7 dicas simples para proteger seu roteador e rede Wi-Fi em minutos
Se você configurou seu roteador e começou a usá-lo sem nenhuma configuração, é provável que ele não seja muito seguro. Você pode ter dispositivos indesejados conectados ou uma lacuna em sua cobertura de segurança, mesmo sem saber.
Para reduzir a chance de problemas de segurança de rede, desde vizinhos roubando sua largura de banda até um invasor invadindo sua rede, você deve seguir estas etapas fáceis para bloquear a segurança de sua rede sem fio.
1. Sempre acesse o painel de administração do roteador com Ethernet
O login no painel de administração do roteador é tão simples quanto abrir o navegador da web, digitar o endereço IP (ou às vezes um URL) e inserir o nome de usuário e a senha do administrador do roteador.
Isso é bom, a menos que você esteja fazendo isso em uma conexão sem fio.
Ao fazer login no painel de administrador por meio de uma conexão sem fio, essas credenciais de login são enviadas pelo ar, o que oferece potencial para interceptação. Sua conexão com a página de gerenciamento do roteador não é criptografada, portanto, um dispositivo não autorizado em sua rede que está espionando o tráfego poderá ver sua senha se você fizer login sem fio. Também existe o potencial para ataques man-in-the-middle .
Se você só fizer login enquanto estiver conectado por Ethernet, poderá eliminar esse risco.
Na verdade, se possível, você deve desativar o acesso remoto completamente para exigir uma conexão com fio a fim de ajustar qualquer coisa. Dessa forma, mesmo que um hacker consiga se conectar à sua rede sem fio, ele não conseguirá mudar nada e você não estará sujeito a um sequestro.
Alguns roteadores também permitem gerenciá-los por meio de um site fornecido pelo fabricante. É uma boa ideia desativar esse acesso remoto pelo mesmo motivo. Desativar essas opções significa que apenas um dispositivo confiável em sua casa, conectado por cabo, pode fazer alterações em sua rede.
2. Altere as credenciais de login do roteador padrão
Cada roteador vem com uma combinação de nome de usuário e senha padrão para o painel de administração. É assim que você efetua login ao realizar a configuração inicial do roteador. Observe que essa senha é diferente da que você usa para conectar dispositivos à sua rede.
É absolutamente necessário alterar a senha padrão do roteador assim que possível.
Você sabia que existem sites onde você pode pesquisar as credenciais de administrador padrão por modelo de roteador? RouterPasswords.com é um dos mais conhecidos. Isso significa que se um invasor souber que tipo de roteador você possui e você não tiver alterado as credenciais de administrador, ele pode invadir sem esforço.
Mesmo se alguém não souber que tipo de roteador você possui, muitas vezes eles podem usar força bruta em um ataque executando todas as combinações de nome de usuário / senha de administrador conhecidas. Esse problema é agravado pelo fato de que a maioria dos roteadores usa uma combinação insegura por padrão, como "admin" para o nome de usuário e "senha" para a senha.
Como resultado, alterá-los deve ser o primeiro ajuste a ser feito com um novo roteador. Em alguns modelos, você não pode alterar o nome de usuário. Mas mudar a senha, pelo menos, impedirá que qualquer pessoa que conseguir se conectar à sua rede tente combinações comuns para invadir.
3. Altere o SSID padrão
Outra configuração que você deve alterar imediatamente é o SSID do roteador (o nome público que aparece quando você está procurando por redes Wi-Fi disponíveis ao seu redor).
Muitos roteadores vêm com SSIDs padrão que podem revelar sua marca e / ou modelo. Por exemplo, alguns roteadores Linksys têm SSIDs padrão que se parecem com Linksys-XYZ123 . Isso é semelhante para modelos da Cisco, Belkin, Netgear, TP-Link e outros. Muitos desses modelos de roteador vêm com SSIDs padrão que revelam seus detalhes.
Se um hacker em potencial souber que tipo de roteador você possui, será um pouco mais fácil para ele invadir. Ele pode usar essas informações para pesquisar vulnerabilidades com seu modelo específico, por exemplo. Recomendamos alterar seu SSID imediatamente e, quando o fizer, você pode até considerar escolher um nome de rede Wi-Fi engraçado .
4. Use padrões de criptografia modernos
A criptografia é um recurso obrigatório em seu roteador. Negligenciar o uso da criptografia é como deixar todas as portas e janelas abertas o tempo todo: tudo o que você diz e faz pode ser visto livremente por qualquer pessoa que se importe o suficiente para ver ou ouvir.
Você deve revisar suas configurações de criptografia Wi-Fi para se certificar de que não está usando um protocolo desatualizado. O mais novo padrão de Wi-Fi no momento em que este livro foi escrito é o WPA3 , embora nem todos os roteadores tenham isso. O WPA2 ainda está bom, mas o WPA original está desatualizado. Se esta for sua única opção, você deve substituir o roteador.
A proteção WPA vem em Pessoal (também listado como PSK , que significa "chave de segurança pessoal") e Corporativo . O último é para uso em ambientes corporativos, portanto, você deve usar o Pessoal em casa.
