Como proteger o roteador e a rede doméstica
Índice:
- Como proteger seu roteador e sua rede doméstica
- Evite usar roteadores fornecidos pelos ISPs
- Alterar a senha de administrador padrão
- A interface de administração baseada na Web do roteador não deve estar acessível na Internet
- Ativar acesso HTTPS na interface do roteador
- Desativar WPS (configuração protegida por Wi-Fi)
- Mantenha o firmware do roteador atualizado
- Evitar configurações padrão
- Firewall e senha sofisticada
- Desligue o roteador em ausências prolongadas
- Controla que os computadores se conectam à rede
- Use hardware para proteger a rede
- Configurar WPA2 com AES para confidencialidade dos dados
- Desative o UPnP quando não for necessário
- Desativar administração remota
A cada dia que passa, é mais necessário proteger o roteador e nossa rede doméstica em sua casa. E é que muitos usuários não percebem, mas o roteador é o dispositivo de Internet mais importante que eles têm em casa. Porque Como ele vincula a maioria de seus outros dispositivos entre si e com o mundo, tem uma posição muito privilegiada que os hackers podem explorar.
Como proteger seu roteador e sua rede doméstica
Infelizmente, muitas empresas consumidoras e pequenas empresas de roteadores vêm com configurações padrão inseguras, expondo muitos erros e firmware repleto de erros básicos. Alguns desses problemas não podem ser resolvidos pelos usuários, mas há muitas ações que podem ser tomadas pelo menos para proteger esses dispositivos contra ataques em grande escala.
Portanto, não deixe seu roteador ser uma rede vulnerável a hackers. Portanto, trazemos a você um total de 14 recomendações básicas para proteger seu roteador .
Evite usar roteadores fornecidos pelos ISPs
Esses roteadores geralmente são menos seguros do que os vendidos pelos fabricantes aos consumidores. Freqüentemente, eles possuem credenciais remotas rígidas que os usuários não podem alterar e os patches para a personalização do firmware têm as mesmas falhas.
Alterar a senha de administrador padrão
Muitos roteadores vêm com as configurações padrão do gerenciador de senhas, e os invasores constantemente tentam fazer login através dessas credenciais no seu roteador. Após conectar-se à interface de administração do roteador pela primeira vez através do navegador, você precisará alterar a senha, que geralmente é o endereço IP padrão do roteador.
A interface de administração baseada na Web do roteador não deve estar acessível na Internet
Para a maioria dos usuários, não é necessário gerenciar o roteador fora da LAN (rede local). Se a administração remota for necessária, considere usar uma VPN (rede virtual privada) para estabelecer um canal seguro para a rede local primeiro e depois acessar a interface do roteador.
Ativar acesso HTTPS na interface do roteador
É assim que o URL de um site seguro se parece
Se disponível, e sempre saia quando terminar. Use o navegador anônimo ou privado; portanto, quando você trabalha com o roteador, ele não salva os cookies da sessão e nunca permite que o navegador salve o nome de usuário e a senha.
Desativar WPS (configuração protegida por Wi-Fi)
Isso raramente é usado. É um recurso desenvolvido para ajudar os usuários a configurar facilmente redes Wi-Fi usando um PIN impresso em um adesivo. No entanto, uma vulnerabilidade grave é encontrada em muitos provedores de implementações de WPS que permitem que hackers invadam redes. Como é difícil determinar quais modelos de roteador e versões de firmware estão vulneráveis, é melhor desativar esse recurso nos roteadores que o permitem. Em vez disso, você pode conectar-se ao roteador por meio de uma conexão com fio e acessar seu site com base na interface de administração e, por exemplo, configurar o Wi-Fi com WPA2 e uma senha personalizada (o WPS não é necessário).
Mantenha o firmware do roteador atualizado
Alguns roteadores permitem verificar atualizações de firmware diretamente da interface, enquanto outros possuem uma função de atualização automática. Às vezes, esses controles podem estar desatualizados devido a alterações do fabricante. É uma boa idéia verificar regularmente o site do fabricante para baixar as atualizações de firmware manualmente.
Evitar configurações padrão
A maioria dos roteadores é vendida com instruções especiais para alterar as configurações padrão, e os fabricantes estão criando interfaces de gerenciamento cada vez mais simples, para que os usuários não fiquem loucos. Mas, apesar de tudo, você não é muito proficiente em computadores, pode pedir ao técnico para alterar os parâmetros no momento da instalação da rede sem fio ou entrar em contato com a operadora que fornece o roteador para ajudá-lo nesse processo.
Não se trata apenas de alterar a senha da rede sem fio, mas também de proteger o acesso ao próprio roteador. Nesse sentido, também é bom desativar os serviços de administração e gerenciamento do roteador para impedir que eles sejam acessíveis fora da sua rede. Por fim, trata-se de alterar todos os parâmetros da configuração padrão do dispositivo. Quanto à senha, essa alteração, além de aumentar a segurança da rede, facilita o "convite de amigos" e familiares para se conectar a ela .
Recomendamos a leitura do nosso guia para os melhores roteadores do mercado.
