Filtro de acesso
Uma blindagem mais agressiva para quem realmente não quer intrusos na rede é restringir o acesso ao Wi-Fi apenas para endereços MAC autorizados, caso seu modelo de roteador ofereça esta opção. MAC é a sigla de Media Access Control, um endereço único de controle de acesso da placa de rede de um dispositivo. Nas configurações do roteador, basta acrescentar os endereços desejados na lista, começando pelo próprio aparelho que você estiver utilizando no momento. Feito isso, todos os acessos de dispositivos não autorizados serão negados.Mas, no entanto, se você tem uma rede wi-fi em sua casa ou no escritório, com certeza não quer que todos que passarem próximo a rede se conecte, ou mesmo ser um alvo de hackers. Para isso é preciso ter um cuidado especial com a segurança de sua rede wi-fi. Para te ajudar nesse trabalho, o Oficina da Net preparou algumas dicas para você proteger um pouco mais sua rede, confira.
Use criptografia WPA ou WPA2
Os sistemas de criptografia usados por redes wireless (wi-fi), possuem um histórico de problemas de segurança bem longo. O sistema WEP (Wired Equivalend Privacy), introduzido em 1997, foi quebrado apenas alguns anos depois e atualmente especialistas em segurança o consideram totalmente inseguro. Já o sistema WPA tem uma criptografia muito forte. Ele foi desenvolvido como uma criptografia provisória, para substituir o sistema WEP. Hoje, é altamente recomendável, para garantir sua segurança, que se utilize o sistema WPA2 ou WPA. Ainda que exista outras alternativas para a encriptação de redes wi-fi, é recomendável selecionar WPA2 (ou WPA) sempre que disponível no roteador.
Troque sua senha com frequência
Ficar disponibilizando a senha de Wi-Fi para os outros é como liberar a senha de banco”, diz Taciano Pugliesi, diretor de produtos da D-Link (grande fabricante de roteadores).
Por este motivo é recomendável usar um nome que informe a menor quantidade possível de informação a quem busca uma rede. No nome da rede você pode colocar seu nome, ou usar a criatividade e colocar algum nome engraçado.
Tenha um firmware atualizado
Alguns roteadores podem ter falhas graves de segurança, o que permite que um hacker consiga “invadir” facilmente sua rede, e com certeza ele não quer somente usar sua internet. Se ele conseguir usar sua internet, ele pode acessar arquivos do seu computador e implantar um vírus que pode roubar seus dados, por exemplo.
As empresas sempre estão soltando atualizações de firmware para manter a segurança de seus roteadores e proteger o computador de quem os usa.
Oculte a SSID
Esta é uma opção que praticamente todos os roteadores de hoje tem. Ocultando o SSID da sua rede, quando for se conectar a ela será necessário informar não somente a senha, mas também o nome da rede.
SSID, Service Set Identifier, é simplesmente o nome da rede. Ocultando sua SSID você terá um pouco mais de trabalho na hora de conectar-se a rede, porém, ela será um pouco mais segura. Ocultando o SSID da rede não significa que ninguém poderá encontra-la, existem alguns programas que conseguem realizar essa façanha.
Crie uma nova rede para visitantes
A maioria dos roteadores mais novos tem a opção de configurar dois SSID. É uma dica criar uma segunda SSID exclusiva para visitantes ou funcionários. Assim uma rede será exclusiva (e também com uma segurança reforçada) para o uso pessoal, e a outra será disponível para todos. Essa segunda rede também terá frequência diferente, isso faz com que uma rede não interfira na outra, tornando ambas mais seguras.
Desligue o roteador quando ele não estiver em uso
É recomendado desligar o roteador quando ninguém estiver usando o mesmo. “Além de economizar energia, pode evitar com que usuários mal-intencionados tentem burlar a rede.”, diz Pugliese. Portanto, se a rede não está ativa, não há modos de um ataque cibernético acontecer.
