Alguns minutos de ajustes e configurações logo após o desembalar do seu novo roteador podem lhe poupar dores de cabeça. Um roteador Wi-Fi, deixado incorretamente configurado e com pouca segurança, pode deixar sua rede instável e vulnerável a usuários mal-intencionados. Este guia deve ajudá-lo a estabelecer um nível sólido de segurança de linha de base.
Embora tenhamos incluído capturas de tela que mostram configurações diferentes em diferentes interfaces de roteador, cada roteador é diferente. Consulte a documentação do seu roteador específico para localizar todas as configurações a que nos referimos ao longo deste tutorial.
Atualize o firmware
Embora as atualizações de firmware geralmente não sejam frequentes e o firmware do roteador seja projetado para ser estável, há dois motivos para verificar as atualizações imediatamente após a obtenção de um novo roteador. Primeiro, você não sabe quanto tempo seu roteador estava na prateleira e uma nova atualização pode ter sido (e provavelmente foi) lançada.
Em segundo lugar, embora não sejam tão comuns quanto os problemas nos sistemas operacionais dos consumidores, como o Windows, há explorações e vulnerabilidades que surgem no firmware do roteador. Por isso, é sempre bom ter o firmware mais recente (e mais seguro) disponível. Isso também significa que você tem acesso aos recursos mais atualizados do roteador.
Alterar a senha de login padrão
Então, se você não quer que seja estúpido e fácil para os transeuntes invadirem sua rede, você deve alterar sua senha de administrador … antes que alguém a altere para você.
Alterar o nome da rede Wi-Fi (SSID)
Altere o SSID para algo diferente do padrão, mas sem nenhuma informação de identificação. Isso significa que não há SSIDs como "Apartment5a" ou "321LincolnSt". Algo fácil de lembrar, mas inespecífico para você, é ideal - como “Cookie Monster” ou “Spaceman”. Qualquer combinação de palavras serve. realmente.
Defina uma senha de Wi-Fi segura com criptografia de qualidade
Nem todos os fabricantes têm configurações individualizadas para cada roteador que eles enviam, o que significa que é sua responsabilidade garantir que o roteador tenha configurado o Wi-Fi com uma senha segura e a melhor criptografia.
Quando você muda a senha da sua rede Wi-Fi, normalmente tem opções disponíveis, como WEP, WPA e WPA2. Selecione WPA2 (ou, para prova futura, este conselho, qualquer que seja a melhor criptografia). Recomendamos usar o WPA2. Você pode ler sobre criptografia Wi-Fi e por que isso é importante aqui, mas o mais importante é que qualquer coisa abaixo do WPA2 é mais fácil de decifrar. WEP é tão trivial para quebrar uma criança com a ferramenta certa (e amplamente disponível) poderia fazê-lo.
No que diz respeito a senhas, quando você usa criptografia forte, como o WPA2, que suporta até 63 caracteres, é muito melhor usar uma senha do que uma senha. Esqueça senhas simples como thedog20, blackcat ou qualquer uma das senhas triviais usadas pelos padrões Wi-Fi para nos restringir. Frases secretas são mais fáceis de lembrar e são mais difíceis de quebrar. Em vez de “thedog20”, use “Meu cachorro tem vinte anos”.
Embora estejamos no tópico de proteger seu Wi-Fi: se você tiver um roteador mais recente, provavelmente você tem uma rede de convidados. Se você optar por ativá-lo, as mesmas regras serão aplicadas para selecionar uma boa criptografia e uma senha forte. Também recomendamos que você confira nosso artigo dedicado sobre como proteger redes de convidados e como elas podem não ser tão seguras quanto você pensa.
Desativar o acesso remoto
Novamente, como a melhor segurança Wi-Fi, os fabricantes estão finalmente levando a segurança padrão a sério, então você pode se surpreender ao descobrir que os recursos de acesso / gerenciamento remoto estão desativados. Ainda assim, confie, mas verifique. Examine as configurações avançadas do seu roteador e confirme se as ferramentas de acesso remoto estão desativadas.
Desativar WPS e UPnP
Por fim, em comparação com os exemplos anteriores de medidas de segurança que você deve tomar, temos um mais arcaico: desabilitar o Wi-Fi Protected Setup (WPS) e o (Universal Plug and Play) UPnP. Embora ambos os serviços tenham a intenção de facilitar as nossas vidas, ambos têm várias falhas e explorações de segurança. O WPS permite que você pressione um botão no roteador ou use um PIN para emparelhar seus novos dispositivos ao roteador (em vez de procurar manualmente o nome da rede Wi-Fi e digitar a senha), mas existem falhas no WPS que não valem a pena a conveniência. Se o seu roteador suporta a desativação do WPS, ele deve ser facilmente encontrado nos menus do seu roteador. Você pode ler mais sobre o processo aqui.
Além de desabilitar o WPS, você também deve desabilitar o UPnP. O sistema UPnP é, com toda a justiça, muito mais útil que o sistema WPS - ele automatiza o processo de abertura de portas no firewall para aplicativos como Skype e Plex media server - mas, como o WPS, ele possui falhas de segurança que permitem o acesso de partes mal-intencionadas ao seu servidor. roteador. Você deve verificar através das configurações no seu roteador para desativá-lo e, em seguida, retocar sobre como encaminhar manualmente as portas no seu roteador assim, se você tiver problemas como o acesso remoto do seu servidor Plex não está funcionando com o UPnP desligado, você pode corrigi-lo imediatamente.
Simplesmente atualizando seu firmware, alterando logins padrão para o roteador e acesso Wi-Fi e bloqueando o acesso remoto, seus 10 minutos de esforço garantem que seu roteador seja agora radicalmente mais seguro do que quando ele saiu da caixa.
Se você quiser melhorar ainda mais a segurança em seu roteador e aprender um pouco mais sobre como funciona sua rede doméstica, confira os seguintes artigos relacionados:
- Proteja seu roteador sem fio: 8 coisas que você pode fazer agora
- Como verificar seu roteador para malware
- Como solucionar problemas do roteador sem fio
- HTG explica: Noções básicas sobre roteadores, switches e hardware de rede
- Como usar a qualidade de serviço (QoS) para obter uma Internet mais rápida quando você realmente precisa
Tem uma pergunta relacionada a redes ou Wi-Fi? Envie-nos um e-mail para [email protected] e faremos o possível para ajudar.