Todo mundo usa wi-fi. É um fato da vida moderna, mas traz consigo alguns sérios riscos de segurança. As redes sem fio domésticas podem ser as conexões de Internet mais inseguras. Você pode ser atacado pela Internet e até mesmo por seus vizinhos.
Embora nenhuma medida de segurança seja perfeita, existem algumas etapas simples que você pode seguir para melhorar a segurança da sua rede sem fio doméstica e dificultar o acesso de invasores.
Dicas simples para proteger seu roteador e rede WiFi em apenas alguns minutos
Sempre acesse o console de administração usando Ethernet
Para fazer login no console de administração do roteador, basta abrir um navegador da Web, inserir seu endereço IP (ou às vezes URL) e, em seguida, o nome de usuário e a senha do administrador do roteador. Está tudo bem, desde que você não faça isso em uma conexão sem fio.
Ao fazer login no painel de administração por meio de uma rede sem fio, essas credenciais de login serão enviadas pela rede e provavelmente serão interceptadas no meio do caminho. Se você fizer login apenas quando estiver conectado por Ethernet, poderá eliminar esse risco.
Na verdade, você deve desabilitar totalmente o acesso remoto e exigir uma conexão com fio para ajustar as coisas. Dessa forma, mesmo que hackers interfiram na sua conexão sem fio e quebrem sua senha, eles não poderão alterar nada.
Esta é uma medida muito simples, altere o nome da rede padrão. O invasor conhece os nomes padrão usados pelos fabricantes de roteadores e ISPs. Se eles conseguirem descobrir que tipo de roteador você está usando apenas olhando o nome da sua rede e conseguirem atacar o roteador exato com muito mais facilidade. Isso economiza tempo e esforço.
Além disso, esse tipo de informação abre a porta para ataques mais sofisticados que atacam firmware específico do roteador. Um invasor pode explorar o firmware diretamente e obter mais acesso e de maneira mais discreta se apenas descobrir sua senha.
Semelhante ao método de segurança acima, você precisa alterar o nome de usuário e a senha do usuário LuckyTemplates.
Os invasores sabem o nome e a senha padrão e tentarão primeiro. Não pense que você é inteligente apenas por alterar sua senha ou alterar um caractere. Um invasor possui uma ferramenta que pode testar rapidamente milhares de combinações de senhas e nomes de usuário.
Mude o nome de usuário do administrador para algo um pouco imprevisível. A senha deve ser uma frase secreta. Isso significa que deve ser uma frase contendo pelo menos uma ou mais palavras sem sentido. Você também deve usar letras maiúsculas, números e alguns caracteres especiais.
Por motivos de segurança, é melhor alterar o IP padrão do seu roteador (o endereço IP que você insere no seu navegador para se conectar ao roteador), tornando-o mais resistente ao rastreamento.
1. Enquanto estiver logado como administrador, procure a opção Configuração de rede ou algo semelhante.
2. Altere um ou ambos os últimos números do endereço IP no campo Endereço IP da LAN . Por exemplo, você pode alterar o IP padrão de 192.168.200.01 em seu roteador para 192.168.200.36 (o endereço IP real em seu roteador será diferente).
3. Clique em Aplicar ou Salvar e aguarde a reinicialização do roteador.
A criptografia é um recurso obrigatório em todos os roteadores. Ignorar o uso da criptografia é como deixar todas as portas e janelas da casa abertas o tempo todo. Tudo o que você diz ou faz pode ser visto e ouvido por qualquer pessoa.
Se você não estiver usando criptografia em sua rede sem fio, estará cometendo um grande erro. Na verdade, se você estiver usando criptografia, ainda poderá cometer erros. Nem toda criptografia é criada da mesma forma. Certifique-se de ter selecionado as configurações corretas.
Sério, leva apenas cerca de 30 segundos para ativar a criptografia nas configurações do roteador. E ao fazer isso, certifique-se de usar o modo WPA2, se estiver disponível, ou então use o WPA Pessoal. De qualquer forma , não use criptografia WEP , pois ela é fraca e pode ser facilmente quebrada.
