Como proteger sua rede doméstica sem fio

Houve alturas em que cada casa tinha apenas um computador e uma ligação à Internet, geralmente através de um modem telefónico. Hoje, as coisas mudaram. Freqüentemente, há dois ou mais computadores na mesma casa e, geralmente, pelo menos um deles é um laptop.

Se você quiser que todos esses computadores sejam habilitados para internet, não é possível ter uma conexão separada para cada computador e também não é prático religar sua casa com cabos Ethernet para sua própria rede local (LAN).

A melhor opção, então, é ter seu próprio Wi-firoteador que permite que cada dispositivo acesse a internet (e, claro, uns aos outros) de qualquer ponto dentro do alcance. Com o advento de smartphones como o iPhone e o Droid, ambos com acesso embutido ao Wi-Fi, isso apenas torna mais fácil se conectar.

Mas, ao contrário de uma LAN, uma conexão Wi-Fi é indiscriminada em seu alcance. Enquanto o primeiro irá apenas para onde você distribui os cabos e as portas, o wireless é limitado apenas pela potência que é transmitido em sua vizinhança.

E assim, para evitar que estranhos usem sua largura de banda, hackers acessem seu sistema ou apenas regulem seu uso de internet, você precisa proteger seu roteador sem fio (protegendo assim seu rede sem fio doméstica).

Este artigo fala sobre certas etapas que você pode seguir para garantir a segurança do seu Wi-Fi doméstico. Está dividido em dois segmentos.

1. Etapas essenciais de segurança sem fio

2. Etapas extras para o extra-paranóico

Etapas essenciais de segurança sem fio

A seguir estão as principais etapas para proteger sua rede sem fio doméstica. Nenhum deles deve ser ignorado.

1. Defina um nome de usuário e uma senha para o roteador

Cada roteador Wi-Fi possui uma página de administração que pode ser acessada através do seu navegador. Para evitar que pessoas não autorizadas acessem as configurações do roteador, você precisa definir uma combinação de nome de usuário e senha para o roteador.

a) Primeiro, depois de verificar se o computador está conectado à rede sem fio, vá para o endereço 192.168.1.1 por meio de um navegador da web. Se for a primeira vez que você o acessa, o nome de usuário e a senha não serão solicitados ou estarão em branco ou serão configurados com as configurações padrão fornecidas no manual. Portanto, se você não sabe o que é, verifique o manual ou ligue para o suporte técnico do fabricante do roteador (Linksys, Netgear e todos).

Embora geralmente seja 192.168.1.1 de que você precisa para acessar o roteador, em alguns casos pode ser 192.168.2.1 ou qualquer outra coisa, dependendo da forma como sua rede sem fio doméstica está configurada.

b) Encontre a guia “Administração” ou “Gerenciamento”. Isso mostrará os campos que você deve preencher para alterar o nome de usuário e a senha. É fundamental manter senhas fortes que não sejam nomes conhecidos ou palavras fáceis de adivinhar.

2. Criptografe sua conexão com WPA

Esta é provavelmente a defesa mais importante para impedir que outras pessoas acessem seu wi-fi. Ao criptografar sua conexão, apenas os dispositivos que possuem a chave de criptografia podem usar a rede sem fio rede.

Você encontrará o local para fazer isso nas configurações de "Segurança" do seu roteador. A maioria dos roteadores vem com dois métodos embutidos de criptografia: Wired Equivalent Privacy (WEP) e Wi-Fi Protected Access (WPA). WEP é conhecido por ser facilmente hackeado e, portanto, é recomendado o uso de WPA. No entanto, se o seu roteador não tiver WPA, o WEP será melhor do que nada.

Uma vez ativado, qualquer dispositivo que deseja usar a conexão Wi-Fi será solicitado a fornecer a senha de criptografia. Geralmente, ele pode ser encontrado em uma etiqueta embaixo do roteador ou com a documentação que o acompanha. Isso significa que, a menos que um hacker tenha acesso físico à sua casa, ele será pressionado a comprometer sua segurança.

