espionagem
O roteador, aquele dispositivo com antenas e luzes que nos permite conectar smartphones e computadores à Internet sem cabos e fios (sem fio), deve, portanto, ser configurado para evitar que alguém possa se conectar aos nossos dispositivos, ocultar a conexão à Internet e também para verificar o que fazemos na internet.
As configurações padrão, definidas pelo fornecedor padrão, não são suficientes para a segurança do roteador porque, sendo iguais para todos, elas são conhecidas e superadas com facilidade.
Aqui, vemos quais são as configurações importantes a serem configuradas no roteador para melhor segurança do wifi em casa.
Leia também: 10 opções principais no roteador Wifi: acesso e configuração da web
Antes de tudo, cada modelo de roteador possui seu próprio conjunto de opções e um painel de configuração que pode ser diferente dependendo da marca do fabricante ou fornecedor.
Em alguns casos, quando o roteador é fornecido pelo provedor de internet (por exemplo, pela Vodafone), também pode ser que as configurações não estejam acessíveis.
Sempre que possível, as configurações do roteador para melhorar a segurança da rede wifi, para ter uma proteção de rede ainda mais forte.
Leia primeiro: Digite o roteador para acessar as configurações de uma maneira fácil
1) senha Wifi
A melhor senha de rede para acessar o wifi é aquela com protocolo WPA2, que é a mais difícil de decifrar.
Já explicamos em detalhes o que significa proteger sua conexão Wifi doméstica e se proteger de invasões de rede usando uma chave de acesso WPA2-PSK, em comparação com WPA e WEP.
Em seguida, procure a opção de alterar sua senha de acesso à rede nas configurações de sua rede doméstica ou WLAN e defina-a com números e letras para facilitar a localização (não use nomes e sobrenomes ou datas de nascimento).
2) Mude a senha para acessar o roteador
Se entrássemos no painel de configuração do roteador para fazer alterações nas configurações, certamente teríamos logado com um nome de usuário e senha.
Se eles nunca foram alterados e os que foram predefinidos pelo fabricante (geralmente com nome de usuário Admin ou Administrator ) permaneceram, é melhor alterá-los de maneira pessoal para impedir que alguém entre em contato com eles.
3) Ocultar a rede (o SSID)
Ao ocultar a rede, você pode garantir que ninguém possa detectá-la e usá-la.
Vimos como fazer isso em um guia específico sobre como ocultar a rede Wi-Fi, desativando o SSID.
Essa configuração é certamente muito segura, mas também inconveniente de usar se você usar muitos dispositivos móveis na rede, como telefones celulares, TV ou Smart Plug.
4) Atualize o firmware
O firmware do roteador é algo que muitas pessoas esquecem de cuidar.
A maioria das pessoas não verifica atualizações de firmware ou apenas faz isso na primeira vez em que inicia.
A maioria dos fabricantes lança atualizações de firmware corrigindo bugs e, o mais importante, cobrindo vulnerabilidades de segurança que vêm à tona com o tempo.
A verificação de atualizações deve ser feita a cada 3 meses, visitando o site do fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ou outros) e baixando o arquivo que deve ser carregado no painel de configuração, sob o item " Atualização de firmware ".
3) Ative, se possível, a conexão https ao acessar o painel de administração .
4) Limite o tráfego de entrada e recursos inseguros
O encaminhamento de porta permite que você use alguns aplicativos de computador remotamente.
Se usado, é aconselhável usar uma porta não padrão para o serviço que você está configurando e filtrar o tráfego da Internet, impedindo conexões anônimas (se possível).
Vimos em outro artigo o guia para configurar o encaminhamento de porta correto no roteador.
Além disso, seria melhor não usar recursos como UpnP, como DMZ, como DNS dinâmico.
5) Desative o WPS (WiFi Protected Setup), que pode ser conveniente, mas que representa a principal vulnerabilidade de cada roteador.
Em outro artigo, vimos como usar o botão WPS de dispositivos Wi-Fi com segurança.
7) Ative o log de eventos ou LOG
Manter o log ativo e, portanto, registrar todas as atividades do roteador pode ser útil para analisar quaisquer problemas de conexão ou atividades suspeitas.
Verifique também se o relógio e o fuso horário estão definidos corretamente para ter um registro de eventos preciso.
8) Rede de Convidados
Configure, se possível, uma rede de convidados para conectar amigos que vêm à nossa casa.
Essa rede, sempre protegida com uma chave WPA2 diferente da senha da rede principal, pode ter um tráfego limitado, dedicado a permitir que aqueles que nos visitam acessem a Internet e, opcionalmente, também possam ser excluídos da LAN (portanto, não vê computadores conectados à rede principal).
9) Não conecte discos externos ou pen drives ao roteador se houver dentro de dados importantes cujo conteúdo possa ser exposto na rede e na Internet.
10) Use DNS alternativo (no DHCP) usando, por exemplo, servidores DNS do Google.
Os servidores DNS do provedor de rede podem ser não apenas mais lentos, mas também mais vulneráveis a ataques externos.
em outro artigo, o guia para alterar o DNS no roteador
11) Altere o intervalo de endereços IP liberados na rede pelo roteador .
Como cada roteador usa, por padrão do DHCP, um intervalo de endereços IP como 192.168.1.x ou 192.168.0.x, para evitar ataques automáticos externos, você pode usar um intervalo diferente, como por exemplo: 10.xxx, 192.168.xx, de 172.16.xx a 172.31.xx.
12) Desative a transmissão SID e oculte a rede wifi .
Isso impede que aqueles que não conhecem a rede wifi a encontrem com a verificação automática.
13) Ative o filtro MAC
Isso pode ser inconveniente, mas permite que você informe ao roteador que apenas alguns computadores ou dispositivos específicos podem se conectar, enquanto outros precisarão ser autorizados e adicionados no painel de administração.
Como visto no artigo sobre o que é o endereço MAC e como é usado em uma rede, é o ID da rede de cada dispositivo com wifi.
O filtro de endereço Mac, portanto, permite o acesso à rede apenas a computadores ou smartphones identificados, impedindo-o de todos os outros.
Em outros artigos, também vimos:
- Verifique se alguém rouba a conexão de internet wifi e como proteger a rede sem fio
- Proteja a rede sem fio contra invasões, espionagem e espionagem
