Muitas residências e famílias que configuram redes domésticas sem fio estão animadas para se conectar e acabam apressando o processo. Embora compreensíveis, vários problemas de segurança podem resultar da pressa no processo de configuração. Configurar os recursos de segurança em produtos de rede Wi-Fi pode ser demorado e não intuitivo.
Estas são as dez principais maneiras de melhorar a segurança da sua rede sem fio doméstica.
Alterar as senhas de administrador padrão (e nomes de usuário)
No núcleo da maioria das redes domésticas Wi-Fi está um roteador de banda larga ou outro ponto de acesso sem fio. Esses dispositivos incluem um servidor da Web incorporado e páginas da Web que permitem que os proprietários insiram seus endereços de rede e informações de conta.
As telas de login protegem essas ferramentas da Web solicitando um nome de usuário e uma senha para que apenas pessoas autorizadas possam fazer alterações administrativas na rede. No entanto, os logins padrão dos fabricantes de roteadores são simples e bem conhecidos dos hackers na internet. Altere essas configurações imediatamente.
Ativar criptografia de rede sem fio
Todos os equipamentos Wi-Fi suportam criptografia. A tecnologia de criptografia embaralha as mensagens enviadas por redes sem fio para que os humanos não possam lê-las facilmente. Atualmente existem várias tecnologias de criptografia para Wi-Fi, incluindo WPA, WPA2 e WPA3.
Escolha a melhor forma de criptografia compatível com sua rede sem fio. Da forma como essas tecnologias funcionam, todos os dispositivos Wi-Fi em uma rede devem compartilhar configurações de criptografia correspondentes.
Alterar o SSID padrão
Pontos de acesso e roteadores usam um nome de rede chamado Service Set Identifier (SSID). Os fabricantes geralmente enviam seus produtos com um SSID padrão. Por exemplo, "linksys" normalmente é o nome da rede para dispositivos Linksys.
Saber o SSID não permite que seus vizinhos invadam sua rede, mas é um começo. Mais importante, quando alguém vê um SSID padrão, ele o vê como uma rede mal configurada que está convidando a ataques. Altere o SSID padrão imediatamente ao configurar a segurança sem fio em sua rede.
Ativar filtragem de endereço MAC
O equipamento Wi-Fi possui um identificador exclusivo chamado endereço físico ou endereço de controle de acesso de mídia (MAC). Pontos de acesso e roteadores rastreiam os endereços MAC de todos os dispositivos que se conectam a eles. Muitos desses produtos oferecem ao proprietário a opção de inserir os endereços MAC de seus equipamentos domésticos, o que restringe a rede de permitir conexões apenas desses dispositivos.
Fazer isso adiciona outro nível de proteção a uma rede doméstica, mas o recurso não é tão poderoso quanto parece. Hackers e seus programas de software podem falsificar endereços MAC facilmente.
Desativar transmissão SSID
Na rede Wi-Fi, o roteador (ou ponto de acesso) normalmente transmite o nome da rede (SSID) pelo ar em intervalos regulares. Esse recurso foi desenvolvido para empresas e hotspots móveis em que os clientes Wi-Fi podem fazer roaming dentro e fora do alcance.
Dentro de uma casa, esse recurso de transmissão é desnecessário e aumenta a probabilidade de alguém tentar fazer login na sua rede doméstica. Felizmente, a maioria dos roteadores Wi-Fi permite que o administrador da rede desative o recurso de transmissão SSID.
Parar a conexão automática para abrir redes Wi-Fi
Conectar-se a uma rede Wi-Fi aberta, como um ponto de acesso sem fio gratuito ou o roteador do seu vizinho, expõe seu computador a riscos de segurança. Embora normalmente não esteja habilitado, a maioria dos computadores tem uma configuração disponível, permitindo que essas conexões aconteçam automaticamente sem notificar o usuário. Você não deve habilitar esta configuração exceto em situações temporárias.
Posicione o Roteador ou Ponto de Acesso Estrategicamente
Os sinais Wi-Fi geralmente chegam ao exterior de uma casa. Uma pequena quantidade de vazamento de sinal ao ar livre não é um problema, mas quanto mais esse sinal se espalhar, mais fácil será para outros detectarem e explorarem. Os sinais de Wi-Fi geralmente chegam às casas vizinhas e às ruas, por exemplo.
Ao instalar uma rede doméstica sem fio, a localização e a orientação física do ponto de acesso ou roteador determinam seu alcance. Posicione esses dispositivos perto do centro da casa em vez de perto das janelas para minimizar o vazamento.
Use Firewalls e Software de Segurança
Roteadores de rede modernos contêm firewalls de rede integrados, mas também existe a opção de desativá-los. Certifique-se de que o firewall do seu roteador esteja ativado. Para proteção extra, considere instalar e executar software de segurança adicional em cada dispositivo conectado ao roteador.
Ter muitas camadas de aplicativos de segurança é um exagero. Ter um dispositivo desprotegido (principalmente um dispositivo móvel) com dados críticos é ainda pior.
Atribuir endereços IP estáticos aos dispositivos
A maioria dos administradores de rede doméstica usa o Dynamic Host Configuration Protocol (DHCP) para atribuir endereços IP aos seus dispositivos. A tecnologia DHCP é fácil de configurar. No entanto, sua conveniência também funciona em benefício dos invasores de rede, que podem obter rapidamente endereços IP válidos do pool DHCP de uma rede.
Desative o DHCP no roteador ou ponto de acesso, defina um intervalo de endereço IP privado fixo e configure cada dispositivo conectado com um endereço dentro desse intervalo.
Desligue a rede durante longos períodos de inatividade
O melhor em medidas de segurança sem fio, desligar sua rede certamente impedirá que hackers externos invadam. Embora seja impraticável desligar e ligar os dispositivos com frequência, considere fazê-lo durante viagens ou longos períodos offline. As unidades de disco do computador podem sofrer com o desgaste do ciclo de energia, mas essa é uma preocupação secundária para modems e roteadores de banda larga.
Se você possui um roteador sem fio, mas o está usando apenas para conexões com fio (Ethernet), às vezes você pode desligar o Wi-Fi em um roteador de banda larga sem desligar toda a rede.