3. Mantenha o firmware do roteador atualizado

É importante manter o firmware do seu roteador atualizado. Novas atualizações de firmware podem incluir melhores recursos de segurança e correções para bugs que podem comprometer sua conexão.

Portanto, visite o site do fabricante do roteador periodicamente para verificar se há atualizações de firmware.

4. Controle as configurações de energia do seu modem

Se você se sentir confortável o suficiente para ajustar suas configurações e se o seu modem for avançado o suficiente para suportá-lo, você pode ajustar manualmente a saída de energia do modem para apenas o que você precisa.

Quanto maior a potência dada à antena, mais longe o sinal irá. Portanto, ao reduzir a energia a um nível em que você mal consegue captar o sinal em um canto remoto da casa, há menos chances de seus vizinhos o usarem sem permissão. Isso, claro, funciona menos em apartamentos e mais em casas.

E, claro, quando você não precisar, desligue o modem da rede elétrica. Isso também irá economizar em custos de energia!

Etapas extras para o extra-paranóico

Embora uma rede sem fio seja considerada inerentemente insegura e nenhuma etapa pode garantir segurança infalível, as etapas acima mencionadas devem ser suficientes para um usuário doméstico que deseja proteger seu Wi-Fi.

No entanto, se você acha que precisa fazer mais e não está satisfeito com o processo, aqui estão mais algumas etapas. Honestamente, não importaria se você ignorasse as etapas a seguir, mas você poderia dar uma olhada mesmo assim.

1. Pare de transmitir seu SSID

O Service Set Identifier ou SSID é o nome pelo qual o seu conexão sem fio é identificada. Escondê-lo impedirá pelo menos o mais simples dos ataques, embora possa não deter hackers sofisticados.

Para ocultá-lo, basta ir até as configurações “Wireless” na página de administração e encontrar as configurações necessárias para desativá-lo. Também é recomendável alterar o nome SSID do valor padrão para um de sua escolha, para que não seja imediatamente identificável.

Observação: Desativar a transmissão de SSID também pode fazer com que uma pessoa, que deveria estar se conectando à sua rede, se conecte a algum outra rede porque ele não pode ver o nome da sua rede (e, portanto, isso pode comprometer o segurança. ) Leia este artigo da Microsoft para saber por que redes de não transmissão não são um recurso de segurança.

2. Filtrar por endereço MAC

O endereço MAC não tem nada a ver com a Apple que fabrica iPhones. Cada computador feito - a placa de rede, para ser mais preciso - tem um controle de acesso à mídia ou endereço MAC exclusivo.

Uma forma de proteger sua conexão é dizer ao roteador para permitir o acesso apenas a dispositivos específicos com endereços MAC aprovados. Para descobrir o seu, basta ir em “Executar” no menu Iniciar e digitar “cmd” e pressionar Enter. Quando você vir o prompt do usuário, apenas digite ipconfig / all e pressione Enter. Você deve obter uma tela semelhante a esta:

Anote o endereço MAC. Em seguida, vá para a página de administração do seu roteador sem fio e encontre as configurações do filtro de endereço MAC. Geralmente, estão na seção “Segurança” ou “Conexões”.

Insira cada endereço que você gostaria de permitir o acesso manualmente. Use o sinal de dois pontos em vez de travessões para os endereços.

Observação: Embora possa parecer, pelas etapas demoradas, que essa é uma maneira bastante eficaz de proteger a rede, na realidade, esse método também não é tão difícil de contornar.

Para concluir

Um roteador Wi-Fi pode ser um dispositivo muito útil em uma casa em rede. No entanto, ele precisa ser protegido para evitar ataques maliciosos. Os métodos acima irão reduzir consideravelmente o risco de qualquer acesso não autorizado.

Você conhece algum outro método para proteger uma rede sem fio? Por que não nos contar nos comentários.