Home Blog 6 truques que não protegerão seu Wi-Fi (e 6 que sim)

6 truques que não protegerão seu Wi-Fi (e 6 que sim)

0
6 truques que não protegerão seu Wi-Fi (e 6 que sim)


Jordan Gloor / How-To Geek

Existem muitas dicas de segurança Wi-Fi que parecem ótimas no papel, mas não protegem sua rede Wi-Fi contra invasões. Ignore-os e concentre-se nessas dicas e truques de aprimoramento de segurança.

Como qualquer coisa relacionada à segurança de computadores e redes, alguns truques de segurança Wi-Fi frequentemente repetidos não ajudam em nada. Aqui estão as dicas e truques que você deve evitar e um número igual que você deve usar.

Esses truques de segurança Wi-Fi são um teatro de segurança

Vamos começar analisando as dicas e truques que não ajudam muito (ou nada) para proteger sua rede Wi-Fi doméstica.

Uma coisa que vale a pena notar antes de nos aprofundarmos é que essas dicas não apenas fazem pouco ou nada para tornar sua rede mais segura, mas também podem tornar um aborrecimento para você e todos os outros em sua casa usar a rede. Portanto, é melhor simplesmente ignorá-los em vez de experimentá-los com um “Bem, não pode doer, certo?” atitude.

Escondendo o nome da sua rede Wi-Fi

Se houvesse uma cerimônia de premiação para dicas de segurança ruins, o conselho para ocultar o nome da sua rede Wi-Fi (o SSID ou Service Set Identifier) ​​certamente seria o vencedor do prêmio pelo conjunto da obra.

A popularidade da dica depende de quão legal ela parece, não de quão eficaz ela é no mundo real. À primeira vista, desligar a transmissão SSID para o seu roteador parece colocar seu roteador Wi-Fi em algum tipo de modo furtivo, como vestir uma capa de invisibilidade.

Mas, na realidade, desativar o SSID não faz nada e apenas oculta sua rede de pessoas que não teriam as habilidades necessárias para invadir sua rede em primeiro lugar. E, pior ainda, torna inconveniente usar sua própria rede doméstica.

Mudando o nome da sua rede Wi-Fi

Embora não haja nada de errado em alterar o SSID do seu Wi-Fi como parte de uma atualização geral de sua configuração e configurações de segurança, apenas alterá-lo de SomeWirelessNetwork para SomeOtherWirelessNetwork não fará muito.

É tão eficaz, em termos de segurança, quanto tirar um crachá em um mixer social e colocar um novo crachá. Quem prestar atenção não será enganado.

Filtros de endereço MAC

Os endereços MAC (Media Access Control) são endereços exclusivos atribuídos aos controladores de interface de rede. O endereço MAC existe desde os primeiros dias da Ethernet – fazia parte do conjunto de protocolos de rede da Xerox Network Systems na década de 1970.

Muitos roteadores suportam uma lista branca de endereços MAC (somente os endereços que você adicionar podem se conectar) e uma lista negra (esses dispositivos nunca podem se conectar). A filtragem de endereço MAC nunca foi uma boa medida de segurança em primeiro lugar porque é fácil falsificar endereços MAC. É uma ferramenta ainda menos útil agora que tantos dispositivos, como telefones e laptops, randomizam automaticamente seus endereços MAC para aumentar a privacidade do usuário.

Então há não faz sentido usar a filtragem de endereço MAC para proteger sua rede doméstica. Você perderá muito tempo gerenciando as listas e qualquer pessoa que tentar obter acesso à sua rede apenas falsificará um dispositivo aprovado ou ignorará sua segurança de outra maneira.

Desativando a atribuição de DHCP

Seu roteador tem uma função chamada Protocolo de Configuração de Host Dinâmico (DHCP). Cada dispositivo que se conecta à rede sem fio e às portas Ethernet físicas no roteador ou nos switches de rede conectados obtém automaticamente um endereço de rede atribuído sem nenhum esforço de sua parte.

