Confira sete dicas para proteger sua rede de Internet sem fio
A empresa de segurança digital ESET reuniu em um relatório algumas dicas importantes para manter protegida uma rede de Internet Wi-Fi. Com o avanço da tecnologia de transmissão que chega cada vez mais aos lares dos brasileiros, muitas pessoas ainda desconhecem cuidados básicos que devem ser tomados na instalação deste tipo de rede sem fio.A quantidade de dispositivos encontrados em residências e que podem utilizar o sinal sem fios vem crescendo muito. Entre smartphones, tablets, laptops, Smart TVs e vídeogames, a conexão de rede sem fio é a mais vantajosa, na medida em que todos os aparelhos poderão ser ligados em um mesmo roteador, sem a necessidade de fios, que, além de causar muita bagunça, poluindo o ambiente, limita a quantidade de dispositivos conectados à Internet.
As recomendações de segurança abaixo visam impedir que pessoas não autorizadas utilizem sua rede sem fio, evitando, assim, que pessoas mal-intencionadas realizem configurações maliciosas no roteador, com intuito de manipular informações pessoais ou configurá-lo para que o usuário acesse versões falsas de sites, utilizadas para roubar dados de acesso.
1. Utilizar WPA/WPA2 para encriptar a informação na rede;
Em algumas situações, roteadores que são dados como "brinde" por provedores de Internet não têm medidas de segurança configuradas por padrão e qualquer usuário pode se conectar à rede sem a necessidade de inserir uma senha. É muito importante se certificar de que estas configurações sejam ativadas para que o usuário tenha uma senha de acesso única e exclusiva. Para acessar as configurações, será necessário digitar o endereço dele no navegador de Internet; normalmente, o endereço é fornecido no manual do usuário. Caso haja alguma dúvida, contate a equipe de serviço técnico de seu provedor de Internet.
Há diversos tipos de encriptação de redes Wi-Fi, porém é recomendado selecionar WPA2 (ou WPA) sempre que ela esteja disponível no roteador. WEP é outra técnica de encriptação não recomendada, pois é considerada antiga e pode ser vencida com ferramentas como aircrack-ng. Além disso, considerando que o WPA pode ser atacado com o objetivo de desencriptar a senha, é essencial selecionar uma senha forte que frustre os ataques por dicionário ou força bruta.
2. Mudar o nome predeterminado da rede;
Os roteadores configurados sem senha costumam também ter nomes para redes que não são os mais adequados. Quando o nome da rede corresponde ao fabricante ou ao modelo do roteador, esta fornece informações padrões para que criminosos ou pessoas mal-intencionadas a invadam, pois eles já conhecem as vulnerabilidades encontradas em diversos modelos de roteadores do mercado. Além disso, se o nome identifica o provedor de Internet, eles podem também deduzir qual é o modelo utilizado.
É altamente recomendado trocar o nome da rede por um nome que não passe qualquer tipo de informação técnica possível. Uma dica divertida seria utilizar nomes que de alguma maneira possam intimidar ou confundir alguém que esteja querendo atacar sua rede.
3. Desativar o Wi-Fi Protected Setup;
Alguns roteadores suportam o uso de WPS, que podem prejudicar a segurança. Esta configuração técnica liga um PIN de 8 números ao roteador que pode ser desencriptado por ataques de força bruta em questão de horas.
4. Ativar o filtro por endereço MAC;
Dispositivo com conexão sem fio contém uma placa de rede para que eles possam se conectar sem fios ao roteador Wi-Fi. Elas possuem um endereço associado que, assim como a impressão digital de uma pessoa, a identifica de forma única. Roteadores permitem especificar uma lista de endereços MAC de modo que somente esses dispositivos possam se conectar à rede, negando o acesso a todos os outros que não se encontrem na lista.
5. Desativar a exibição do nome da rede;
Caso a rede esteja escondida é muito mais difícil de ser atacada. Pensando nisso, evite o anúncio da rede. A única desvantagem desta abordagem é que, para que um novo dispositivo seja conectado, será necessário digitar o nome da rede manualmente.
6. Atualizar o firmware;
Mantenha o roteador atualizado. Os updates de firmware são lançados para corrigir erros críticos de segurança, e, normalmente, leva-se pouco tempo para atualizá-los. Este procedimento pode evitar ataques de pessoas que conhecem as vulnerabilidades do modelo de roteador utilizado.
7. Mudar a senha predeterminada de acesso às configurações do roteador.
Além da senha de rede, é necessário determinar uma nova senha que permite as alterações nas configurações do roteador. A maioria dos computadores atuais solicitam uma senha predeterminada, mas elas são de conhecimento público e não representam um nível maior de segurança. Quando uma pessoa consegue acessar estas configurações, poderá alterá-las para redirecionar o tráfego de internet e substituir sites legítimos por versões falsas.
Agora que você já conhece as principais dicas, utilize-as em sua rede para evitar qualquer tipo de problema. Lembre-se de que os riscos de ter outra pessoa utilizando a mesma conexão são maiores do que uma simples perda de velocidade de navegação.