Propaganda

As configurações padrão do roteador colocam sua rede em risco Por que seu roteador é um risco à segurança (e como corrigi-lo) consulte Mais informação . Não apenas estranhos em sua vizinhança podem usar seu Wi-Fi sem a sua permissão, como o carregamento gratuito subsequente pode reduzir sua largura de banda e esgotar sua permissão de dados.

O mais preocupante é que as ações deles causam problemas se você usar sua rede para atividades ilegais, seja fazendo download de material protegido por direitos autorais ou invadindo seus dispositivos. As configurações padrão também podem convidar hackers aspirantes a fazer login no painel de administração da sua rede e sequestrar suas configurações.

Resumimos as configurações padrão do roteador que podem impedir leeching e acesso não autorizado à sua rede.

Configurações básicas de segurança do roteador

A seguir, são apresentadas as configurações mínimas relacionadas à segurança. Eles são fáceis de configurar. Conecte seu computador ao roteador usando um cabo LAN e efetue login usando o endereço IP do roteador e - a menos que você já os tenha alterado - o nome de usuário e a senha de administrador fornecidos pelo fabricante.

Se a interface do roteador não revelar imediatamente as configurações listadas abaixo ou não se parecer com as capturas de tela de exemplo, recomendamos que você consulte o manual do roteador; provavelmente você pode encontrá-lo online. Muitos fabricantes, incluindo Linksys e Netgear, também oferecem páginas de suporte detalhadas.

Alterar credenciais de administrador padrão

O nome de usuário e a senha padrão que você usa para fazer login no roteador geralmente são os mesmos para milhares de outros dispositivos e podem ser consultados online. Assim, faça login no seu roteador e altere os dois. (Como altero minha senha de Wi-Fi? Como encontrar e alterar sua senha de Wi-Fi no Windows 10Precisa encontrar ou alterar sua senha de Wi-Fi? Veja como alterar e localizar sua senha de Wi-Fi em um computador Windows. consulte Mais informação )

Como você usa um navegador para fazer login no roteador, é possível armazenar as novas credenciais de login em um gerenciador de senhas como o LastPass 5 melhores alternativas LastPass para gerenciar suas senhasMuitas pessoas consideram o LastPass o rei dos gerenciadores de senhas; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! consulte Mais informação . Se apenas você ou membros da família tiverem acesso físico ao seu roteador, não há mal algum em colocar um adesivo com o nome de usuário e a senha no seu roteador.

Exemplos de configurações para um roteador Linksys:

Configurações do roteador Linksys

Definir uma senha ou senha sem fio

Enquanto estiver conectado ao seu roteador, verifique se você definiu uma senha para o seu Wi-Fi. Como mencionado acima, uma rede Wi-Fi aberta pode ter todos os tipos de consequências negativas. No entanto, uma senha fácil de quebrar é quase tão ruim quanto nenhuma senha. Estar seguro, sempre use senhas criptografadas WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: Tipos de segurança Wi-Fi explicadosExistem muitos tipos de segurança sem fio, mas qual você deve usar? Qual Wi-Fi é mais seguro: WEP, WPA, WPA2 ou WPA3? consulte Mais informação porque qualquer outra coisa é muito fácil de ignorar.

enable-wpa2-on-router.png

Desativar WPS

O Wi-Fi Protected Setup (WPS) é um padrão sem fio que facilita muito a configuração de uma conexão sem fio criptografada. Para conceder a um dispositivo acesso à sua rede sem fio, pressione um botão no roteador e no dispositivo ou insira o número de 4 a 8 dígitos impresso em um adesivo no roteador.

O problema é que esse recurso está ativado por padrão e, como não há limites para quantas vezes você pode digitar um código errado, WPS é quebrável por força bruta 10 maneiras que seu roteador não é tão seguro quanto você pensaAqui estão 10 maneiras pelas quais seu roteador pode ser explorado por hackers e seqüestradores sem fio drive-by. consulte Mais informação . Com as ferramentas certas, disponíveis on-line, leva apenas alguns minutos ou horas para comprometer sua rede sem fio Quão fácil é quebrar uma rede Wi-Fi?A segurança Wi-Fi é importante. Você não quer intrusos pegando carona com sua preciosa largura de banda - ou pior. Existem alguns conceitos errados sobre segurança Wi-Fi, e estamos aqui para dissipá-los. consulte Mais informação . Depois que o código WPS é decifrado, sua chave Wi-Fi também é revelada.