Desde que existem servidores DHCP, existe uma história persistente de velhas esposas sobre como desabilitar o servidor DHCP torna sua rede mais segura. Na melhor das hipóteses, pode retardar um invasor por alguns minutos. Mas a desvantagem é que você desacelera um invasor teórico em alguns minutos em troca de desacelerar seu fluxo de trabalho por muitos e muitos minutos durante o tempo de vida da rede.

Você sabe quem se torna o servidor DHCP quando não há servidor DHCP? Você faz. É uma grande perda de tempo desligar o servidor DHCP e gerenciar manualmente todas as atribuições.

Atribuindo um IP estático a cada dispositivo

Há um tempo e um local para atribuir manualmente um endereço IP estático a dispositivos em sua rede. Se vocês são serviços de auto-hospedagem, faz sentido fornecer ao seu servidor de backup doméstico ou a um servidor Minecraft um endereço IP estático para que quaisquer regras de encaminhamento de porta que você tenha em vigor para esse serviço sempre apontem para a coisa certa.

Mas usar atribuições de endereço IP estático para cada dispositivo em sua rede para aumentar a segurança é apenas um aborrecimento sem nenhum benefício real. Salve as atribuições de endereço IP estático para os momentos em que os endereços IP estáticos fizerem sentido, como atribuir um IP estático a um servidor ou a um dispositivo específico que inexplicavelmente não funcionará bem com o servidor DHCP do seu roteador.

Usando uma senha Wi-Fi excessivamente complexa

Por favor, use uma boa senha para o seu roteador Wi-Fi. Não use seu nome, o nome do seu cachorro, “senha”, “qwerty1234” ou outras senhas fáceis de adivinhar ou fracas.

Mas, com exceção do uso de uma senha tão curta e fraca que uma criança poderia adivinhar, sua rede Wi-Fi provavelmente não será comprometida por causa do tamanho de sua senha (mas sim por causa de vulnerabilidades no hardware, firmware ou padrão de criptografia usado) .

As senhas de Wi-Fi podem ser até 63 caracteres, mas praticamente falando, não há muita diferença entre uma frase secreta como “WiFi é incrível!” e “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j” exceto o quanto é frustrante digitar o último em sua smart TV usando o controle remoto. Se sua senha Wi-Fi tem entropia suficiente para exigir décadas de computação de força bruta para quebrar ou bilhões de anos de computação de força bruta para quebrar simplesmente não importa.

Mas essas dicas de Wi-Fi realmente protegerão sua rede

Se as dicas da última seção fizerem pouco ou nada para proteger sua rede Wi-Fi, o que farão? Felizmente, apesar de todos os truques de segurança Wi-Fi de utilidade duvidosa, existem dicas que realmente melhorarão sua segurança Wi-Fi.

Melhor ainda, ao contrário das pseudo-dicas da última seção que dificultam o uso de sua rede Wi-Fi, essas dicas bloquearão as coisas sem causar dor de cabeça a você (e a todos em sua casa).

Se o seu roteador Wi-Fi for antigo, substitua-o

Sem dúvida, a maior vulnerabilidade da rede doméstica é o uso de hardware antigo. Se o seu roteador Wi-Fi foi lançado há mais de cinco anos, é hora de substituí-lo. Demora cerca de cinco anos para que a tecnologia Wi-Fi seja atualizada significativamente e para que os fabricantes parem de lançar atualizações para roteadores.

Se o seu roteador Wi-Fi for um modelo de meados de 2010, uma atualização está atrasada. Ele não oferece suporte aos padrões Wi-Fi atuais, não oferece suporte à melhor criptografia Wi-Fi e provavelmente possui vulnerabilidades permanentes que nunca serão corrigidas por meio de atualizações porque atingiu sua data de fim de vida anos atrás.

Deixando de lado as questões de segurança, as melhorias na qualidade de vida que acompanham a atualização do roteador para a tecnologia Wi-Fi atual são tão boas que recomendamos que as pessoas atualizem seus roteadores, mesmo que não tenham banda larga super rápida e considerem um roteador atualizado mais importante do que internet gigabit.

