Muitas famílias que configuram redes domésticas sem fio apressam-se no trabalho para que sua conectividade com a Internet funcione o mais rápido possível. Isso é totalmente compreensível. Também é bastante arriscado, pois vários problemas de segurança podem resultar. Os produtos de rede Wi-Fi de hoje nem sempre ajudam na situação, pois a configuração de seus recursos de segurança pode ser demorada e não intuitiva.
As recomendações abaixo resumem as etapas que você deve seguir para melhorar a segurança de sua rede sem fio doméstica. Fazendo até mesmo algumas das mudanças descritas abaixo ajudará.
Alterar senhas de administrador padrão (e nomes de usuário)
No núcleo da maioria das redes domésticas Wi-Fi está um roteador de banda larga ou outro ponto de acesso sem fio. Esses dispositivos incluem um servidor da Web incorporado e páginas da Web que permitem que os proprietários insiram o endereço de rede e as informações da conta.
Essas ferramentas da Web são protegidas com telas de login que solicitam um nome de usuário e senha para que apenas pessoas autorizadas possam fazer alterações administrativas na rede. No entanto, os logins padrão fornecidos pelos fabricantes de roteadores são simples e muito conhecidos pelos hackers na Internet. Altere essas configurações imediatamente.
Continue lendo abaixo
02 de 10Ativar a criptografia de rede sem fio
Todo o equipamento Wi-Fi suporta alguma forma de criptografia. Uma tecnologia de criptografia mistura mensagens enviadas por redes sem fio, de modo que elas não podem ser lidas facilmente por humanos. Existem várias tecnologias de criptografia para Wi-Fi hoje, incluindo WPA e WPA2.
Naturalmente, você desejará escolher a melhor forma de criptografia compatível com sua rede sem fio. A maneira como essas tecnologias funcionam, todos os dispositivos Wi-Fi em uma rede devem compartilhar configurações de criptografia correspondentes.
Continue lendo abaixo
03 de 10Alterar o SSID padrão
Pontos de acesso e roteadores usam um nome de rede chamado Service Set Identifier (SSID). Os fabricantes normalmente enviam seus produtos com um SSID padrão. Por exemplo, o nome da rede para dispositivos Linksys é normalmente "linksys".
Conhecer o SSID não permite, por si só, que seus vizinhos invadam sua rede, mas é um começo. Mais importante, quando alguém vê um SSID padrão, ele vê que é uma rede mal configurada e que está convidando um ataque. Altere o SSID padrão imediatamente ao configurar a segurança sem fio em sua rede.
04 de 10Ativar filtragem de endereço MAC
Cada peça de equipamento Wi-Fi possui um identificador exclusivo chamado endereço físico ou endereço MAC (Media Access Control). Os pontos de acesso e os roteadores rastreiam os endereços MAC de todos os dispositivos que se conectam a eles. Muitos desses produtos oferecem ao proprietário uma opção para digitar os endereços MAC de seus equipamentos domésticos, o que restringe a rede a permitir apenas conexões desses dispositivos. Isso adiciona outro nível de proteção a uma rede doméstica, mas o recurso não é tão poderoso quanto parece. Hackers e seus programas de software podem falsificar endereços MAC facilmente.
Continue lendo abaixo
05 de 10Desativar transmissão SSID
Na rede Wi-Fi, o roteador (ou ponto de acesso) normalmente transmite o nome da rede (SSID) pelo ar em intervalos regulares. Esse recurso foi desenvolvido para empresas e pontos de acesso móveis nos quais os clientes de Wi-Fi podem entrar e sair de alcance. Dentro de uma residência, esse recurso de transmissão é desnecessário e aumenta a probabilidade de alguém tentar fazer login em sua rede doméstica. Felizmente, a maioria dos roteadores Wi-Fi permite que o recurso de transmissão SSID seja desativado pelo administrador da rede.
06 de 10Parar a conexão automática para abrir redes Wi-Fi
Conectar-se a uma rede Wi-Fi aberta, como um hotspot sem fio gratuito ou o roteador do vizinho, expõe o computador a riscos de segurança. Embora não seja normalmente habilitado, a maioria dos computadores tem uma configuração disponível, permitindo que essas conexões aconteçam automaticamente sem notificar o usuário. Essa configuração não deve ser ativada, exceto em situações temporárias.
Continue lendo abaixo
07 de 10Posicione o roteador ou o ponto de acesso estrategicamente
Sinais de Wi-Fi normalmente chegam ao exterior de uma casa. Uma pequena quantidade de vazamento de sinal ao ar livre não é um problema, mas quanto mais este sinal se espalha, mais fácil é para os outros detectarem e explorarem. Os sinais de Wi-Fi geralmente chegam às casas vizinhas e às ruas, por exemplo.
Ao instalar uma rede doméstica sem fio, o local e a orientação física do ponto de acesso ou do roteador determinam seu alcance. Tente posicionar esses dispositivos perto do centro da casa e não perto das janelas para minimizar o vazamento.
08 de 10Use Firewalls e Software de Segurança
Roteadores de rede modernos contêm firewalls de rede integrados, mas também existe a opção de desativá-los. Certifique-se de que o firewall do seu roteador esteja ligado. Para proteção extra, considere instalar e executar software de segurança adicional em cada dispositivo conectado ao roteador. Ter muitas camadas de aplicativos de segurança é um exagero. Ter um dispositivo desprotegido (particularmente um dispositivo móvel) com dados críticos é ainda pior.
Continue lendo abaixo
09 de 10Atribuir endereços IP estáticos a dispositivos
A maioria dos administradores de rede doméstica usa o DHCP (Dynamic Host Configuration Protocol) para atribuir endereços IP aos seus dispositivos. A tecnologia DHCP é realmente fácil de configurar. Infelizmente, sua conveniência também funciona para a vantagem dos invasores de rede, que podem obter facilmente endereços IP válidos do pool DHCP de uma rede.
Desligue o DHCP no roteador ou no ponto de acesso, defina um intervalo de endereços IP privados fixos e configure cada dispositivo conectado com um endereço dentro desse intervalo.
10 de 10Desligue a rede durante períodos prolongados de não uso
O que há de melhor em medidas de segurança sem fio, desligando sua rede, certamente impedirá que hackers de fora invadam! Embora seja impraticável desligar e ligar os dispositivos com freqüência, pelo menos considere fazê-lo durante viagens ou períodos estendidos off-line. Sabe-se que as unidades de disco de computador sofrem com desgaste e ruptura do ciclo de energia, mas essa é uma preocupação secundária para modems e roteadores de banda larga.Se você possui um roteador sem fio, mas o usa apenas para conexões com fio (Ethernet), às vezes também pode desativar o Wi-Fi em um roteador de banda larga sem desligar toda a rede.