DICAS COMPLEMENTARES
Senha infalível
A primeira medida é garantir uma senha forte para a conexão à rede. A opção pode ser acessada na seção Wireless ou similar, dependendo do firmware de seu roteador. Além disso, configure a rede para usar o protocolo WPA2, um modo mais seguro de autenticação e criptografia em conexões sem fio, caso ele não esteja ativado por padrão. O protocolo WEP não é recomendado por ser mais antigo e vulnerável a ataques – o programa Aircrack-ng, por exemplo, que caputra e decodificar senhas WEP e WPA.
A primeira medida é garantir uma senha forte para a conexão à rede. A opção pode ser acessada na seção Wireless ou similar, dependendo do firmware de seu roteador. Além disso, configure a rede para usar o protocolo WPA2, um modo mais seguro de autenticação e criptografia em conexões sem fio, caso ele não esteja ativado por padrão. O protocolo WEP não é recomendado por ser mais antigo e vulnerável a ataques – o programa Aircrack-ng, por exemplo, que caputra e decodificar senhas WEP e WPA.
Mude as credenciais
Muitos roteadores trazem uma senha fácil como padrão para acesso às suas configurações, como “admin” ou “password”. E alguns deles também podem não ter senha alguma. Dessa forma, qualquer usuário mal-intencionado que esteja conectado à rede Wi-Fi poderia acessar e alterar as credenciais do aparelho facilmente. Para resolver isso, basta alterar a senha do dispositivo para uma combinação mais difícil nas configurações.
Esconda a rede
Muitas redes recém-instaladas podem trazer o nome da fabricante do roteador ou do provedor de internet contratado. E com apenas estas informações um hacker conseguiria descobrir e explorar as vulnerabilidades do modelo de seu roteador. Por isso, é importante colocar o mínimo de informação possível ao identificar seu hotspot. Outro truque interessante é desativar a exibição da rede. Em inglês, a opção se chama Broadcast SSID. Nesse caso, seus amigos teriam sempre que procurar pelo nome da rede quando forem usar a internet em sua casa.
Desabilite acesso remoto
Acessar as configurações de um roteador é bem fácil, já que tudo pode ser feito por uma página da web no navegador. Mas, se a opção de acesso remoto estiver ativada, qualquer um poderá acessar o gerenciador de qualquer parte do mundo. Para evitar que isso aconteça, abra a interface de configurações de seu roteador e busque pelo recurso com um dos seguintes nomes: “acesso remoto”, “administração do acesso remoto” ou “gerenciamento remoto”. Certifique-se de que a opção esteja desativada.
Desative o WPS
O WPS é um método simplificado de segurança. Ele facilita a vida de usuários que não queiram digitar a senha da rede, oferecendo um PIN com alguns dígitos para se conectar. Porém, quando ativado, ele pode deixar a conexão vulnerável a ataques. Como se trata de uma criptografia muito simples, ele pode ser facilmente quebrado com força bruta – ou seja, com várias tentativas de números de PIN diferentes até encontrar a combinação correta. Por isso, desative-o nas configurações de seu roteador.
Atualize o firmware
Assim como em celulares, PCs e GPS, os roteadores possuem firmware e recebem atualizações para corrigir falhas de segurança e aplicar melhorias. Porém, como essa atualização não é feita automaticamente, é preciso verificar periodicamente com o fabricante do dispositivo se há novas versões do sistema disponíveis para download. Faça isso pelo site da marca ou pelo próprio recurso disponível em alguns roteadores. Alguns aparelhos oferecem opção para atualização diretamente da interface do gerenciador. Em outros casos, o próprio usuário instala o arquivo da nova versão com a ajuda de uma ferramenta de upload.
Filtro de acesso
Uma blindagem mais agressiva para quem realmente não quer intrusos na rede é restringir o acesso ao Wi-Fi apenas para endereços MAC autorizados, caso seu modelo de roteador ofereça esta opção. MAC é a sigla de Media Access Control, um endereço único de controle de acesso da placa de rede de um dispositivo. Nas configurações do roteador, basta acrescentar os endereços desejados na lista, começando pelo próprio aparelho que você estiver utilizando no momento. Feito isso, todos os acessos de dispositivos não autorizados serão negados.
Nenhum comentário:
Postar um comentário
Insira suas dúvidas, dicas, pedidos ou comentário aqui.