7 dicas simples para proteger seu roteador e rede Wi-Fi em minutos

7 dicas simples para proteger seu roteador e rede Wi-Fi em minutos

Se você configurou seu roteador e começou a usá-lo sem nenhuma configuração, é provável que ele não seja muito seguro. Você pode ter dispositivos indesejados conectados ou uma lacuna na sua cobertura de segurança, mesmo sem saber.





Para reduzir a chance de problemas de segurança de rede, desde vizinhos roubando sua largura de banda até um invasor invadindo sua rede, você deve seguir estas etapas fáceis para bloquear a segurança de sua rede sem fio.



1. Sempre acesse o painel de administração do roteador com Ethernet

O login no painel de administração do roteador é tão simples quanto abrir o navegador da web, digitar o endereço IP (ou às vezes um URL) e inserir o nome de usuário e a senha do administrador do roteador.





o que fazer se sua conta do Facebook foi hackeada

Isso é bom, a menos que você esteja fazendo isso em uma conexão sem fio.

Ao fazer login no painel de administrador por meio de uma conexão sem fio, essas credenciais de login são enviadas pelo ar, o que oferece potencial de interceptação. Sua conexão com a página de gerenciamento do roteador não é criptografada, portanto, um dispositivo não autorizado em sua rede que está espionando o tráfego poderá ver sua senha se você fizer login sem fio. Também existe o potencial para ataques man-in-the-middle.



Se você só fizer login enquanto estiver conectado por Ethernet, poderá eliminar esse risco.

Crédito da imagem: pelfophoto via Shutterstock



Na verdade, se possível, você deve desabilitar o acesso remoto completamente para exigir uma conexão com fio a fim de ajustar qualquer coisa. Dessa forma, mesmo que um hacker consiga se conectar à sua rede sem fio, ele não poderá mudar nada e você não estará sujeito a um sequestro.

Alguns roteadores também permitem gerenciá-los por meio de um site fornecido pelo fabricante. É uma boa ideia desativar esse acesso remoto pelo mesmo motivo. Desativar essas opções significa que apenas um dispositivo confiável em sua casa, conectado por cabo, pode fazer alterações em sua rede.



2. Altere as credenciais de login do roteador padrão

Cada roteador vem com uma combinação de nome de usuário e senha padrão para o painel de administração. É assim que você efetua login ao realizar a configuração inicial do roteador. Observe que essa senha é diferente da que você usa para conectar dispositivos à sua rede.

É absolutamente necessário alterar a senha padrão do roteador assim que possível.

Você sabia que existem sites onde você pode pesquisar as credenciais de administrador padrão por modelo de roteador? RouterPasswords.com é um dos mais conhecidos. Isso significa que se um invasor souber que tipo de roteador você possui e você não tiver alterado as credenciais de administrador, ele pode invadir sem esforço.

Mesmo que alguém não saiba que tipo de roteador você possui, muitas vezes eles podem usar a força bruta de um ataque executando todas as combinações de nome de usuário / senha de administrador conhecidas. Esse problema é agravado pelo fato de que a maioria dos roteadores usa uma combinação insegura por padrão, como 'admin' para o nome de usuário e 'senha' para a senha.

Como resultado, alterá-los deve ser o primeiro ajuste a ser feito com um novo roteador. Em alguns modelos, você não pode alterar o nome de usuário. Mas alterar a senha, pelo menos, impedirá que qualquer um que consiga se conectar à sua rede tente combinações comuns de invasão.

3. Altere o SSID padrão

Outra configuração que você deve alterar imediatamente é o SSID do seu roteador (o nome público que aparece quando você está procurando por redes Wi-Fi disponíveis ao seu redor).

Muitos roteadores vêm com SSIDs padrão que podem revelar sua marca e / ou modelo. Por exemplo, alguns roteadores Linksys têm SSIDs padrão que parecem Linksys-XYZ123 . Isso é semelhante para modelos da Cisco, Belkin, Netgear, TP-Link e outros. Muitos desses modelos de roteador vêm com SSIDs padrão que revelam seus detalhes.

Se um hacker em potencial souber que tipo de roteador você possui, será um pouco mais fácil para ele invadir. Ele pode usar essas informações para pesquisar vulnerabilidades com seu modelo específico, por exemplo. Recomendamos alterar o seu SSID imediatamente e, quando o fizer, pode até considerar escolher um nome engraçado de rede Wi-Fi .

4. Use padrões de criptografia modernos

A criptografia é um recurso obrigatório em seu roteador. Negligenciar o uso da criptografia é como deixar todas as portas e janelas abertas o tempo todo: tudo o que você diz e faz pode ser visto livremente por qualquer pessoa que se importe o suficiente para ver ou ouvir.

Você deve revisar suas configurações de criptografia Wi-Fi para se certificar de que não está usando um protocolo desatualizado. O mais novo padrão de Wi-Fi no momento em que este artigo foi escrito é WPA3 , embora nem todos os roteadores tenham isso. WPA2 ainda está bem, mas o original WPA está desatualizado. Se esta for sua única opção, você deve substituir o roteador.

Consulte Mais informação: Explicação dos tipos de segurança de Wi-Fi

A proteção WPA vem em ambos Pessoal (também listado como prostituta , que significa 'chave de segurança pessoal') e Empreendimento . O último é para uso em ambientes corporativos, então você deve usar Pessoal em casa.

Você nunca deve usar a criptografia WEP porque ela é fraca e é facilmente quebrada. Se você só pode usar WEP em seu roteador, compre um substituto em breve.