Firewall e senha sofisticada
Se existe uma empresa que conhece perfeitamente todos os cantos da internet e pode nos ajudar nessa tarefa, é sem dúvida o Google. A empresa californiana adiciona algumas dicas em seu blog oficial, entre as quais se destaca a importância de ativar o firewall no próprio roteador ao entrar na configuração . Ele também lembra que a senha da rede sem fio deve ser a mais complexa possível: as combinações de caracteres alfabéticos e numéricos em letras minúsculas e maiúsculas devem ser usadas e não a mesma senha usada para outros serviços na rede. O Google sugere que você proteja a rede sem fio da mesma maneira que protegemos nossa casa.
Desligue o roteador em ausências prolongadas
A agência dos Estados Unidos, FCC (Federal Communications Commission), também propõe alterar o identificador de rede ou SSID. Melhor ainda, é invisível. Embora, se houver uma maneira definitiva de proteger a rede sem fio das mãos de outras pessoas, desligue o roteador. Sim, a FCC propõe que você desconecte a rede sem fio quando estiver fora de casa nas férias ou nos fins de semana.
Controla que os computadores se conectam à rede
Um dos primeiros sinais de alerta de uma rede invadida é uma diminuição na velocidade da conexão. É possível que um vizinho ou alguém na rua tenha conseguido acessar a rede e esteja ocupando boa parte da banda com downloads. Como ter certeza disso?
A maneira mais fácil é usar aplicativos como o Fing. Este aplicativo gratuito para telefones celulares se conecta ao roteador e indica todos os equipamentos que estão conectados no momento ou a partir do software IP Scanner.
Use o site de administração do roteador para determinar se dispositivos não autorizados entraram ou tentaram entrar na sua rede. Se um dispositivo desconhecido for identificado, uma regra de controle de firewall ou filtragem de endereço MAC pode ser aplicada ao roteador. Para obter mais informações sobre como aplicar essas regras, consulte a documentação fornecida pelo fabricante ou o site do fabricante.
Recomendamos que você gerencie redes no Hyper-VUse hardware para proteger a rede
Se você não quiser ficar louco por alterar senhas e configurações, sempre poderá recorrer a um dispositivo que proteja a rede sem fio doméstica e garanta ativamente que os computadores conectados sejam todos conhecidos e que não haja ataques remotos. A empresa israelense Dojo Labs apresentou um dispositivo responsável por monitorar se computadores não autorizados se conectam à sua rede e avisa por meio de um aplicativo se ocorrer algum evento suspeito. O dispositivo também aprende com seus hábitos e, portanto, é mais eficaz em alertar para um perigo em potencial. Essa camada adicional de segurança é conectada ao roteador via bluetooth ou cabo ou também para montar seu próprio firewall como IPCOP, mas isso é mais recomendado em empresas pequenas ou de alto escalão.
Configurar WPA2 com AES para confidencialidade dos dados
Alguns roteadores domésticos ainda usam o protocolo WEP, que não é recomendado. Na verdade, se o seu roteador suportar WEP, ele deverá ser substituído. Um padrão mais novo, o WPA2-AES, criptografa a comunicação entre o roteador sem fio e o dispositivo final, fornecendo autenticação e autorização mais fortes entre os dispositivos. O WPA2 com AES é a configuração de roteador mais segura para uso doméstico atualmente.
Desative o UPnP quando não for necessário
O Universal Plug and Play (UPnP) é um recurso muito útil que permite que os dispositivos em rede se encontrem e se comuniquem de forma transparente. Embora facilite a configuração inicial da rede, também é um risco de segurança. Por exemplo, o código malicioso na sua rede pode usar o UPnP para abrir uma violação no firewall do roteador. Portanto, desative o UPnP, a menos que haja um motivo específico para não fazê-lo.
Desativar administração remota
Isso impedirá que os invasores estabeleçam uma conexão com o roteador e sua configuração por meio da interface WAN (Wide Area Network).
Não é uma obsessão nem um capricho: garantir que a rede Wi-Fi da sua casa esteja acessível apenas a dispositivos autorizados a se conectar a ela pode evitar muitos problemas. E alguns deles sérios. Qualquer usuário que obtenha acesso à sua rede Wi-Fi pode tirar proveito da conexão para baixar conteúdo ilegal, realizar ataques cibernéticos diretamente ou enviar spam.
Todas essas atividades são criminosas, cuja única responsabilidade, para fins de justiça, seria o proprietário da rede. Por esse motivo, vale a pena levar alguns minutos para seguir uma série de etapas para tentar proteger o seu roteador o máximo possível.
O que você acha das nossas dicas sobre como proteger o roteador e sua rede doméstica? Como sempre, recomendamos a leitura de nossos tutoriais e, se você tiver alguma dúvida, entre em contato. Esperamos que seus gostos e comentários.
▷ Como criar uma rede vpn no insight da nuvem com um roteador netgear br500
Aprenda a configurar uma rede VPN no roteador NETGEAR BR500 com o NETGEAR Insight Cloud ✅ Com apenas alguns cliques, você montará
Rede digital ocidental e rede profissional disponíveis como modelos de 12 TB
Um dos maiores fabricantes está aumentando a capacidade máxima de seus discos rígidos para 12 TB na faixa vermelha da Western Digital.
Como se proteger contra a falha de segurança do wpa2 no roteador tp
O anúncio da vulnerabilidade do protocolo de segurança sem fio WPA2, já batizado de KRACK, e que aproveita a reinstalação de chaves para