▷ Como proteger seu wifi completamente passo a passo

Neste artigo, aprenderemos como tornar o seu roteador sem fio o mais resistente possível a ataques de hackers. Portanto, ensinaremos você a proteger completamente o seu WiFi e ter nossos dados / linha o mais protegidos possível. Pronto? Vamos começar!

Índice de conteúdo

À medida que o número de dispositivos conectados à Internet aumenta, aumenta também a ameaça de hackers que tentam roubar informações valiosas ou causar danos a outros dispositivos.

Um método comum de fazer isso seria através de redes WiFi que quase todas as residências possuem. WiFi é a tecnologia que permite aos usuários associar seus telefones celulares, computadores e outros dispositivos à Internet a qualquer momento, em qualquer lugar, dentro de uma gama de possibilidades, como em casa, no escritório ou até na rua.

Como não há nenhuma conexão física que precise ser feita para conectar-se à rede Wi-Fi, essa forma de conexão com a Internet pode levar a vulnerabilidades de segurança se não for gerenciada adequadamente.

Para aqueles que estão preocupados com a segurança de seus Wi-Fi, bem como com seus dados pessoais que podem cair nas mãos de hackers em rede, existem certas medidas que podem ser tomadas para protegê-lo contra vizinhos e hackers.

Para os menos entendidos em tecnologia, proteger um roteador pode ser uma tarefa assustadora, exigindo conhecimento técnico e se tornando um pouco confuso.

Porém, com apenas alguns segundos, o manual do roteador e algum conhecimento do que você está procurando, configurar a segurança do roteador pode ser bastante fácil e salvar os usuários de problemas como roubo de identidade e uma visita infeliz das autoridades em seu país.

Seu roteador sem fio é o principal alvo de hackers que desejam se infiltrar na sua rede ou baixar arquivos gratuitamente da sua conexão Wi-Fi.

Muitas pessoas agora estão cientes e tomam boas medidas para sua segurança online, mas a proteção do roteador WiFi permanece baixa na lista de prioridades da maioria.

Os motivos podem variar de falta de conhecimento a descuido, mas a segurança do seu roteador doméstico é tão importante quanto a da sua porta da frente, porque é o principal alvo dos hackers que tentam invadir seu sistema.

Vamos usar um roteador ASUS AC88U, que é o que temos em nosso escritório para todos os nossos testes internos, embora em breve o renovemos.

Ativar criptografia de rede WiFi

A opção de criptografia WiFi foi projetada especificamente para proteger a rede contra aqueles que tentam acessar sem permissão, sendo o principal método de criptografia WEP, embora também existam outros métodos de criptografia que incluem WPA e WPA2.

Para criptografar a rede Wi-Fi, você deve fazer login no roteador ou rede e, em seguida, acessar as configurações de segurança. Em seguida, selecione um dos métodos de criptografia e digite uma senha para acessar a rede.

Se você não estiver usando a criptografia WiFi Protected Access (WPA2) para proteger sua rede sem fio, poderá deixar a porta da frente aberta, porque os hackers podem praticamente entrar na sua rede.

Se você estiver usando uma segurança WEP (Wired Equivalent Privacy) desatualizada, que a maioria dos hackers pode quebrar facilmente em segundos, considere atualizar para o WPA2. Roteadores mais antigos podem precisar de uma atualização de firmware para adicionar a funcionalidade WPA2. Consulte o manual do fabricante do roteador para saber como habilitar a criptografia sem fio WPA2 no seu roteador.

Mude o nome da sua rede SSID e torne-a invisível

Você também precisará criar um SSID forte (nome da rede sem fio). Se você estiver usando o nome de rede padrão do seu roteador (ou seja, Linksys, Netgear, DLINK ou outro), estará facilitando a tarefa dos hackers de invadir sua rede.

O uso de um SSID padrão ou comum ajuda os hackers em sua tentativa de corromper a criptografia, pois eles podem usar tabelas arco-íris associadas a nomes SSID comuns para corromper a criptografia sem fio.

Crie um nome SSID longo e aleatório, mesmo que seja difícil de lembrar. Você também deve usar uma senha forte para sua chave pré-compartilhada para desencorajar ainda mais as tentativas de invasão.

Nos mesmos menus de configuração em que as configurações de MAC são ajustadas e a chave de criptografia é ativada, você também pode determinar se sua rede WiFi é detectável, o que significa que o roteador não transmitirá suas informações de identificação (chamadas SSID) pelo ar para outros dispositivos. Somente dispositivos que sabem como encontrar o roteador, como aqueles que você já autorizou a se conectar, poderão usar sua conexão.