Além de usar WPA3 ou WPA2, certifique-se de usar AES criptografia em vez de TKIP. TKIP é melhor do que nada, mas AES é mais recente e seguro, então você deve sempre usá-lo, se disponível. Observe que a criptografia AES + TKIP é efetivamente tão ruim quanto apenas o TKIP, portanto, use o AES.

como saber quem te bloqueou no instagram

Por último, altere sua chave WPA2 / WPA (que é a senha usada para se conectar à sua rede sem fio). Assegure-se de que você escolha uma senha forte não é muito curto ou adivinhado facilmente. Procure um mínimo de 12 caracteres com uma mistura saudável de letras minúsculas, maiúsculas, números e caracteres especiais (como @,!,%, $ E outros).

No entanto, como você precisará digitar sua senha Wi-Fi ocasionalmente para conectar novos dispositivos, convém evitar torná-lo extremamente complexo.

5. Habilite o firewall do roteador

Um firewall examina os dados de rede recebidos e bloqueia tudo o que é considerado inseguro. A maioria dos roteadores tem algum tipo de recurso de firewall embutido, geralmente chamado Firewall SPI . Isso compara partes de todos os dados de rede recebidos com um banco de dados e só permite o tráfego que passa no teste.

Na maioria dos roteadores, isso estará habilitado por padrão, mas você ainda deve verificar se está ativado. Observe que isso pode interferir em certos jogos online. Se isso acontecer, você pode contornar isso usando encaminhamento de porta .

Observe também que um firewall de roteador não é suficiente por si só. Às vezes, dados maliciosos podem passar despercebidos, e é por isso que sábio também instalar um firewall de software no seu dispositivo como uma segunda camada de defesa.

6. Desative os recursos WPS e UPnP

WPS, ou Wi-Fi Protected Setup, torna mais fácil adicionar novos dispositivos a uma rede. Usando o método de botão, tudo o que você precisa fazer é iniciar uma conexão WPS a partir de seu dispositivo e, em seguida, pressionar o botão WPS em seu roteador para estabelecer uma conexão.

No entanto, o WPS também possui um método que permite usar um PIN para conectar dispositivos. Em alguns roteadores, esse PIN não pode ser alterado. E, como se constatou, é relativamente fácil decifrar o PIN do WPS porque ele é armazenado como dois conjuntos separados de quatro números. Alguém pode usar a força bruta desses números e, em seguida, usar o PIN WPS como quiser, se você não puder alterá-lo.

Por isso, é inteligente desabilitar o WPS. Você perderá um pouquinho de conveniência, mas vale a pena aumentar a segurança.

UPnP, ou Universal Plug and Play, permite que todos os dispositivos em sua rede se comuniquem uns com os outros para quaisquer fins de que necessitem. Embora seja conveniente, infelizmente, o UPnP pode ser explorado e, portanto, você deve desativá-lo por motivos de segurança.

A principal desvantagem de desativar o UPnP diz respeito aos jogos online. Ter o UPnP ativado permite que seu console acesse todas as portas necessárias para vários jogos. Com o UPnP desativado, você pode descobrir que alguns jogos não funcionam corretamente; você também pode ter problemas com o bate-papo por voz ou jogando com um determinado usuário.

Como mencionado acima, encaminhar portas manualmente é uma boa solução para esse problema.

7. Mantenha o firmware do roteador atualizado

Um dos conselhos de segurança mais comuns é manter tudo atualizado, o que também se aplica aos roteadores. Como o roteador é o dispositivo que controla todo o tráfego de entrada e saída da rede, você deve mantê-lo protegido executando os patches mais recentes.

Firmware de roteador desatualizado é ruim por dois motivos:

  1. Ele pode ter falhas de segurança não corrigidas que os invasores podem explorar.
  2. O firmware mais recente pode apresentar recursos ou melhorias extras que podem impactar a segurança geral.

Portanto, é do seu interesse manter o firmware atualizado.

A cada poucos meses, você deve verificar o site do fabricante do roteador para atualizações de firmware para o seu modelo. Alguns roteadores permitem até que você verifique as atualizações diretamente no painel de administração. Quando houver uma atualização disponível, baixe e aplique-a nas configurações do roteador.

Felizmente, você não deve ter que fazer isso com frequência, porque as atualizações de firmware do roteador tendem a ser raras. E por falar nisso, se o seu roteador é tão antigo que não recebe mais atualizações, provavelmente é hora de substituí-lo.

Mantendo Seu Roteador Residencial Seguro

Esses ajustes levam apenas alguns minutos para serem feitos e não afetarão a usabilidade de sua rede na maioria dos casos. Proteger sua rede de intrusos é importante e você ficará muito melhor com esses ajustes aplicados.

Agora que sua rede doméstica está fortemente protegida, você também pode resolver problemas de lentidão de Wi-Fi, caso os tenha.

Compartilhado Compartilhado Tweet O email Por que meu Wi-Fi está tão lento? Veja como consertar

Precisa fazer download de dados rápido, mas tem Wi-Fi lento? Por que isso está acontecendo? Veja como consertar uma conexão Wi-Fi lenta e acelerá-la.

Leia a seguir Tópicos relacionados
  • Segurança
  • Roteador
  • Segurança sem fio
  • Dicas de rede
  • Dicas de Segurança
Sobre o autor Ben Stegner(1735 artigos publicados)

Ben é editor adjunto e gerente de integração da MakeUseOf. Ele deixou seu emprego de TI para escrever em tempo integral em 2016 e nunca olhou para trás. Ele vem cobrindo tutoriais de tecnologia, recomendações de videogames e muito mais como escritor profissional por mais de sete anos.

Mais de Ben Stegner

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever