AU­MEN­TAR A SE­GU­RAN­ÇA NAS RE­DES WI-FI DO­MÉS­TI­CAS

A pri­mei­ra li­nha de de­fe­sa da sua re­de do­més­ti­ca é o router. Ve­ja co­mo se po­de pro­te­ger fa­cil­men­te.

PC Guia - - TEMA DE CAPA -

Em mui­tos ca­sos, quer por fal­ta de co­nhe­ci­men­tos, quer por pres­sa em ter o ser­vi­ço a fun­ci­o­nar, a se­gu­ran­ça das re­des Wi-Fi do­més­ti­cas é re­le­ga­da pa­ra se­gun­do pla­no. Is­to po­de co­lo­car fa­cil­men­te es­tas re­des à mer­cê de quem qui­ser uti­li­zá-las se­ja pa­ra bis­bi­lho­tar, rou­bar in­for­ma­ção ou mes­mo usá-las pa­ra os seus fins.

Va­mos par­ti­lhar con­si­go al­guns con­se­lhos úteis e sim­ples pa­ra me­lho­rar a se­gu­ran­ça da sua re­de sem fi­os. Mas an­tes dis­so, há que fa­zer um avi­so: não exis­tem sis­te­mas de se­gu­ran­ça per­fei­tos e, que mes­mo as­sim, a sua re­de po­de ser hac­ke­a­da. No en­tan­to, se se­guir es­tes con­se­lhos, quem o qui­ser fa­zer te­rá mui­to mais tra­ba­lho.

MUDE TO­DAS AS PASSWORDS DE ADMINISTRA­ÇÃO

To­das as re­des do­més­ti­cas, e não só, têm co­mo pon­to cen­tral o router. Nor­mal­men­te, es­te dis­po­si­ti­vo re­ce­be o si­nal vin­do do ope­ra­dor e dis­tri­bui-o pe­los vá­ri­os equi­pa­men­tos da re­de do­més­ti­ca, co­mo smartpho­nes, com­pu­ta­do­res, ta­blets que pre­ci­sem de es­tar li­ga­dos à In­ter­net ou a ou­tros, den­tro da mes­ma re­de. Os rou­ters têm um sis­te­ma de con­fi­gu­ra­ção que funciona atra­vés de um con­jun­to de pá­gi­nas que po­de ser ace­di­do atra­vés de um brow­ser (co­mo se de um si­te se tra­tas­se) ou de uma app pa­ra dis­po­si­ti­vos mó­veis. Pa­ra con­se­guir ace­der a es­tas pá­gi­nas tem de se usar um no­me de uti­li­za­dor e uma pas­sword - to­dos es­tes dis­po­si­ti­vos têm uma des­tas com­bi­na­ções, por de­fei­to, pa­ra que se con­si­ga fa­zer a con­fi­gu­ra­ção ini­ci­al. O pro­ble­ma é que, de­pois de con­cluí­da es­ta con­fi­gu­ra­ção, mui­tas pes­so­as não al­te­ram es­tas pa­la­vras­pas­se, o que dei­xa a re­de à mer­cê de quem as sou­ber. Por is­so, o me­lhor a fa­zer é, as­sim que ti­ver tu­do a fun­ci­o­nar, mu­dar a pas­sword de administra­ção. Is­to apli­ca-se tam­bém às passwords de administra­ção nos rou­ters que são ins­ta­la­dos pe­los pró­pri­os ope­ra­do­res.

Ou­tra boa prá­ti­ca é im­pe­dir que es­tas pá­gi­nas de administra­ção pos­sam ser ace­di­das a par­tir de fo­ra ou a par­tir da pró­pria re­de Wi-Fi. Is­to tor­na o sis­te­ma um pou­co me­nos con­ve­ni­en­te, por­que obri­ga à li­ga­ção de um ca­bo de re­de ca­da vez que for ne­ces­sá­rio fa­zer al­gu­ma al­te­ra­ção, mas tam­bém tor­na a se­gu­ran­ça mui­to mais ro­bus­ta. Es­ta al­te­ra­ção po­de ser fei­ta atra­vés da in­ter­fa­ce do router mas, quan­do não for pos­sí­vel, co­mo é o ca­so das re­des mesh, mude a pas­sword pa­ra o mais com­pli­ca­do que lhe for pos­sí­vel.