Embora a renomeação não melhore a segurança do Wi-Fi, uma opção extremamente poderosa para impedir a conexão de usuários indesejados é tornar a rede invisível.

Quando a rede está invisível, os hackers que procuram uma conexão WiFi para acessar não poderão encontrá-la. É importante observar que, se a rede estiver invisível, para conectar novos dispositivos, os usuários deverão inserir manualmente o SSID e a senha, em vez de o dispositivo identificar automaticamente o nome do WiFi.

Em geral, você encontrará a possibilidade de alterar a capacidade de detecção na guia segurança da janela do navegador de configuração do roteador.

Há uma razão pela qual você vê tantas redes chamadas “Linksys” ou “D-Link”, e é que esses são roteadores com os padrões do fabricante ativados e sugerem aos hackers que as senhas também sejam padrão.

De qualquer forma, é mais fácil alguém entrar na sua rede quando tiver mais informações, e o SSID de um fabricante não ajuda. Altere-o e depois torne-o invisível. Lembre-se: você não deseja que sua rede seja reconhecível e não deseja que seu roteador transmita seu SSID. Desligue essas coisas.

Ative o firewall do seu roteador sem fio

Se você ainda não o fez, considere ativar o firewall interno do roteador sem fio. A ativação do firewall pode ajudar a tornar sua rede menos visível para hackers que procuram alvos na Internet.

Muitos firewalls de roteador possuem um "modo oculto" que pode ser ativado para ajudar a reduzir a visibilidade da rede. Você também deseja testar seu firewall para verificar se o configurou corretamente.

É um software anti-hacking que dificulta o acesso de uma rede a partir do exterior, e ativá-la geralmente é muito fácil. Também é uma boa ideia proteger seus computadores e dispositivos com software de firewall (o Windows possui um, mas não é uma má idéia investir em outros melhores) que você pode comprar comercialmente para proteger ainda mais seus dados.

Use um serviço VPN no nível do roteador

As VPNs costumavam ser um luxo que apenas grandes empresas podiam pagar. Agora você pode comprar seu próprio serviço de VPN pessoal por uma pequena taxa mensal.

Uma VPN é um dos maiores obstáculos que podem ser colocados a um hacker. Uma VPN pessoal tem a capacidade de anonimizar sua verdadeira localização com um endereço IP de proxy e também pode colocar um forte muro de criptografia para proteger o tráfego da rede.

Você pode comprar o serviço VPN de fornecedores como StrongVPN, WiTopia e outros por apenas US $ 10 por mês ou menos.

Se o seu roteador oferecer suporte ao serviço VPN no nível do roteador, essa seria a melhor maneira de implementar uma VPN, pois permite criptografar todo o tráfego que entra e sai da rede sem o incômodo de configurar o software cliente VPN em seus dispositivos.

O uso do serviço VPN no nível do roteador também remove a carga do processo de criptografia dos computadores clientes e outros dispositivos. Se você deseja usar uma VPN no nível do roteador, verifique se o seu roteador suporta VPN. A Buffalo Technologies possui vários roteadores com esse recurso, assim como outros fabricantes de roteadores.

Um serviço VPN personalizado para o seu roteador é o caminho a percorrer, se você estiver disposto a gastar alguns dólares em seus dados importantes. Uma VPN funciona dando anonimato à sua localização no servidor e até cria seu próprio firewall para proteger o tráfego da rede.

Desative a função "Admin Via Wireless" no seu roteador

Outra maneira de impedir que hackers mexam com seu roteador sem fio é desativar a configuração "admin via wireless". Quando você desativa a função “admin via wireless” do seu roteador, faz isso para que apenas alguém fisicamente conectado ao roteador por um cabo Ethernet possa acessar as funções de gerenciamento do roteador sem fio.

Isso ajuda a impedir que alguém atravesse a sua casa e acesse as funções administrativas do seu roteador se elas tiverem comprometido a criptografia Wi-Fi.

Com tempo e recursos suficientes, um hacker pode invadir sua rede, mas, seguindo as etapas acima, você tornará sua rede um alvo mais difícil, o que, com sorte, frustrará um hacker e fará com que ele se mova para um alvo. mais fácil.

Use uma senha ou frase forte

Ao falar sobre segurança, você não pode ignorar a questão de senhas fortes. Você sabia que, se você aumentar o tamanho da sua senha para mais um caractere, as chances de o hacker quebrar seu código são significativamente reduzidas?

