10 dicas para melhorar a segurança da sua rede sem fios
Muita gente tem em casa, mas muitas pessoas não sabem configurá-las ou protegê-las contra acessos não autorizados de vizinhos ou transeuntes.
Ter uma rede sem fios desprotegida pode expô-lo a uma grande quantidade de ameaças, como a utilização indevida do acesso à Internet ou mesmo o acesso não autorizado ao seu computador. Tanto uma coisa como a outra põem em perigo as suas informações pessoais.
Devido ao fato de cada roteador ter um sistema de configuração diferente não vamos falar de formas de configurar um roteador específico. Se quiser implementar algumas destas sugestões terá que dar uma olhada na documentação que acompanha o roteador.
1. Mude suas senhas
A maioria das redes sem fios domésticas estão centradas em um roteador que está ligado à Internet e que também serve de ponto de acesso sem fios. Todos os roteadores têm nomes de usuário e senhas pré-instaladas que servem para dar acesso ao sistema de configuração quando o roteador está sendo instalado.
Quem percebe minimamente sobre o funcionamento deste tipo de hardware sabe que a um determinado roteador corresponde um nome de usuário e senha específicos.
Depois de ter a rede funcionando, a primeira coisa que deve fazer é mudar estes dados para algo diferente, mas que não seja tão complexo que depois quando precisar não se lembre e tenha que resetar o roteador.
Os dados de acesso à interface de configuração do roteador e do login padrões estão normalmente na documentação do roteador, usualmente são admin/admin ou admin sem senha.
Muitos operadores configuram previamente os roteador que alugam aos utilizadores com senhas e logins de administração, mas como estes logins são normalmente sempre os mesmos para todos os roteador desse operador, essa informação não é propriamente segredo como se pode ver por este site…
2. Ligue a proteção de rede
Todos os roteador com wi-fi possuem um sistema de proteção da rede que pode ser ativado de forma a negar o acesso a quem não está autorizado. Atualmente, as tecnologias de proteção das redes sem fios são a WEP (Wired Equivalent Privacy) e a WPA (Wi-FI Protected Access).
Conselho de amigo: NÃO USE WEP!!!!
Usar a tecnologia WEP é quase a mesma coisa que não usar nada. Isto porque é um sistema facílimo de "crackear" por quem estiver mesmo a fim de usar a sua rede sem fios para usar o seu acesso à Internet ou acessar o seu computador.
O sistema WPA é muito mais seguro e fácil de usar. Basta escolher o sistema WPA e definir uma palavra chave no roteador e nos dispositivos que quer que acessem à sua rede para que tudo funcione.
3. Mude o SSID
Para que as redes sem fios funcionem, os vários dispositivos têm que saber a que rede eles estão a ligar, para isso foi incluído na norma wi-fi uma coisa chamada SSID (Service Set Identifier), que não é mais que um nome que identifica uma rede sem fios. Os roteadores têm um SSID que por padrão identifica o fabricante desse mesmo roteador. Por si só, o fato de manter o SSID que vem com o roteador não é um problema de segurança, mas é um principio. Isto porque através do SSID um potencial hacker consegue saber qual o fabricante do roteador e assim tentar adivinhar o login e senha de acesso ao sistema de configuração.
4. Filtre os acessos
Todos os dispositivos de rede com ou sem fios têm um identificador único chamado endereço MAC (MAC Address), também conhecido por endereço de hardware que está codificado permanentemente no dispositivo. Como camada extra de segurança, muitos roteadores usados para construir redes sem fios possuem um sistema de filtragem destes endereços. Esta filtragem é obtida através uma lista de endereços autorizados a acessar à rede, negando o acesso a todos os outros.
O problema com este sistema é que o usuário tem sempre que autorizar o acesso quando liga um novo dispositivo.
O sistema de filtragem de endereços MAC funciona para lhe dar segurança extra em conjunto com o WPA, por isso não deve ser usado sozinho.
5. Desligue a emissão do SSID da sua rede
Depois de configurar a rede, desligue a emissão do SSID. O que você está fazendo na realidade é esconder a sua rede de sistemas de busca automática.
Se quiser adicionar um novo dispositivo vai ter que saber o SSID que definiu.
6. Não se conecte automaticamente a redes sem fios abertas
Quando você se conecta a uma rede sem fios aberta está na realidade abrindo o seu computador a todos os outros usuários dessa rede. Utilize redes abertas só em casos em que não há outra hipótese.
7. Não use endereços IP automáticos
Todos os roteadores possuem um sistema de atribuição automática de endereços IP chamado DHCP (Dynamic Host Configuration Protocol). Qualquer dispositivo, para estar ligado em rede, tem que ter um endereço IP que é composto por 4 números (por exemplo 192.168.1.1). A sua rede doméstica usa dois tipos de endereços: os externos, que são atribuídos pelo seu ISP e os internos que são atribuídos pelo roteador a todos os dispositivos que estão na sua rede. Tal como acontece com os endereços externos, que mudam cada vez que se liga à Internet, também os endereços internos podem mudar cada vez que liga, por exemplo, um computador. Se desligar este sistema no roteador e atribuir um endereço IP fixo a cada um dos seus dispositivos usando também os outros sistemas de segurança como o WPA e a filtragem de endereços MAC vai aumentar muito a segurança da sua rede.
No mínimo reduza a quantidade de endereços que estão disponíveis para atribuição automática. Ou seja, se tiver dois computadores não vale a pena ter 256 endereços possíveis de serem atribuídos pelo roteador…
8. Ligue as Firewalls do roteador e dos computadores
Os roteadores modernos possuem Firewalls que servem para impedir os acessos não autorizados à sua rede. Verifique se está ligada. Se não estiver ligue-a. Por outro lado, os antivírus que se podem comprar hoje em dia também possuem firewalls, verifique se essa firewall está ligada. E também, mantenha sempre o antivírus atualizado.
9. Tenha cuidado com o posicionamento do roteador
Instale o seu roteador longe das janelas. Isto serve para impedir que o sinal passe para o exterior permitindo que seja apanhado de fora de casa por qualquer que passe próximo a ela. Arranje uma localização que não impeça a recepção dentro de casa, mas que também minimize a passagem de sinal para a rua.
10. Desligue a rede quando não for utilizar
Por melhor que seja a segurança da sua rede, se houver tempo eventualmente consegue-se "crackear". Por isso, se não estiver utilizando sua rede mantenha ela desligada, desligue o roteador. A menos que necessite de acessar a conteúdos enquanto esteja em viagem.
Via: PCGuia
htx157 14 Set, 2014 04:01 0
shadowha 13 Set, 2014 19:00 1