AUMENTAR A SEGURANÇA NAS REDES WI-FI DOMÉSTICAS
A primeira linha de defesa da sua rede doméstica é o router. Veja como se pode proteger facilmente.
Em muitos casos, quer por falta de conhecimentos, quer por pressa em ter o serviço a funcionar, a segurança das redes Wi-Fi domésticas é relegada para segundo plano. Isto pode colocar facilmente estas redes à mercê de quem quiser utilizá-las seja para bisbilhotar, roubar informação ou mesmo usá-las para os seus fins.
Vamos partilhar consigo alguns conselhos úteis e simples para melhorar a segurança da sua rede sem fios. Mas antes disso, há que fazer um aviso: não existem sistemas de segurança perfeitos e, que mesmo assim, a sua rede pode ser hackeada. No entanto, se seguir estes conselhos, quem o quiser fazer terá muito mais trabalho.
MUDE TODAS AS PASSWORDS DE ADMINISTRAÇÃO
Todas as redes domésticas, e não só, têm como ponto central o router. Normalmente, este dispositivo recebe o sinal vindo do operador e distribui-o pelos vários equipamentos da rede doméstica, como smartphones, computadores, tablets que precisem de estar ligados à Internet ou a outros, dentro da mesma rede. Os routers têm um sistema de configuração que funciona através de um conjunto de páginas que pode ser acedido através de um browser (como se de um site se tratasse) ou de uma app para dispositivos móveis. Para conseguir aceder a estas páginas tem de se usar um nome de utilizador e uma password - todos estes dispositivos têm uma destas combinações, por defeito, para que se consiga fazer a configuração inicial. O problema é que, depois de concluída esta configuração, muitas pessoas não alteram estas palavraspasse, o que deixa a rede à mercê de quem as souber. Por isso, o melhor a fazer é, assim que tiver tudo a funcionar, mudar a password de administração. Isto aplica-se também às passwords de administração nos routers que são instalados pelos próprios operadores.
Outra boa prática é impedir que estas páginas de administração possam ser acedidas a partir de fora ou a partir da própria rede Wi-Fi. Isto torna o sistema um pouco menos conveniente, porque obriga à ligação de um cabo de rede cada vez que for necessário fazer alguma alteração, mas também torna a segurança muito mais robusta. Esta alteração pode ser feita através da interface do router mas, quando não for possível, como é o caso das redes mesh, mude a password para o mais complicado que lhe for possível.
LIGUE A ENCRIPTAÇÃO DA REDE WI-FI
Este conselho pode parecer um dado adquirido e natural, mas não podíamos deixar de o colocar aqui. Mantenha sempre ligada a encriptação da rede sem fios e apenas através do sistema WPA (Wi-Fi Protected Access). Isto impede que outros acedam à rede se não tiverem os dados de acesso correctos.
MUDE O SSID DA SUA REDE WI-FI
Todas as redes sem fios têm um SSID (Service Set IDentifier), um nome que serve para as identificar. Normalmente, os operadores ou os fabricantes de material de rede, utilizam o mesmo SSID para os seus dispositivos, normalmente o seu nome e uma combinação de números: ‘Nome da Empresa - 1234’. Uma boa prática de segurança é alterar estes nomes quando fizer aconfiguração inicial da rede para dificultar a detecção do hardware está a ser vir de base.
LIGUE A FILTRAGEM DE ENDEREÇOS MAC
Todos os dispositivos de rede sem fios têm um identificador único chamado MAC (Media AccessControl) Address. Estes identificadores permitem ao router saber, a qualquer momento, que dispositivo está a aceder aos recursos da rede. Muitos routers dão possibilidade aos utilizadores de filtrarem os dispositivos que podem aceder à rede, através destes endereços. Ou seja,qualquer dispositivo com um MAC Address que não esteja na lista não vai conseguir aceder à rede, mesmo que tenha a password. Este sistema é eficaz, mas com algum conhecimento consegue-se ultrapassar. De qualquer forma, é muito útil para impedir o acesso a hackers ocasionais.
DESLIGUE A EMISSÃO DO SSID
Por defeito, todos os routers emitem o SSID para facilitar a ligação de novos dispositivos. Esta funcionalidade foi pensada, inicialmente, para ambientes profissionais, em grandes instalações de redes Wi-Fi, para que os utilizadores pudessem saltar de uma rede para outra. Já em ambientes domésticos
A primeira coisa a fazer é mudar todas as passwords de administração, por defeito.
esta função não serve para muito, por isso pode ser desligada para que possa assim esconder a sua rede Wi-Fi de acessos estranhos e indiscretos.
DEIXE DE SE LIGAR AUTOMATICAMENTE A REDES ABERTAS
A ligação automática de computadores, ou outros dispositivos, a redes abertas pode criar problemas de segurança. Muitas vezes, esta função vem ligada por defeito, por isso, se for este o seu o caso, desligue-a. Só deve utilizar este recurso em situações específicas e sempre de forma temporária.
POSICIONE O ROUTER ESTRATEGICAMENTE
É normal que o sinal Wi-Fi ultrapasse os limites da sua casa, mas se conseguir ter força suficiente para chegar ao outro lado da rua, temos um problema, pois isto vai permitir que pessoas consigam ter acesso à rede, mesmo estando relativamente longe da nossa casa. Para evitar esta fuga de sinal, posicione o router o mais junto ao centro da casa possível e “fuja” das janelas e portas.
USE SOFTWARE DE SEGURANÇA
Muitos routers actuais incluem firewalls, que podem estar desligadas: assegure-se de que a do seu router está activa. Para adicionar uma camada de protecção extra, instale software de segurança nos dispositivos ligados à sua rede.
RECORRA A ENDEREÇOS ESTÁTICOS DE IP
A esmagadora maioria dos routers tem o sistema DHCP (Dynamic Host Configuration Protocol) ligado, o que configura automaticamente todos os endereços necessários para que um qualquer dispositivo consiga comunicar dentro e fora da sua rede sem fios. Se usar um conjunto de endereços IP à medida da quantidade de dispositivos que tem ligados à rede, e os atribuir manualmente, vai dificultar muito a vida de qualquer pessoa que queira aceder à sua rede sem autorização.
DESLIGUE A REDE SEM FIOS QUANDO HÁ PERÍODOS LONGOS SEM UTILIZAÇÃO
Este é forma mais eficaz de evitar que alguém utilize a sua a rede (ou entre nela) quando não está em casa. Claro que não o deve fazer todos dos sias, quando sai de casa para ir trabalhar, mas se for de férias é sempre boa ideia desligar o router. Outro conselho: não active o Wi-Fi se apenas utilizar rede com fios: ao fazer isto, estará a limitar os pontos vulneráveis da sua infraestrutura.