Selecione “WPA2 Personal” para sua rede. Seria bom se você pudesse configurar a versão corporativa, mas não é tão fácil, a menos que você tenha alguma experiência com ela.
Para algoritmo de criptografia, escolha AES, não use TKIP. AES fornece criptografia mais forte e é difícil de explorar. O TKIP é escolhido apenas como uma opção de compatibilidade com versões anteriores e, se você realmente precisar do TKIP, atualize seu dispositivo.
A senha que você usa para fazer login na rede também precisa ser forte e diferente da senha da conta do administrador. Escolha uma senha longa, incluindo pelo menos uma palavra, número e caracteres especiais raramente usados. Sua senha deve ter pelo menos quinze caracteres.
Mesmo que a senha do seu Wi-Fi seja extremamente forte, você precisa alterá-la. Como qualquer senha, você deve alterá-la regularmente para novas frases. Isso não significa que você precise alterar sua senha todos os dias, mas a cada poucos meses não é uma má ideia.
Para a maioria das redes, o roteador pode ser mantido nas configurações padrão de DHCP. Isso significa que o roteador fornecerá automaticamente endereços IP aos clientes conectados à rede, eliminando assim o trabalho de gerenciamento de IP.
Se você planeja conectar um servidor ou qualquer dispositivo que possa acessar de fora da rede, a melhor opção é definir as configurações de reserva de DHCP. Isso significa simplesmente que você está informando ao roteador que um dispositivo específico sempre usa um endereço IP estático específico , reservado para ele.
Por exemplo, o endereço IP do roteador pode ser 192.168.1.1. Portanto, você pode fornecer ao seu servidor de e-mail um endereço IP 192.168.1.2. Você também pode fornecer um terceiro dispositivo, como um servidor web , um endereço IP 192.168.1.3 , etc.
As redes de convidados podem ser uma faca de dois gumes. Certifique-se de que seus convidados não façam login e acessem toda a sua rede e não usem sua senha. No entanto, se a rede de convidados não tiver uma senha, você ainda estará aberto a qualquer pessoa que queira se conectar. Essencialmente, você está concedendo aos invasores acesso à sua rede.
A única exceção aqui é se você puder criar uma senha separada para a rede de convidados. Se a sua rede convidada tiver o mesmo nível de segurança da sua rede primária, tudo bem. Caso contrário, desative-o e se não confiar nos seus convidados, altere a senha quando eles saírem.
Nem todo roteador possui um firewall integrado, mas se o seu tiver, ligue-o. Os firewalls podem servir como sua primeira linha de defesa. Eles são projetados especificamente para gerenciar e filtrar o tráfego de entrada e saída da sua rede e podem bloquear o acesso através de portas não utilizadas.
Você não impedirá que seus vizinhos entrem na sua rede com uma VPN, mas dessa forma poderá evitar ataques de fora da área imediata.
Ao usar uma VPN, primeiro conecte-se ao servidor VPN e, em seguida, conecte-se à Internet externa. Todo o tráfego vem da VPN, incluindo qualquer informação sobre a sua rede interna de computadores, porque as VPNs criam redes internas virtuais. Enquanto estiver conectado a eles, seu computador estará na rede local física e virtual. A Internet só pode ver redes virtuais.
As VPNs têm o benefício adicional de anonimizar parte do seu tráfego. Uma VPN não tornará você completamente anônimo online, mas certamente ajudará.
WPS significa Configuração protegida por Wi-Fi. Este é um sistema que se conecta a uma rede wifi criptografada sem a necessidade de inserir uma senha. Existem algumas diferenças, mas são todas relativamente semelhantes.
Embora o WPS possa funcionar bem na teoria, na prática não funciona tão bem. WPS pode causar algumas vulnerabilidades de segurança. Ele está habilitado por padrão na maioria dos roteadores. Se você acha que não precisa do WPS, pode desativá-lo e fechar essas falhas de segurança.