Queremos economizar dinheiro, mas se você quiser economizar dinheiro em tecnologia, faça-o usando seu iPad antigo enquanto ele receber atualizações ou mantendo seu smartphone por mais um ano antes de atualizar. Não economize no seu roteador. O papel que ele desempenha no gerenciamento e na proteção de sua rede é muito importante.

Comece do zero com um novo SSID e senha

Se você for como uma pessoa comum, há uma boa chance de estar usando o mesmo nome de rede e senha para seu roteador Wi-Fi há idadesaté transportando-o para novos roteadores. Nós entendemos – se você fizer isso, não precisará se preocupar em redefinir as configurações de Wi-Fi em dezenas de dispositivos em sua casa.

Mas se você está levando a sério a segurança do Wi-Fi depois de um longo período sem pensar duas vezes, uma das melhores maneiras de fazer isso é começar do zero. Configurar sua rede do zero é a maneira mais segura de expulsar todos os que não pertencem à sua rede e garantir que apenas os dispositivos e pessoas que você deseja tenham acesso.

É um aborrecimento, com certeza, mas se você está gastando tempo para revisar a segurança de sua rede Wi-Fi, vale a pena fazer isso direito.

Atualize o firmware do seu roteador

Atualizar o firmware do seu roteador é uma das maneiras mais simples de garantir que sua rede Wi-Fi esteja segura, mas a maioria das pessoas compra um roteador, conecta-o e nunca atualiza o firmware.

Se você nunca fez isso, procure o número do modelo do seu roteador e veja como é o processo de atualização do firmware. Se o fabricante tiver atualizações de firmware atuais, instale-as. E se a última atualização foi há anos, considere atualizar seu roteador.

Use uma criptografia Wi-Fi WPA2-AES ou melhor

Neste ponto, no início de 2023, não há um bom motivo para usar padrões de segurança Wi-Fi obsoletos. WEP, WPA e WPA2-TKIP são inseguros e não devem mais ser usados. O uso de padrões de segurança Wi-Fi mais antigos, que podem ser facilmente violados com ferramentas prontamente disponíveis, é apenas um problema.

Em vez disso, você deve usar WPA2-AES, que ainda não foi obsoleto, ou, melhor ainda, WPA3 se todos os dispositivos em sua rede doméstica o suportarem.

Configurar uma rede para convidados

Se você ainda não estiver usando a função de rede para convidados em seu roteador Wi-Fi, comece a fazê-lo imediatamente. As redes de convidados costumavam ser um recurso de roteador bastante incomum, mas agora são encontradas em tudo, desde modelos premium a econômicos.

redes convidadas resolva uma variedade de problemas, mas, o mais importante, torne mais fácil manter sua rede principal segura, distribuindo o que equivale a uma senha temporária para os visitantes. Ao configurar o seu, certifique-se de seguir esta lista de verificação para evitar problemas comuns.

Desativar WPS e UPnP

Como regra geral, você deve desativar todos os recursos do seu roteador Wi-Fi que não estiver usando ativamente, especialmente se esses recursos tiverem vulnerabilidades conhecidas. É o caso de ambos Wi-Fi Protected Setup (WPS) e Universal Plug and Play (UPnP). Embora possam tornar a configuração de dispositivos e serviços em sua rede doméstica mais conveniente, ambos têm vulnerabilidades conhecidas.

Você terá que fazer login no seu roteador para desabilitar WPS e UPnP (além de seguir as dicas acima). ajustes para bloquear o roteador e a segurança da rede doméstica.

E lembre-se, você pode fazer escolhas para proteger melhor um roteador antigo, mas é muito melhor reciclar seu roteador antigo, substituí-lo por algo novo e bloquear um roteador atual com firmware atualizado.



LEAVE A REPLY

Please enter your comment!
Please enter your name here