Para se proteger dessa vulnerabilidade, é necessário desativá-la manualmente. Encontre a respectiva configuração no painel de administração do roteador e desative-a.

disable-insecure-wps.png

Infelizmente, desativar o WPS pode não fazer nada. Muitos fabricantes não oferecem a opção de desativar, ou o WPS continua funcionando apesar de ter sido desativado.

Alterar o nome SSID padrão

O SSID é o nome da sua rede sem fio. Seus dispositivos usam o SSID para reconhecer redes usadas anteriormente e tentam conectar-se a qualquer rede correspondente para a qual eles armazenaram dados de login. Com um SSID padrão, você está configurando seus dispositivos para se conectarem a muitas redes estranhas por padrão.

Além disso, se o SSID padrão revelar seu roteador, os hackers poderão identificar o modelo, levando-os a descobrir vulnerabilidades baseadas em roteador na sua rede Portas do roteador aberto e suas implicações de segurança [Tecnologia explicada] consulte Mais informação .

macwifiscanner

Não fique tentado a esconder seu SSID! Ao contrário das recomendações comuns, ocultar o SSID é uma má ideia, porque os dispositivos que tentam se conectar à sua rede tentam essencialmente corresponder a qualquer ponto de acesso disponível. Agora, uma rede maliciosa pode se passar por sua rede e obter acesso ao seu dispositivo. Em vez de encobrir seu SSID, siga nossa recomendação e atribua um nome único.

Alterar IP do roteador padrão

Acima, pedimos que você altere suas credenciais de login padrão. Essa é uma maneira simples e eficaz de impedir o acesso não solicitado ao seu roteador. Para tornar ainda mais difícil para os hackers encontrar o painel de administração do seu roteador, altere o gateway interno padrão ou o IP comparativo. Se você estiver usando o LastPass para armazenar seus dados de login, atualize o IP também.

Desativar administração ou gerenciamento remoto

Quando o acesso remoto está ativado, qualquer pessoa na Internet pode acessar seu roteador e alterar suas configurações. Para impedir o acesso remoto não solicitado, você precisa desativar esse recurso.

Observe que isso ainda permite que alguém próximo o suficiente para acessar seu Wi-Fi e acessar o painel de administração, desde que conheça as credenciais de login. Se o seu roteador oferecer essa opção, defina-o para permitir o acesso ao painel de administração apenas com uma conexão com fio ao roteador. Esse é um recurso raro e talvez você precise atualizar ou alterar o firmware do roteador para obtê-lo.

Configurações avançadas de segurança do roteador

Aqueles de vocês confiantes o suficiente para mergulhar um pouco mais na proteção de seus roteadores podem querer considerar as seguintes configurações. Eles também são recomendados se o seu roteador estiver localizado em um ambiente de alto risco, por exemplo, em um prédio de apartamentos ou próximo a um espaço público.

Atualizar firmware

Geralmente, o firmware é um tipo de software codificado no hardware para ajudá-lo a executar operações e se comunicar com os periféricos. Sempre que uma vulnerabilidade do roteador é revelada, os fabricantes geralmente lançam um novo firmware para fechar a falha de segurança. Por isso, é recomendável verificar e atualizar periodicamente o firmware do roteador. A maioria dos roteadores padrão vem com uma opção de atualização embutida, normalmente encontrada na administração de roteadores.

NETGEAR genie

Observe que a atualização do firmware pode restaurar as configurações padrão, o que significa que você deve aplicar novamente as alterações feitas anteriormente. Se possível, faça um backup das suas configurações personalizadas antes de atualizar o firmware.

Mudar para a banda de 5 GHz

A banda padrão é de 2,4 GHz, que viaja mais longe. Usando a banda de 5 GHz 3 razões pelas quais sua velocidade e desempenho do dongle Wi-Fi são uma merdaOs dongles Wi-Fi são ótimos para conceder conectividade a um dispositivo sem rede. Mas eles nem sempre cumprem as expectativas. Aqui estão três razões pelas quais o dongle Wi-Fi é uma droga - e como corrigi-los. consulte Mais informação , você reduz o alcance da sua rede Wi-Fi e, portanto, a chance de um bandido pegá-la e tentar invadir. Também diminui a interferência, melhora a velocidade e aumenta a estabilidade da sua rede.

Infelizmente, nem todos os dispositivos suportam a banda de 5 GHz. Uma solução aqui, se você quiser ser meticuloso, seria conectar esses dispositivos usando um cabo Ethernet ou atualizar seu roteador para 802.11ac e criar uma configuração de rede dupla. Você teria uma rede para cada anúncio de banda que poderia passar a maior parte do seu tráfego para a banda de 5 GHz. É claro que isso não aumentaria sua segurança, porque agora você oferece dois pontos para atacar sua rede.