LI­GUE A EN­CRIP­TA­ÇÃO DA RE­DE WI-FI

Es­te conselho po­de pa­re­cer um da­do ad­qui­ri­do e na­tu­ral, mas não po­día­mos dei­xar de o co­lo­car aqui. Man­te­nha sem­pre li­ga­da a en­crip­ta­ção da re­de sem fi­os e ape­nas atra­vés do sis­te­ma WPA (Wi-Fi Pro­tec­ted Ac­cess). Is­to im­pe­de que ou­tros ace­dam à re­de se não ti­ve­rem os da­dos de aces­so cor­rec­tos.

MUDE O SSID DA SUA RE­DE WI-FI

To­das as re­des sem fi­os têm um SSID (Ser­vi­ce Set IDen­ti­fi­er), um no­me que ser­ve pa­ra as iden­ti­fi­car. Nor­mal­men­te, os ope­ra­do­res ou os fa­bri­can­tes de ma­te­ri­al de re­de, uti­li­zam o mes­mo SSID pa­ra os seus dis­po­si­ti­vos, nor­mal­men­te o seu no­me e uma com­bi­na­ção de nú­me­ros: ‘No­me da Em­pre­sa - 1234’. Uma boa prá­ti­ca de se­gu­ran­ça é al­te­rar es­tes no­mes quan­do fi­zer acon­fi­gu­ra­ção ini­ci­al da re­de pa­ra di­fi­cul­tar a de­tec­ção do hard­ware es­tá a ser vir de ba­se.

LI­GUE A FILTRAGEM DE EN­DE­RE­ÇOS MAC

To­dos os dis­po­si­ti­vos de re­de sem fi­os têm um iden­ti­fi­ca­dor úni­co cha­ma­do MAC (Me­dia Ac­ces­sCon­trol) Ad­dress. Es­tes iden­ti­fi­ca­do­res per­mi­tem ao router saber, a qual­quer mo­men­to, que dis­po­si­ti­vo es­tá a ace­der aos re­cur­sos da re­de. Mui­tos rou­ters dão pos­si­bi­li­da­de aos uti­li­za­do­res de fil­tra­rem os dis­po­si­ti­vos que po­dem ace­der à re­de, atra­vés des­tes en­de­re­ços. Ou se­ja,qual­quer dis­po­si­ti­vo com um MAC Ad­dress que não es­te­ja na lis­ta não vai con­se­guir ace­der à re­de, mes­mo que te­nha a pas­sword. Es­te sis­te­ma é efi­caz, mas com al­gum co­nhe­ci­men­to con­se­gue-se ul­tra­pas­sar. De qual­quer for­ma, é mui­to útil pa­ra im­pe­dir o aces­so a hac­kers oca­si­o­nais.

DESLIGUE A EMISSÃO DO SSID

Por de­fei­to, to­dos os rou­ters emi­tem o SSID pa­ra fa­ci­li­tar a li­ga­ção de no­vos dis­po­si­ti­vos. Es­ta fun­ci­o­na­li­da­de foi pen­sa­da, ini­ci­al­men­te, pa­ra am­bi­en­tes pro­fis­si­o­nais, em gran­des ins­ta­la­ções de re­des Wi-Fi, pa­ra que os uti­li­za­do­res pu­des­sem sal­tar de uma re­de pa­ra ou­tra. Já em am­bi­en­tes do­més­ti­cos

A pri­mei­ra coi­sa a fa­zer é mu­dar to­das as passwords de administra­ção, por de­fei­to.

es­ta fun­ção não ser­ve pa­ra mui­to, por is­so po­de ser des­li­ga­da pa­ra que pos­sa as­sim es­con­der a sua re­de Wi-Fi de aces­sos es­tra­nhos e in­dis­cre­tos.

