Como proteger sua rede wi-fi

Medidas eficazes para proteger o roteador e a conexão Wi-Fi contra invasões e outras ameaças.

Internet Wi-Fi. Alem usufruir dessa praticidade é preciso ficar atento a questões importantes de segurança. Por isso, vou Compartilhar com vocês algumas medidas de segurança de como proteger sua rede wi-fi de invasões e vírus.

Algumas falhas de segurança foram identificadas em roteadores da marca D-Link em outubro de 2013. Entre outras vulnerabilidades, era possível acessar o dispositivo de qualquer local sem uso de senha e nome de usuário. A correção veio em novembro, com a atualização do firmware dos modelos afetados.

Configuração de modem

Alguma vez você já realizou a configuração de seu modem wi-fi? Se a resposta for positiva, sem dúvida se deparou com  as siglas “WEP, WPA e WPA2”. Talvez nem saiba para que servem, mas uma coisa é fundamental conhecer: essas siglas são a garantia de segurança de sua rede.  Vamos, então, desvendar o segredo delas:

Senha infalível

A primeira medida é garantir uma senha forte para a conexão à rede. A opção pode ser acessada na seção Wireless ou similar, dependendo do firmware de seu roteador. Além disso, configure a rede para usar o protocolo WPA2, um modo mais seguro de autenticação e criptografia em conexões sem fio, caso ele não esteja ativado por padrão. O protocolo WEP não é recomendado por ser mais antigo e vulnerável a ataques – o programa Aircrack-ng, por exemplo, que captura e decodificar senhas WEP e WPA.

Mude as credenciais

Muitos roteadores trazem uma senha fácil como padrão para acesso às suas configurações, como “admin” ou “password”. E alguns deles também podem não ter senha alguma. Dessa forma, qualquer usuário mal-intencionado que esteja conectado à rede Wi-Fi poderia acessar e alterar as credenciais do aparelho facilmente. Para resolver isso, basta alterar a senha do dispositivo para uma combinação mais difícil nas configurações.


Esconda a rede

Muitas redes recém-instaladas podem trazer o nome da fabricante do roteador ou do provedor de internet contratado. E com apenas estas informações um hacker conseguiria descobrir e explorar as vulnerabilidades do modelo de seu roteador. Por isso, é importante colocar o mínimo de informação possível ao identificar seu hotspot. Outro truque interessante é desativar a exibição da rede. Em inglês, a opção se chama Broadcast SSID. Nesse caso, seus amigos teriam sempre que procurar pelo nome da rede quando forem usar a internet em sua casa.

Desabilite acesso remoto

Acessar as configurações de um roteador é bem fácil, já que tudo pode ser feito por uma página da web no navegador. Mas, se a opção de acesso remoto estiver ativada, qualquer um poderá acessar o gerenciador de qualquer parte do mundo. Para evitar que isso aconteça, abra a interface de configurações de seu roteador e busque pelo recurso com um dos seguintes nomes: “acesso remoto”, “administração do acesso remoto” ou “gerenciamento remoto”. Certifique-se de que a opção esteja desativada.


Desative o WPS

O WPS é um método simplificado de segurança. Ele facilita a vida de usuários que não queiram digitar a senha da rede, oferecendo um PIN com alguns dígitos para se conectar. Porém, quando ativado, ele pode deixar a conexão vulnerável a ataques. Como se trata de uma criptografia muito simples, ele pode ser facilmente quebrado com força bruta – ou seja, com várias tentativas de números de PIN diferentes até encontrar a combinação correta. Por isso, desative-o nas configurações de seu roteador.

Atualize o firmware

Assim como em celulares, PCs e GPS, os roteadores possuem firmware e recebem atualizações para corrigir falhas de segurança e aplicar melhorias. Porém, como essa atualização não é feita automaticamente, é preciso verificar periodicamente com o fabricante do dispositivo se há novas versões do sistema disponíveis para download. Faça isso pelo site da marca ou pelo próprio recurso disponível em alguns roteadores. Alguns aparelhos oferecem opção para atualização diretamente da interface do gerenciador. Em outros casos, o próprio usuário instala o arquivo da nova versão com a ajuda de uma ferramenta de upload.


Filtro de acesso

Uma blindagem mais agressiva para quem realmente não quer intrusos na rede é restringir o acesso ao Wi-Fi apenas para endereços MAC autorizados, caso seu modelo de roteador ofereça esta opção. MAC é a sigla de Media Access Control, um endereço único de controle de acesso da placa de rede de um dispositivo. Nas configurações do roteador, basta acrescentar os endereços desejados na lista, começando pelo próprio aparelho que você estiver utilizando no momento. Feito isso, todos os acessos de dispositivos não autorizados serão negados.

1.