Adicionar algum tipo de senha à sua rede é uma maneira de desencorajar imediatamente 99% das pessoas que podem se conectar à sua conexão Wi-Fi remotamente, e é realmente a coisa mais fácil que você pode fazer para se proteger.

Na maioria das redes sem fio, isso pode ser feito inserindo o roteador e definindo a senha. Tudo o que você precisa é do cabo Ethernet que vem com um roteador quando você o tira da caixa ou instalado por uma empresa de cabo e o manual que acompanha o roteador.

Usando o cabo para conectar-se diretamente ao roteador, um computador pode acessar as configurações internas do roteador através de um navegador da Internet.

O endereço (geralmente na forma do que é chamado de endereço IP, geralmente 192.168.1.1.1 ou algo semelhante) apresenta o funcionamento interno do roteador, mas você precisa do cabo para acessá-lo, para que não possa ser alterado remotamente.

A senha do fabricante do roteador também está incluída no manual (geralmente "admin" ou "senha"), e você também deve alterá-la no menu de configuração para aumentar a segurança interna.

A partir daí, geralmente é tão simples quanto acessar as configurações de segurança do roteador e ativar uma senha criptografada chamada chave WEP ou WPA. Isso vem na forma de uma longa sequência de letras e números que o roteador pode gerar para você. Os usuários podem alterar a senha para uma senha forte e fácil de lembrar para melhorar a segurança.

O bom de configurar uma senha complicada é que ela oferece mais segurança, enquanto os dispositivos conectados podem acessar a rede automaticamente sem precisar digitar a senha a cada vez.

Você pode especificar sua própria senha, mas a chave gerada pelo roteador é uma criptografia muito mais forte do que alguém poderia imaginar usando uma senha.

A maioria dos computadores modernos salva senhas ao se conectar à sua rede Wi-Fi doméstica, portanto, não é necessário redigitar a senha da rede ao fazer login na Internet, a menos que você redefina algo.

Desativar o protocolo UpnP

O protocolo Universal Plug and Play (UPnP), que visa estabelecer uma conexão fácil com dispositivos próximos, pode tornar seu roteador vulnerável e um alvo potencial para hackers (os resultados também podem ser ataques de DoS).

Nem todos os roteadores são suscetíveis à exploração UPnP, mas por que correr o risco? Portanto, desative esta opção.

Ativar a função de registro

A função de registro no roteador mantém uma lista das tentativas de registrar todos os endereços IP e fornece todos os detalhes da tentativa de conexão. Isso pode ajudá-lo a monitorar qualquer atividade suspeita em andamento.

Ativar o filtro de endereço MAC

Embora o uso de uma senha ou chave de criptografia seja absolutamente essencial para manter sua rede Wi-Fi segura, existem outras etapas fáceis para protegê-la ainda mais.

Cada computador que usa sua rede possui um número específico anexado chamado "Endereço MAC (Media Access Control)", que é um número físico atribuído ao hardware do adaptador WiFi no seu computador ou dispositivo móvel. Na configuração interna do seu roteador, você pode determinar os endereços MAC dos computadores que poderão acessar a rede e especificá-los no roteador. Qualquer dispositivo que não possua o endereço MAC correto terá acesso negado.

Para configurar os endereços MAC, você precisará conectar os dispositivos que deseja usar na sua rede para poder ver seus endereços na seção "Endereço MAC" do roteador. Lá, você geralmente só precisa clicar em um botão que ativa as configurações de limitação de MAC do roteador e, em seguida, selecionar os endereços aos quais você permitirá o acesso à rede.

Com essa configuração, qualquer outro dispositivo com um endereço MAC completamente diferente daquele dispositivo em particular não pode se conectar à rede sem fio. Devido ao fato do endereço MAC ser único e atribuído em hardware específico, alguns outros PCs ou dispositivos móveis não poderão se conectar à rede sem fio usando esta forma de segurança.

Infelizmente, é possível falsificar um endereço MAC, mas um invasor deve conhecer primeiro um dos endereços MAC dos computadores conectados à sua rede sem fio antes de tentar falsificá-lo.

Você pode encontrar o endereço MAC dos seus computadores, abrindo o prompt de comando e digitando "ipconfig / all", que exibirá seu endereço MAC ao lado do nome "Endereço físico".

Por sua vez, você pode encontrar os endereços MAC de telefones celulares e outros dispositivos portáteis nas configurações de rede, embora isso varie para cada dispositivo.