Você nunca deve usar a criptografia WEP porque ela é fraca e facilmente quebrada. Se você só pode usar WEP em seu roteador, compre um substituto em breve.
Além de usar WPA3 ou WPA2, certifique-se de usar criptografia AES em vez de TKIP. TKIP é melhor do que nada, mas AES é mais recente e seguro, então você deve sempre usá-lo, se disponível. Observe que a criptografia AES + TKIP é efetivamente tão ruim quanto apenas o TKIP, portanto, use o AES.
Por último, altere sua chave WPA2 / WPA (que é a senha usada para se conectar à sua rede sem fio). Certifique-se deescolher uma senha forte que não seja muito curta ou facilmente adivinhada. Tente usar no mínimo 12 caracteres com uma combinação saudável de letras maiúsculas, minúsculas, números e caracteres especiais (como @,!,%, $ E outros).
No entanto, como você precisará digitar sua senha Wi-Fi ocasionalmente para conectar novos dispositivos, convém evitar torná-lo extremamente complexo.
5. Habilite o firewall do roteador
Um firewall examina os dados de entrada da rede e bloqueia tudo o que é considerado inseguro. A maioria dos roteadores tem algum tipo de recurso de firewall embutido, geralmente chamado de SPI Firewall . Isso compara partes de todos os dados de entrada da rede com um banco de dados e só permite o tráfego que passa no teste.
Na maioria dos roteadores, isso será habilitado por padrão, mas você ainda deve verificar se está ativado. Observe que isso pode interferir em certos jogos online. Em caso afirmativo, você pode contorná-lo usando o encaminhamento de porta .
Observe também que um firewall de roteador não é suficiente por si só. Às vezes, dados maliciosos podem passar despercebidos, por isso é aconselhável também instalar um firewall de software em seu dispositivo como uma segunda camada de defesa.
6. Desative os recursos WPS e UPnP
WPS, ou Wi-Fi Protected Setup, torna mais fácil adicionar novos dispositivos a uma rede. Usando o método de botão, tudo o que você precisa fazer é iniciar uma conexão WPS a partir de seu dispositivo e, em seguida, pressionar o botão WPS em seu roteador para estabelecer uma conexão.
No entanto, o WPS também possui um método que permite usar um PIN para conectar dispositivos. Em alguns roteadores, esse PIN não pode ser alterado. E, como se constatou, é relativamente fácil decifrar o PIN do WPS porque ele é armazenado como dois conjuntos separados de quatro números. Alguém poderia usar a força bruta desses números e usar o PIN WPS como quiser, se você não puder alterá-lo.
Por causa disso, é inteligente desabilitar o WPS. Você perderá um pouquinho de conveniência, mas vale a pena aumentar a segurança.
O UPnP, ou Universal Plug and Play, permite que todos os dispositivos em sua rede se comuniquem entre si para os fins de que necessitem. Embora conveniente, infelizmente, o UPnP pode ser explorado e, portanto, você deve desativá-lo por motivos de segurança.
A principal desvantagem de desativar o UPnP diz respeito aos jogos online. Ter o UPnP ativado permite que seu console acesse todas as portas necessárias para vários jogos. Com o UPnP desativado, você pode descobrir que alguns jogos não funcionam corretamente; você também pode ter problemas com o bate-papo por voz ou jogando com um determinado usuário.
Como mencionado acima, encaminhar portas manualmente é uma boa solução para esse problema.
7. Mantenha o firmware do roteador atualizado
Um dos conselhos de segurança mais comuns é manter tudo atualizado, o que também se aplica aos roteadores. Como o roteador é o dispositivo que lida com todo o tráfego de entrada e saída da rede, você deve mantê-lo protegido executando os patches mais recentes.
Firmware de roteador desatualizado é ruim por dois motivos:
- Ele pode ter falhas de segurança não corrigidas que os invasores podem explorar.
- O firmware mais recente pode apresentar recursos ou melhorias extras que podem afetar a segurança geral.
Portanto, é do seu interesse manter o firmware atualizado.
A cada poucos meses, você deve verificar o site do fabricante do roteador para atualizações de firmware para o seu modelo. Alguns roteadores permitem até que você verifique se há atualizações diretamente no painel de administração. Quando houver uma atualização disponível, baixe e aplique-a nas configurações do roteador.
Felizmente, você não deve ter que fazer isso frequentemente porque as atualizações de firmware do roteador tendem a ser raras. E por falar nisso, se o seu roteador é tão antigo que não recebe mais atualizações, provavelmente é hora de substituí-lo.
Mantendo Seu Roteador Residencial Seguro
Esses ajustes levam apenas alguns minutos para serem feitos e não afetarão a usabilidade de sua rede na maioria dos casos. Proteger sua rede de intrusos é importante, e você ficará muito melhor com esses ajustes aplicados.
Agora que sua rede doméstica está fortemente protegida, você também pode resolver os problemas de lentidão do Wi-Fi, caso os tenha.