Recomendado, 2019

Escolha Do Editor

Segurança Wi-Fi aprimorada: configurações a serem definidas no roteador

Ter uma rede sem fio aberta pode ser um risco de segurança, pois permite que qualquer pessoa por perto (por exemplo, um vizinho) acesse a rede e, possivelmente, espie nossa conexão.

O roteador, aquele dispositivo com antenas e luzes que nos permite conectar smartphones e computadores à internet sem cabos e fios (sem fio), deve, portanto, ser configurado para impedir que alguém se conecte a nossos dispositivos, mexer na conexão com a internet e até mesmo para verificar o que fazemos na internet.

As configurações padrão, aquelas definidas pelo vendedor padrão, não são suficientes para a segurança do roteador, pois, sendo iguais para todos, são conhecidas e facilmente superadas.

Abaixo, vemos quais são as configurações importantes a serem configuradas no roteador para melhor wifi de segurança em casa .

Primeiro de tudo, cada modelo de roteador tem seu próprio conjunto de opções e um painel de configuração que pode ser diferente dependendo da marca do fabricante ou do fornecedor.

Em alguns casos, quando o roteador é fornecido pelo provedor de Internet (por exemplo, da Vodafone), também pode ser que as configurações não estejam acessíveis.

Quando possível, então as configurações do roteador para melhorar a segurança da rede Wi-Fi, para ter uma proteção ainda mais forte da rede.

LEIA ANTES: Insira o roteador para acessar as configurações facilmente

1) senha do WiFi

A melhor senha de rede para acessar o wifi é o protocolo WPA2, que é o mais difícil de decifrar.

Já explicamos em detalhes o que significa proteger sua casa de Wifi e proteger-se contra invasões de rede usando uma chave de acesso WPA2-PSK, em comparação com WPA e WEP.

Em seguida, procure a opção de alterar a senha de acesso à rede em sua rede doméstica ou as configurações de WLAN e defina-a com números e letras para facilitar a localização (não use nomes e sobrenomes nem datas de nascimento).

2) Alterar senha para acessar o roteador

Se entrarmos no painel de configuração do roteador para fazer alterações nas configurações, certamente faremos login com nome de usuário e senha.

Se estes nunca foram alterados e se mantiveram pré-definidos pelo fabricante (muitas vezes com o nome de usuário Admin ou Administrador ), é melhor alterá-los de maneira pessoal para evitar que alguém entre em contato.

3) Escondendo a rede (o SSID)

Ao esconder a rede, é possível garantir que ninguém possa detectá-la e usá-la.

Vimos como fazer isso em um guia específico sobre como ocultar a rede Wi-Fi, desativando o SSID.

Essa configuração é certamente muito segura, mas também inconveniente de usar se você usar muitos dispositivos móveis na rede, como telefones celulares, TV ou Smart Plug.

4) Atualize o firmware

O firmware do roteador é algo que muitos esquecem de cuidar.

A maioria das pessoas não verifica atualizações de firmware ou faz isso apenas quando são iniciadas pela primeira vez.

A maioria dos fabricantes libera atualizações de firmware corrigindo bugs e, acima de tudo, cobrindo as vulnerabilidades de segurança que surgiram com o tempo.

A checagem de atualização deve ser feita a cada 3 meses, visitando o site do fabricante (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ou outros) e baixando o arquivo que será então carregado a partir do painel de configuração, sob o Entrada " Atualização de Firmware ".

3) Habilite, se possível, a conexão https no acesso ao painel de administração .

4) Limite o tráfego de entrada e recursos inseguros

O encaminhamento de porta permite que você use alguns aplicativos do computador remoto.

Se usado, você deve usar uma porta não padrão para o serviço que está configurando e filtrar o tráfego da Internet, evitando conexões anônimas (se possível).

Vimos em outro artigo o guia para configurar o encaminhamento de porta correto no roteador.

Também seria melhor não usar recursos como o UPnP, como o DMZ, como o DNS dinâmico.

5) Desative o WPS (WiFi Protected Setup), que pode ser conveniente, mas que representa a principal vulnerabilidade de cada roteador.

Em outro artigo, vimos como usar o botão WPS dos dispositivos Wifi de maneira segura.

7) Ative o log de eventos ou LOG

Ter o log ativo e registrar todas as atividades do roteador pode ser útil para analisar qualquer problema de conexão ou atividade suspeita.

Verifique também se o relógio e o fuso horário estão definidos corretamente para ter um registro de eventos preciso.

8) Rede de Visitantes

Configure, se possível, uma rede de convidado (convidado) para se conectar com amigos que vêm à nossa casa.

Esta rede, sempre protegida com uma chave WPA2 diferente da senha da rede principal, pode ser limitada em tráfego, dedicada a acessar a internet que vem nos visitar em casa e, opcionalmente, também pode ser excluída da LAN (portanto não vê os computadores conectados à rede principal).

9) Não conecte discos externos ou pendrives ao roteador se houver dados importantes cujo conteúdo possa ser exposto na rede e na internet.

10) Use um DNS alternativo (no DHCP) usando, por exemplo, servidores DNS do Google.

Os servidores DNS do provedor de rede podem não apenas ser mais lentos, mas também mais vulneráveis ​​a ataques externos.

em outro artigo o guia para alterar o DNS no roteador

11) Altere o intervalo de endereços IP liberados na rede do roteador .

Como cada roteador usa, por padrão DHCP, um intervalo de endereços IP, como 192.168.1.x ou 192.168.0.x, para evitar ataques automáticos de fora, você pode usar um intervalo diferente, como, por exemplo: 10.xxx, 192.168.xx, de 172.16.xx a 172.31.xx.

12) Desative o SID Broadcast e oculte a rede wifi .

Isso impede que aqueles que não conhecem a rede wifi a encontrem com a verificação automática.

13) Ativar o filtro MAC

Isso pode ser inconveniente, mas permite que o roteador seja informado de que apenas determinados computadores ou dispositivos específicos podem se conectar, enquanto outros devem ser autorizados e adicionados a partir do painel de administração.

Como visto no artigo sobre o que é o endereço MAC e como ele é usado em uma rede, é o identificador na rede de todos os dispositivos com wi-fi.

O filtro de endereços Mac permite que você permita o acesso à rede apenas aos computadores ou smartphones identificados, impedindo-os de todos os outros.

Em outros artigos, também vimos:

- Verifique se alguém rouba a conexão wifi da internet e como proteger a rede sem fio

- Proteja sua rede sem fio contra invasões, espionagem e espionagem

Top