Reduz o alcance dos sinais de WiFi

Atualmente, a maioria das redes locais sem fio usa 802.11, que consiste em três faixas de frequência distintas. Por exemplo, os grupos de 2, 4 GHz, 3, 6 GHz e 4, 9 / 5, 0 GHz têm seus próprios intervalos. Com a diversidade na intensidade do sinal, ajustes podem ser aplicados para limitar o alcance, para que aqueles que estão muito longe não possam encontrar ou acessar o sinal.

Por exemplo, com a frequência de 2, 4 GHz, as configurações podem ser alteradas para que 802.11b ou 802.11n possam ser selecionados em vez de 802.11g nas configurações do roteador. Dessa forma, isso ajudará a reduzir o alcance da intensidade do sinal, para que somente pessoas próximas ao roteador possam acessar a rede.

Como alternativa, uma maneira mais simples de limitar o sinal Wi-Fi seria colocar o roteador em uma sala fechada ou em um espaço fechado para diminuir a força do sinal, embora isso possa diminuir a velocidade do Wi-Fi para aqueles que pretendem acessá-lo.

Se o seu roteador sem fio tiver um alcance alto, mas você estiver em um pequeno estúdio, considere reduzir o alcance do sinal alterando o modo do roteador para 802.11g (em vez de 802.11n ou 802.11b) ou usando um canal sem fio diferente.

Você também pode tentar colocar o roteador embaixo da cama, dentro de uma caixa de sapatos ou enrolar uma folha em volta das antenas do roteador para restringir levemente a direção dos sinais.

Os pesquisadores desenvolveram uma tinta especial de bloqueio de WiFi que pode ajudar a impedir que os vizinhos acessem sua rede doméstica sem precisar configurar a criptografia no nível do roteador. A tinta contém produtos químicos que bloqueiam os sinais de rádio absorvendo-os. Cobrindo uma sala inteira, os sinais de WiFi não podem entrar e, mais importante, não podem sair.

Atribua endereços IP aos seus dispositivos

Isso fica um pouco técnico, mas, como a filtragem de endereços MAC, não é tão complexo quanto parece. Todo dispositivo que se conecta à Internet faz isso usando o que é chamado de endereço IP.

A maioria das redes usa um sistema chamado "endereços IP dinâmicos", o que significa que toda vez que você se conecta à rede, o sistema atribui um endereço IP temporário ao seu sistema.

Isso é fácil, mas também significa que qualquer pessoa que se conecte à sua rede pode obter um endereço temporário tão facilmente quanto você.

Assim como a filtragem MAC, você deve poder ver os endereços dos seus dispositivos agora; Anote-os ou especifique uma série de números no roteador quando solicitado. Elas parecem complexas (geralmente são longas, como o endereço 192.168.1.1.1), mas isso não significa que precisam ser complicadas.

Na verdade, você pode definir endereços com os mesmos números na frente, mas altere os números no final para mantê-los consistentes e fáceis de lembrar, mas mais difíceis para o acesso de invasores.

Depois de configurar os endereços IP estáticos, você precisará usar os números que escreveu nos computadores ao tentar se conectar à rede. Nas configurações de rede, você pode especificar o endereço IP de um dispositivo para sempre usar o mesmo número e solicitar ao roteador que permita apenas que o dispositivo use os endereços especificados para se conectar.

Atualize o firmware do seu roteador

Ocasionalmente, você deve verificar o site do fabricante para garantir que seu roteador esteja executando o firmware mais recente. Você pode encontrar a versão de firmware existente do seu roteador usando o painel de controle do roteador em 192.168. *.

Asus AiProtection Trend Micro, a melhor defesa para a sua rede

A segurança da rede é uma prioridade para fabricantes de roteadores como a Asus, a empresa de Taiwan implementa recursos avançados de segurança como o AiProtection Trend Micro em alguns de seus principais modelos. Vamos ver tudo ou o que essa tecnologia é capaz de oferecer para melhorar a segurança do usuário.

Embora os hackers estejam continuamente desenvolvendo diferentes técnicas e softwares para se infiltrar nas redes, o uso da combinação dessas diferentes configurações pode garantir que o WiFi seja altamente protegido.

Embora nenhuma conexão física seja necessária para acessar uma rede, os hackers de perto podem comprometer facilmente informações privadas e confidenciais, mesmo sem credenciais ou permissões adequadas.

Como resultado, as opções padrão não são mais um meio suficiente de segurança de rede, pois os hackers podem acessar remotamente as conexões à Internet se não forem seguros, principalmente com o crescente número de conexões sem fio domésticas.

Estas são etapas simples que você pode seguir para proteger sua rede, seus dados e sua privacidade, esquecendo o aspecto técnico que muitas vezes assusta as pessoas que não estão familiarizadas com o hardware da Internet.