Como proteger minha rede sem fio

Segurar sua rede além do nível da senha pode parecer uma tarefa difícil, mas com tantos dispositivos sem fio nas mãos de outras pessoas por perto, você precisa ir um pouco mais longe para garantir que sua privacidade seja mantida intacta.

Neste guia, vamos explorar alguns passos essenciais para melhorar a segurança de sua rede sem fio doméstica.

No centro da maioria das redes domésticas Wi-Fi está um roteador, que envia dados entre seus dispositivos sem fio e a Internet. Para configurar o seu roteador, você deve acessar o painel de administração através de um navegador web. Você pode alterar algumas das configurações aqui para proteger sua rede wireless.

Roteadores mais antigos podem desenvolver problemas de segurança à medida que você anexa novos dispositivos à sua rede. Verifique o site do fabricante do seu roteador para uma atualização de firmware.

Isso assegurará a compatibilidade com os dispositivos mais recentes e garantirá que eles se conectem com segurança. As atualizações de firmware geralmente envolvem o download de um arquivo do site e o upload para o seu roteador através do painel de administração. Às vezes haverá uma opção no painel para verificar as atualizações automaticamente.

O roteador deve ser mantido ligado durante a atualização e você não será capaz de acessar a internet enquanto estiver atualizando, portanto, tempo isso de acordo.

Muitos roteadores suportam WPS (Wi-Fi Protected Setup). Em teoria, isto poupa-lhe o trabalho de ter de introduzir a sua palavra-passe em cada dispositivo que se liga à sua rede sem fios, premindo um botão especial no router ou introduzindo um PIN. Na prática, isto torna o seu router mais vulnerável, pois aumenta a forma como um hacker pode aceder ao seu Wi-Fi sem a password.

Pode desactivar o WPS a partir do painel de administração do router da sua escolha. Os passos para o fazer variam dependendo do fabricante, por isso verifique com eles se precisa de ajuda.

O seu router enviado com uma palavra-passe predefinida para aceder ao painel de administração, que normalmente está disponível a partir do website do fabricante.

O que torna muito fácil para qualquer pessoa já ligada à sua rede Wi-Fi aceder ao próprio painel e alterar as definições. A sua palavra-passe Wi-Fi predefinida também é normalmente escrita na parte inferior do router.

Assim que tiver um novo router, inicie sessão e escolha uma palavra-passe forte com pelo menos 12 caracteres. Faça o mesmo para a própria palavra-passe Wi-Fi e certifique-se de que a sua rede utiliza encriptação WPA2-AES. Anote ambas as senhas e coloque-as em um lugar seguro.

Por padrão, os roteadores irão transmitir o nome da sua rede Wi-Fi. Isto facilita que os hackers oportunistas vejam a rede e tentem explorá-la. Você pode reduzir enormemente a chance disso acessando o painel de administração do seu roteador e escolhendo parar de transmitir seu SSID (Service Set Identifier).

No futuro, qualquer um que queira se conectar à sua rede precisará saber tanto seu nome quanto a senha.

Aproveite esta oportunidade para mudar o nome da rede de algo genérico como 'Netgear' para algo pessoal para você, como 'Crocodilo'. Não use seu endereço residencial.

Se você der a cada dispositivo em sua rede um endereço IP estático, suas conexões não só serão mais rápidas e mais confiáveis, mas também mais seguras, pois você pode facilmente ver quais dispositivos estão se conectando à sua rede.

Os dispositivos que você não reconhece receberão IPs que não estão em sua lista de reservados.

Servidores DNS são usados na internet para converter endereços legíveis por humanos, como http://www.techradar.com, que você digita em seu navegador, para endereços IP legíveis por máquinas. Isto ajuda o seu computador a encontrar o website em questão.

Alguns routers são vulneráveis ao "Hijacking DNS", pelo que as suas tentativas de aceder a websites perfeitamente legítimos em vez de o redireccionarem para páginas que contenham código prejudicial.

P>Pode reduzir as hipóteses disto, configurando o seu router para utilizar servidores OpenDNS. O OpenDNS não só verifica se há sites perigosos, como também pode achar que a sua velocidade de navegação é mais rápida. Há até mesmo um filtro dos pais para bloquear conteúdo prejudicial.

Parar dispositivos não reconhecidos de ganhar acesso criando uma lista de endereços MAC (Media Access Control) para os seus dispositivos. Apenas permita que estes se conectem.

Localize uma opção de filtragem de endereços no painel de administração do seu router e introduza o endereço MAC para cada dispositivo. Para encontrar o endereço MAC, digite getmac em Command Prompt for Windows PCs. Verifique o site do fabricante para outros dispositivos.

Conectar a redes Wi-Fi abertas expõe o seu PC a riscos de segurança. Para desactivar as ligações automáticas às redes Wi-Fi abertas, clique em 'Painel de controlo > Centro de rede e partilha > Gerir redes sem fios' (no painel da esquerda) e clique com o botão direito do rato no que pretende alterar.

Clique em 'Propriedades > Ligação' e desmarque 'Ligar automaticamente quando esta rede estiver no alcance'.

Se tiver visitantes que necessitem de se ligar à Internet, considere verificar se o painel de administração do seu router pode criar uma rede Wi-Fi 'Guest' para eles. Esta rede ainda os conectará à Internet, mas funcionará separadamente à sua rede Wi-Fi pessoal.

Se estiver usando uma rede Wi-Fi oculta, você pode fazer com que o convidado transmita seu nome para facilitar a conexão de outros.

Isso não apenas mantém sua senha segura. Muitos roteadores permitem que você bloqueie certos serviços aos convidados, como download via Bittorrent ou limitar a velocidade de seus downloads a uma certa velocidade.

Milhões de dispositivos de internet são vulneráveis a serem hackeados. Os fabricantes de roteadores nem sempre são capazes de criar uma atualização imediata de firmware para corrigir vulnerabilidades para o seu modelo particular.

OpenWRT é uma distribuição do sistema operacional Linux projetado especificamente para hardware como roteadores.

Como o OpenWRT compartilha código livremente, até mesmo os proprietários de roteadores mais antigos podem encontrar uma correção disponível mais rapidamente. O site do OpenWRT mantém uma lista de roteadores compatíveis, com instruções de como instalar seu firmware. Software Open Source é muitas vezes mais seguro, pois os especialistas podem verificá-lo por vulnerabilidades, pois os fabricantes de software de código fechado podem proibir outras pessoas de verificar seu código.

Muitos roteadores permitem que você acesse seu painel de administração via Wi-Fi, mas não protegem a conexão com SSL. Isto significa que qualquer pessoa que esteja bisbilhotando sua conexão pode interceptar sua senha e acessar as configurações do roteador.

Se seu roteador suporta a opção, considere desativar a administração sem fio. Isto significa, no entanto, que você precisará conectar fisicamente um cabo de rede entre o roteador e seu computador cada vez que quiser alterar as configurações de rede.

Enquanto estiver no painel de administração, certifique-se de que o 'Acesso Remoto' também está desativado. Esta funcionalidade permite-lhe alterar as definições do router enquanto está longe de casa, mas é pouco provável que precise dele.