Não tenha um falso senso de segurança: 5 maneiras inseguras de proteger seu Wi-Fi

Índice:

Não tenha um falso senso de segurança: 5 maneiras inseguras de proteger seu Wi-Fi
Não tenha um falso senso de segurança: 5 maneiras inseguras de proteger seu Wi-Fi

Vídeo: Não tenha um falso senso de segurança: 5 maneiras inseguras de proteger seu Wi-Fi

Vídeo: Não tenha um falso senso de segurança: 5 maneiras inseguras de proteger seu Wi-Fi
Vídeo: Você Deve Desligar Seu Computador Todas As Noites? - YouTube 2024, Marcha
Anonim
Você tem a criptografia WEP ativada, o SSID da sua rede está oculto e você ativou a filtragem de endereço MAC para que ninguém mais possa se conectar. Sua rede Wi-Fi é segura, certo? Na verdade não.
Você tem a criptografia WEP ativada, o SSID da sua rede está oculto e você ativou a filtragem de endereço MAC para que ninguém mais possa se conectar. Sua rede Wi-Fi é segura, certo? Na verdade não.

Boa segurança Wi-Fi é simples: habilite WPA (idealmente WPA2) e defina uma senha forte. Outros truques comuns para aumentar a segurança de uma rede Wi-Fi podem ser facilmente contornados. Eles podem deter mais usuários casuais, mas uma senha WPA2 forte irá dissuadir todos.

Criptografia WEP

Existem vários tipos diferentes de criptografia de rede sem fio, incluindo WEP, WPA e WPA2. Os roteadores vendidos hoje ainda têm a opção de usar a criptografia WEP. Isso pode ser necessário se você tiver dispositivos muito antigos que não podem usar o WPA.

WEP pode ser quebrado muito facilmente. O WEP impede que as pessoas se conectem diretamente à rede, por isso é melhor usar uma rede Wi-Fi aberta. No entanto, qualquer pessoa que queira acessar sua rede pode violar facilmente a criptografia WEP e determinar a senha da sua rede.

Em vez de usar o WEP, verifique se você está usando o WPA2. Se você tiver dispositivos antigos que só funcionam com o WEP e não com o WPA, como o Xbox original ou o Nintendo DS, eles provavelmente serão atualizados.

Image
Image

SSID oculto

Muitos roteadores permitem ocultar o SSID da sua rede sem fio. No entanto, os nomes de redes sem fio nunca foram projetados para ficarem ocultos. Se você ocultar seu SSID e se conectar a ele manualmente, seu computador estará constantemente transmitindo o nome da rede e procurando por ele. Mesmo quando você estiver do outro lado do seu país, seu laptop não fará ideia se sua rede está próxima e continuará tentando encontrá-lo. Essas transmissões permitirão que as pessoas próximas determinem o SSID da sua rede.

Ferramentas para monitorar o tráfego sem fio no ar podem facilmente detectar nomes ocultos de SSID. Os nomes SSID não são senhas; eles apenas informam seus computadores e outros dispositivos quando estão ao alcance de sua rede sem fio. Confie em uma criptografia forte em vez de um SSID oculto.

Nós arrebentamos esse mito no passado. Para mais, leia: Mitos de desacreditar: está escondendo seu SSID sem fio realmente mais seguro?

Image
Image

Filtragem de endereço MAC

Cada interface de rede possui uma ID exclusiva, conhecida como “endereço de controle de acesso à mídia” ou endereço MAC. Seu laptop, smartphone, tablet, consola de jogos - tudo o que suporta Wi-Fi tem seu próprio endereço MAC. Seu roteador provavelmente exibe uma lista dos endereços MAC conectados e permite que você restrinja o acesso à sua rede pelo endereço MAC. Você pode conectar todos os seus dispositivos à rede, habilitar a filtragem de endereços MAC e permitir somente o acesso a endereços MAC conectados.

No entanto, esta solução não é uma bala de prata. As pessoas dentro do alcance da sua rede podem farejar o tráfego Wi-Fi e visualizar os endereços MAC dos computadores conectados. Eles podem, então, alterar facilmente o endereço MAC do computador para um endereço MAC permitido e se conectar à sua rede - desde que eles saibam sua senha.

A filtragem de endereços MAC pode fornecer alguns benefícios de segurança, dificultando a conexão, mas você não deve confiar apenas nisso. Isso também aumenta as dificuldades que você terá se tiver mais convidados que desejam usar sua rede sem fio. Criptografia WPA2 forte ainda é sua melhor aposta.

Image
Image

Endereçamento IP Estático

Outra dica de segurança questionável que está fazendo as rodadas é usando endereços IP estáticos. Por padrão, os roteadores fornecem um servidor DHCP integrado. Quando você conecta um computador ou qualquer outro dispositivo à sua rede sem fio, o dispositivo solicita ao roteador um endereço IP e o servidor DHCP do roteador fornece um.

Você também pode desativar o servidor DHCP do roteador. Qualquer dispositivo que se conecte à sua rede sem fio não receberá automaticamente um endereço IP. Você precisa inserir um endereço IP manualmente em cada dispositivo para usar a rede.

Não há sentido em fazer isso. Se alguém puder se conectar à rede sem fio, é trivial configurar um endereço IP estático no computador. Além de ser extremamente ineficaz, isso tornará os dispositivos de conexão na rede mais complicados.
Não há sentido em fazer isso. Se alguém puder se conectar à rede sem fio, é trivial configurar um endereço IP estático no computador. Além de ser extremamente ineficaz, isso tornará os dispositivos de conexão na rede mais complicados.

Senhas fracas

Senhas fracas são sempre um problema quando se trata de segurança do computador. Se você estiver usando a criptografia WPA2 para sua rede Wi-Fi, talvez acredite que está seguro, mas talvez não seja.

Se você usa uma senha fraca para a criptografia WPA2, ela pode ser facilmente violada. Senhas como “password”, “letmein” ou “abc123” são tão ruins quanto usar criptografia WEP - se não pior.

Não use o tamanho mínimo da senha de 8 caracteres. Algo entre 15 a 20 caracteres provavelmente deve ser bom, mas você pode ir até 63 caracteres, se quiser. Você também pode criar uma senha mais longa usando uma "frase secreta" ou frase de senha - uma sequência de palavras, como uma frase.

Supondo que você esteja usando o WPA2 com uma senha forte, está tudo pronto. Você não precisa aturar o incômodo de SSIDs ocultos, filtragem de endereços MAC e endereços IP estáticos para proteger sua rede.

Para obter um guia mais aprofundado sobre como proteger sua rede sem fio, leia: Como proteger sua rede Wi-Fi contra invasão

Recomendado: