Por Edivaldo Brito, para o TechTudo
31/07/2017 08h01 Atualizado 31/07/2017
O Wi-Fi doméstico pode ser a parte mais insegura da sua conexão com a Internet. A rede sem fio, se mal protegida, pode expor o usuário a ataques de invasores na Internet. Embora nenhuma medida de segurança seja perfeita, alguns cuidados podem melhorar a segurança de sua rede e deixá-la mais difícil de ser invadida. Algumas medidas são: mudar e ocultar o nome da rede (SSID), alterar o nome de usuário e a senha de administrador, ativar um firewall, usar VPN, desativar o WPS, manter o firmware atualizado e desativar o gerenciamento remoto e serviços desnecessários. Veja as dicas.
Wi-Fi grátis: como usar uma rede pública com segurança

Boa parte dos usuários de roteadores Wi-Fi domésticos não mudam o nome da rede ao configurar o dispositivo, deixando a configuração padrão. O problema é que um invasor em potencial conhece os nomes que os fabricantes usam. Dessa forma, se eles puderem descobrir o tipo de roteador que você está usando, apenas olhando o nome da sua rede.
Esse tipo de informação abre a porta para explorações mais sofisticadas que atacam o firmware do seu roteador. Um invasor pode explorar esse firmware diretamente e obter acesso de forma mais discreta.
'Vírus do roteador': entenda tudo
Você precisa mudar o nome da sua rede Wi-Fi para algo diferente do padrão de fábrica. Complementando, também é importante ocultar o nome da rede, com o objetivo de dificultar ainda mais a sua identificação.

Dispositivos Wi-fi também vem com usuário administrador e uma senha padrão, e apesar do alerta do fabricante no manual, nem sempre os usuários mudam essa informação. Na hora de fazer essa mudança, lembre-se de mudar o nome de usuário do administrador para algo difícil de adivinhar e usar uma senha forte: com mais de 8 caracteres, maiúsculas, minúsculas e caracteres especiais (como ''#'', por exemplo).
É aconselhável mudar a senha com frequência. Ou seja, a cada dois meses. Isso irá dificultar a possibilidade de alguém conseguir descobri-la.
Aliado a tudo isso, com o novo nome e senha do Admin, acesse as configurações da sua rede Wi-Fi e use uma opção de criptografia forte na configuração da rede, e caso possua, desative sua rede de convidados.
Verifique se você escolheu as configurações corretas de criptografia. Escolha "WPA2 Pessoal" para sua rede. Para o próprio algoritmo de criptografia, escolha ''AES''. Não inclua o TKIP. A AES fornece uma criptografia muito mais forte e é mais difícil de explorar. O TKIP só é incluído como uma opção para compatibilidade com versões anteriores, e se você realmente precisa do TKIP, atualize seus dispositivos.

Nem todo roteador possui um firewall embutido, mas se o seu tem, ative-o. Pode servir como sua primeira linha de defesa. São especificamente projetados para filtrar o tráfego que entra e sai da sua rede, e podem bloquear tentativas de obter acesso através de portas não utilizadas.
Mesmo que você tenha firewalls ativados em seus dispositivos, é uma boa ideia adicionar uma segunda camada de segurança. Afinal, é muito mais fácil impedir um intruso de lançar um ataque de dentro da sua rede, do que fora. Além disso, os invasores podem monitorar seu tráfego.

Você não vai impedir que vizinhos tenham acesso a sua rede com uma VPN, mas pode evitar ataques de fora das proximidades da sua casa.
Ao usar uma VPN, conecte-se primeiro ao servidor da rede privada, depois à Internet externa. Todo o tráfego parece vir da VPN. Isso inclui qualquer informação sobre sua rede local porque VPNs criam redes locais virtuais. Enquanto você estiver conectado, seu computador está em sua rede local física e a virtual. A Internet só pode ver o virtual.
As VPNs têm o benefício adicional de tornar o seu tráfego parcialmente anônimo. Não, uma VPN por si só não o tornará completamente anônimo on-line, mas certamente ajuda. Escolha um serviço bom e confiável.

WPS significa Wifi Protected Setup. É um sistema que permite conectar-se a uma rede Wi-Fi codificada sem entrar com uma senha. Existem algumas implementações diferentes, mas todas são relativamente similares.
O WPS não é tão bom na prática, já que possui exploits conhecidos. O recurso vem ativado por padrão na maioria dos roteadores. Se você pode entrar com sua senha, não há necessidade de WPS. Então, você deve desativá-lo e, com isso, fechar as possíveis brechas de segurança.

Como seu computador, o roteador possui um sistema operacional. Mas, ao contrário do PC, as atualizações de segurança não são automáticas. Você precisa atualizá-lo manualmente, via update de firmware.
Alguns roteadores podem baixar suas atualizações de firmware da Internet. Em outros modelos, você precisa baixá-las e carregá-las manualmente. De qualquer forma, é necessário ficar atento a esse detalhe.
As atualizações geralmente incluem correções de segurança importantes. Se deixar seu roteador sem essas correções, você pode estar permitindo que o aparelho e a rede permaneçam abertos a exploits conhecidos. É aconselhável verificar possíveis atualizações mensalmente.
Se você tem conhecimentos técnicos, é possível considerar o uso de um firmware de roteador de código aberto personalizado. Existem alguns firmwares de pós-venda realmente bons que você pode usar no roteador.

Muitos roteadores possuem serviços de gerenciamento remoto. Em alguns modelos, são ativados por padrão. Não se engane aqui. Esta não é a interface web que você usa para gerenciar seu roteador na sua rede.
O acesso remoto permite que alguém gerencie o roteador externamente. Isso significa que um invasor da Internet pode ter acesso à interface de gerenciamento do seu roteador. Não existem muitas razões práticas pelas quais você queira gerenciar o seu roteador de fora de sua rede, portanto, você não perderá muito ao desativar esse serviço.
Outros serviços que não são estritamente necessários: alguns roteadores vêm com SSH ou o Telnet menos seguro ativado por padrão. Não há motivo para isso, especialmente porque você pode usar a interface da web do seu roteador.
Alguns roteadores ainda têm FTP e Samba ativados por padrão para compartilhamento de arquivos. Ambos são fáceis de explorar. Se você os tiver, desative-os. Para desativar o acesso remoto e os serviços do roteador Wi-Fi, acesse o painel e procure por essas funções.
Pronto! Com todos esses cuidados, a segurança da sua rede Wi-Fi estará mais confiável. Ainda assim, fique atento a qualquer atividade suspeita.
Como melhorar o sinal da rede Wi-Fi? Troque dicas no Fórum do TechTudo.
Facebook libera função que encontra Wi-Fi pelo mundo
Conheça oito programas que identificam quem está roubando seu Wi-Fi
Como evitar que o PC se conecte a um Wi-Fi público automaticamente
Agendamento de transmissões ao vivo será disponibilizado gradualmente para usuários da rede social; aplicativo também permitirá testar conexão e iluminação antes de lives com convidados
Versão online do editor de apresentações permite compartilhar edições com amigos e baixar documentos para o PC; veja como usar o PowerPoint online
Celulares que rodam Fortnite e número de jogadores estão entre as dúvidas sobre o Battle Royale da Epic Games
Novo game de sobrevivência contra zumbis desafia jogador a administrar recursos e criar uma pequena comunidade para enfrentar as criaturas.
App para Android e iPhone (iOS) traz exercícios gratuitos diários e sons relaxantes.
© 1996 – 2023. Todos direitos reservados a Editora Globo S/A. Este material não pode ser publicado, transmitido por broadcast, reescrito ou redistribuído sem autorização.

source