Desativar PING, Telnet, SSH, UPnP e HNAP

Encontre as respectivas configurações na interface do roteador e desative-as. Em vez de fechar essas portas, use as configurações furtivas (se disponíveis), que resultarão em tentativas de acessar sua rede de fora para serem atendidas com silêncio, ocultando a porta. Uma maneira eficiente de ocultar seu roteador é impedi-lo de responder aos comandos PING.

Ativar firewall do roteador

Se o seu roteador tiver seu próprio firewall, ative-o. Vocês não deve confiar apenas no firewall do roteador 5 razões pelas quais você deve usar um firewallVocê já ouviu falar de firewalls, mas para que eles realmente são? Eles param de vírus? Você pode gerenciar sem um? Analisamos cinco razões para instalar e usar um firewall no seu computador. consulte Mais informação , mas considere uma camada extra de proteção.

firewall de erros de segurança comum

Desativar o filtro MAC sem fio

Resumidamente, Os endereços MAC são fáceis de falsificar Endereço IP e MAC: para que servem?A internet não é tão diferente do serviço postal regular. Em vez de um endereço residencial, temos endereços IP. Em vez de nomes, temos endereços MAC. Juntos, eles obtêm os dados à sua porta. Aqui está ... consulte Mais informação e, portanto, a filtragem MAC não vale o esforço.

Configurações de segurança do Pro Router

Finalmente, aqui estão as configurações para aqueles que desejam dar o último passo para proteger sua rede.

Instalar firmware alternativo

Firmware do roteador de terceiros Os 6 principais firmware alternativos para o seu roteadorProcurando por um software roteador alternativo como o DD-WRT? O firmware do roteador personalizado pode adicionar funcionalidade, mas é seguro usá-lo? consulte Mais informação além de adicionar recursos adicionais, também é mais seguro que o firmware mais recente fornecido pelo fabricante do seu roteador. Firmwares alternativos são menos comumente afetados por vulnerabilidades. Firmwares populares de código aberto incluem o DD-WRT e o Tomato baseados em Linux.

dd-wrt

Antes de instalar o novo firmware, certifique-se de encontrar um que seja compatível com o seu roteador e revise as instruções passo a passo para instalá-lo.

Alterar DNS padrão (servidor de nomes de domínio)

Em vez de usar o servidor DNS padrão do seu ISP, escolha um servidor OpenDNS ou DNS público do Google. Pode melhore a velocidade da sua Internet Como alterar suas configurações de DNS para aumentar a velocidadeAlterar as configurações de DNS é um pequeno ajuste que pode ter um grande impacto nas velocidades diárias da Internet. Aqui está como fazê-lo. consulte Mais informação e a segurança da sua rede 4 razões pelas quais o uso de servidores DNS de terceiros é mais seguroPor que mudar seu DNS é uma boa idéia? Que benefícios de segurança isso traz? Pode realmente tornar suas atividades on-line mais seguras? consulte Mais informação .

Cuidado com a rede Wi-Fi para hóspedes

Mais uma vez, as recomendações aqui são contraditórias. Alguns dizem que é melhor desativar as redes de convidados porque elas não possuem segurança de login e as senhas padrão podem ser encontradas online. No entanto, se você pode criar um login personalizado e fazer com que a rede de convidados expire após um determinado período, é uma ótima opção para fornecer aos convidados acesso temporário à sua rede, mantendo qualquer pasta ou dispositivo compartilhado na sua rede privado.

Seu roteador é seguro?

Quantas dessas configurações de segurança do roteador você já utilizou e quais você não conhecia antes? Se você está procurando mais dicas, confira o livro All-in-One para rede, para manequins Faça o download do All-in-One para rede, para manequins (no valor de US $ 17) GRÁTIS!Adquira esta coleção gratuita de e-books e mantenha-se atualizado sobre as últimas dicas, truques e etapas de solução de problemas de rede. consulte Mais informação para alguma ajuda extra.

Seu roteador não é o único dispositivo conectado que você deseja proteger. Confira estes 5 dicas para proteger seus dispositivos inteligentes e da Internet das Coisas.

Créditos da imagem:Configurações de Linksys via Linksys, NETGEAR genie via NETGEAR

Tina escreve sobre tecnologia de consumo há mais de uma década. Ela possui doutorado em ciências naturais, um diploma da Alemanha e um mestrado da Suécia. Sua formação analítica a ajudou a se destacar como jornalista de tecnologia na MakeUseOf, onde agora gerencia pesquisas e operações de palavras-chave.