Assim como os computadores, os roteadores possuem um sistema operacional. No entanto, ele não é atualizado automaticamente com atualizações de segurança como um computador, então você mesmo precisará atualizá-lo. Alguns roteadores podem baixar atualizações de firmware da Internet. Para outros roteadores, você mesmo deve baixá-los e carregá-los no roteador a partir do seu computador.
Assim como acontece com os computadores, as atualizações geralmente incluem correções de segurança importantes. Se você não atualizar, os invasores aproveitarão essas falhas de segurança para atacar você. Você não precisa fazer isso regularmente, apenas verifique se há atualizações a cada mês ou mais.
Se você tiver um pouco de conhecimento técnico, considere usar firmware de roteador de código aberto personalizado. Existem algumas ferramentas realmente excelentes que você pode enviar para o seu roteador e geralmente são atualizadas rapidamente e com mais recursos. Se você nunca fez isso antes, tome cuidado, pois você pode destruir seu roteador.
Muitos roteadores possuem serviços de gerenciamento remoto. Em alguns roteadores, esses serviços estão habilitados por padrão. Não fique confuso aqui. Esta não é uma interface web que você usa para gerenciar o roteador de dentro da rede; os serviços remotos permitem gerenciá-lo de fora. Isso significa que um invasor da Internet aberta pode acessar a interface de gerenciamento do seu roteador. Não há muitos motivos práticos para você precisar gerenciar seu roteador de fora da rede, então você não perderá muita coisa se desligar esse serviço potencialmente perigoso.
Existem outros serviços para os quais o roteador que o acompanha não é necessário. Por exemplo, alguns roteadores vêm com SSH ou Telnet habilitados por padrão. Não há razão alguma, especialmente porque você pode usar a interface web do roteador. Alguns roteadores ainda possuem FTP e Samba habilitados por padrão para compartilhamento de arquivos. Ambos podem facilitar as coisas para os ciberataques. Se você os tiver, desligue-os.
Todos os dispositivos possuem um endereço MAC (Media Access Control) exclusivo, que é usado para se comunicar com um segmento de rede.
Ao filtrar o endereço MAC de cada dispositivo, você pode aumentar a segurança da sua rede. Você pode fazer isso adicionando os endereços MAC de todos os seus dispositivos às opções do roteador sem fio, garantindo que apenas os dispositivos filtrados possam fazer conexões com a rede.
Geralmente, você pode encontrar o endereço MAC no menu Configurações de rede do seu dispositivo ou acessando o prompt de comando, digitando “getmac” e pressionando Enter. O resultado será semelhante ao seguinte:
Encontre o endereço MAC
1. Enquanto estiver conectado ao roteador, encontre a opção Filtragem MAC e clique nela. A opção Filtragem MAC pode estar listada como Filtro MAC, Filtro de Rede, Acesso à Rede, Controle de Acesso ou algo semelhante. Pode estar no menu Sem fio, Segurança ou Avançado.
2. Clique na opção para adicionar um novo filtro MAC . O botão provavelmente será um ícone que diz “Adicionar” ou um sinal de mais (+) ou algo semelhante.
3. Insira o endereço MAC de cada dispositivo da rede que você deseja filtrar.
Se você está interessado no tópico segurança ou já leu um artigo como este antes, pode se perguntar por que certas coisas não foram mencionadas. Boa pergunta! Endereços IP estáticos, filtragem MAC e ocultação de SSID são todos ignorados porque foi comprovado que não funcionam. Claro, você pode evitar algumas intervenções leves, mas com as ferramentas certas, nenhum desses truques funcionará. Você deve investir seu tempo e esforço quando se trata de resultados como criptografia e definição de senhas fortes.
Seja inteligente e faça o seu melhor para garantir que seu roteador esteja protegendo você.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
