Dicas para segurança de redes domésticas sem fio
10 dicas para segurança de rede doméstica sem fio
1. Alterar senhas de administrador padrão (e nomes de usuário)
2. Ative a criptografia WPA / WEP (compatível)
Todos os equipamentos Wi-Fi oferecem suporte a alguma forma de criptografia. A tecnologia de criptografia embaralha mensagens enviadas por redes sem fio para que não possam ser lidas facilmente por humanos. Atualmente, existem várias tecnologias de criptografia para Wi-Fi. Naturalmente, você desejará escolher a forma mais forte de criptografia que funcione com sua rede sem fio. No entanto, da forma como essas tecnologias funcionam, todos os dispositivos Wi-Fi em sua rede devem compartilhar as mesmas configurações de criptografia. Portanto, você pode precisar encontrar uma configuração de “demoninador comum mais baixo”.
3. Altere o SSID padrão
Todos os pontos de acesso e roteadores usam um nome de rede chamado SSID. Os fabricantes normalmente enviam seus produtos com o mesmo conjunto SSID. Por exemplo, o SSID para dispositivos Linksys normalmente é “linksys”. É verdade que conhecer o SSID por si só não permite que seus vizinhos invadam sua rede, mas é um começo. Mais importante, quando alguém encontra um SSID padrão, vê que é uma rede mal configurada e tem muito mais probabilidade de atacá-la. Altere o SSID padrão imediatamente ao configurar a segurança sem fio em sua rede.
4. Habilite a filtragem de endereço MAC
Cada peça de equipamento Wi-Fi possui um identificador exclusivo chamado endereço físico ou endereço MAC. Os pontos de acesso e roteadores rastreiam os endereços MAC de todos os dispositivos que se conectam a eles. Muitos desses produtos oferecem ao proprietário a opção de digitar os endereços MAC de seus equipamentos domésticos, o que restringe a rede para permitir conexões apenas desses dispositivos. Faça isso, mas saiba também que o recurso não é tão poderoso quanto pode parecer. Hackers e seus programas de software podem falsificar endereços MAC facilmente.
5. Desative a transmissão SSID
Na rede Wi-Fi, o ponto de acesso sem fio ou roteador normalmente transmite o nome da rede (SSID) pelo ar em intervalos regulares. Este recurso foi projetado para empresas e hotspots móveis onde clientes Wi-Fi podem entrar e sair de alcance. Em casa, esse recurso de roaming é desnecessário e aumenta a probabilidade de alguém tentar fazer login na sua rede doméstica. Felizmente, a maioria dos pontos de acesso Wi-Fi permite que o recurso de transmissão SSID seja desativado pelo administrador da rede.
6. Não se conecte automaticamente a redes Wi-Fi abertas
Conectar-se a uma rede Wi-Fi aberta, como um ponto de acesso sem fio gratuito ou o roteador do seu vizinho, expõe seu computador a riscos de segurança. Embora não esteja normalmente habilitado, a maioria dos computadores tem uma configuração disponível que permite que essas conexões aconteçam automaticamente sem notificar você (o usuário). Essa configuração não deve ser habilitada, exceto em situações temporárias.
7. Atribuir endereços IP estáticos aos dispositivos
A maioria dos usuários de rede doméstica prefere usar endereços IP dinâmicos. A tecnologia DHCP é realmente fácil de configurar. Infelizmente, essa conveniência também é vantajosa para os invasores de rede, que podem obter facilmente endereços IP válidos do pool de DHCP da sua rede. Desligue o DHCP no roteador ou ponto de acesso, defina um intervalo de endereço IP fixo em vez disso e configure cada dispositivo conectado para corresponder. Use um intervalo de endereço IP privado (como 10.0.0.x) para evitar que os computadores sejam acessados diretamente pela Internet.
8. Habilite firewalls em cada computador e no roteador
Os roteadores de rede modernos contêm recurso de firewall embutido, mas também existe a opção de desativá-los. Certifique-se de que o firewall do seu roteador esteja ativado. Para proteção extra, considere instalar e executar um software de firewall pessoal em cada computador conectado ao roteador.
9. Posicione o roteador ou ponto de acesso com segurança
Os sinais de Wi-Fi normalmente chegam ao exterior de uma casa. Uma pequena quantidade de vazamento de sinal ao ar livre não é um problema, mas quanto mais longe esse sinal chega, mais fácil é para outros detectarem e explorarem. Os sinais de Wi-Fi geralmente chegam às residências e às ruas, por exemplo. Ao instalar uma rede doméstica sem fio, a posição do ponto de acesso ou roteador determina seu alcance. Tente posicionar esses dispositivos perto do centro da casa, em vez de perto de janelas para minimizar o vazamento.
10. Desligue a rede durante longos períodos de inatividade
O que há de mais moderno em medidas de segurança sem fio, desligar sua rede certamente evitará que hackers externos entrem! Embora seja impraticável desligar e ligar os dispositivos com frequência, pelo menos considere fazê-lo durante viagens ou longos períodos off-line. Sabe-se que as unidades de disco de computador sofrem com o desgaste do ciclo de energia, mas essa é uma preocupação secundária para modems e roteadores de banda larga.
Se você possui um roteador sem fio, mas está usando apenas conexões com fio (Ethernet), às vezes também pode desligar o Wi-Fi em um roteador de banda larga sem desligar toda a rede.