DEIXE DE SE LI­GAR AU­TO­MA­TI­CA­MEN­TE A RE­DES ABER­TAS

A li­ga­ção au­to­má­ti­ca de com­pu­ta­do­res, ou ou­tros dis­po­si­ti­vos, a re­des aber­tas po­de cri­ar pro­ble­mas de se­gu­ran­ça. Mui­tas ve­zes, es­ta fun­ção vem li­ga­da por de­fei­to, por is­so, se for es­te o seu o ca­so, desligue-a. Só de­ve uti­li­zar es­te re­cur­so em si­tu­a­ções es­pe­cí­fi­cas e sem­pre de for­ma tem­po­rá­ria.

PO­SI­CI­O­NE O ROUTER ESTRATEGIC­AMENTE

É nor­mal que o si­nal Wi-Fi ul­tra­pas­se os li­mi­tes da sua ca­sa, mas se con­se­guir ter for­ça su­fi­ci­en­te pa­ra che­gar ao ou­tro la­do da rua, te­mos um pro­ble­ma, pois is­to vai per­mi­tir que pes­so­as con­si­gam ter aces­so à re­de, mes­mo es­tan­do re­la­ti­va­men­te lon­ge da nos­sa ca­sa. Pa­ra evitar es­ta fu­ga de si­nal, po­si­ci­o­ne o router o mais jun­to ao cen­tro da ca­sa pos­sí­vel e “fu­ja” das ja­ne­las e por­tas.

USE SOFT­WARE DE SE­GU­RAN­ÇA

Mui­tos rou­ters ac­tu­ais in­clu­em fi­rewalls, que po­dem es­tar des­li­ga­das: as­se­gu­re-se de que a do seu router es­tá ac­ti­va. Pa­ra adi­ci­o­nar uma ca­ma­da de pro­tec­ção ex­tra, ins­ta­le soft­ware de se­gu­ran­ça nos dis­po­si­ti­vos li­ga­dos à sua re­de.

RECORRA A EN­DE­RE­ÇOS ESTÁTICOS DE IP

A es­ma­ga­do­ra mai­o­ria dos rou­ters tem o sis­te­ma DHCP (Dy­na­mic Host Con­fi­gu­ra­ti­on Pro­to­col) li­ga­do, o que con­fi­gu­ra au­to­ma­ti­ca­men­te to­dos os en­de­re­ços ne­ces­sá­ri­os pa­ra que um qual­quer dis­po­si­ti­vo con­si­ga co­mu­ni­car den­tro e fo­ra da sua re­de sem fi­os. Se usar um con­jun­to de en­de­re­ços IP à me­di­da da quan­ti­da­de de dis­po­si­ti­vos que tem li­ga­dos à re­de, e os atri­buir ma­nu­al­men­te, vai di­fi­cul­tar mui­to a vida de qual­quer pes­soa que quei­ra ace­der à sua re­de sem au­to­ri­za­ção.

DESLIGUE A RE­DE SEM FI­OS QUAN­DO HÁ PERÍODOS LONGOS SEM UTI­LI­ZA­ÇÃO

Es­te é for­ma mais efi­caz de evitar que al­guém uti­li­ze a sua a re­de (ou en­tre ne­la) quan­do não es­tá em ca­sa. Cla­ro que não o de­ve fa­zer to­dos dos si­as, quan­do sai de ca­sa pa­ra ir tra­ba­lhar, mas se for de fé­ri­as é sem­pre boa ideia des­li­gar o router. Ou­tro conselho: não ac­ti­ve o Wi-Fi se ape­nas uti­li­zar re­de com fi­os: ao fa­zer is­to, es­ta­rá a li­mi­tar os pon­tos vul­ne­rá­veis da sua in­fra­es­tru­tu­ra.

Newspapers in Portuguese

Newspapers from Portugal

© PressReader. All rights reserved.