6 dicas para aumentar a segurança de seu WIFI - Roteador - Linux Centro
roteador segurança wifi
Dicas

6 dicas para aumentar a segurança de seu WIFI – Roteador

Roteadores tornaram-se os alvos prediletos dos cibercriminosos, isso porque esses equipamentos acabam esquecidos pelos usuários logo em sua instalação, muitas vezes as próprias operadoras fornecem os roteadores para os clientes e na instalação da internet realizada por esta, todas as configurações do aparelho ficam em seu padrão, não recebem atualizações de firmware e mesmo depois de descontinuados pelos fabricantes, continuam sendo utilizados em peso.

Apesar da pouca atenção dada para estes equipamentos, mantê-los seguros é importante, são N as possibilidades que podem comprometer seu equipamento e consequentemente sua segurança na internet. Não muito distante, nesta semana foram descobertos 200 mil roteadores brasileiros, que tinham sido alvos de um ataque, que aproveitando-se de uma vulnerabilidade, injetou um script no firmware que efetuava a mineração de criptomoeda durante a navegação dos usuários.

Infelizmente muitas mídias especializadas acabam apenas instruindo o usuário a resetar as configurações de fábrica do roteador, mas não instruem em alguns passos básicos para você manter a segurança de seu equipamento, abaixo vamos passar algumas dicas que são simples e podem ser feitas pela maioria dos usuários.

1 – Troque a senha do seu roteador

Essa é uma das mais importantes, mas na maioria das vezes, não realizada pelo usuário. Os roteadores saem de fábrica com uma senha padrão, as vezes até em branco, apenas com o intuito de permitir o primeiro acesso. Você deve trocar essa senha, o procedimento é simples, normalmente na opção “Security” da firmware de seu aparelho. Infelizmente não conseguimos criar aqui um passo a passo único, pois cada fabricante e modelo, possuem variações.

2 – Procure não usar o WEP

A maioria dos roteadores oferecem os 3 protocolos WEP, WPA e WPA2, opte sempre pelo WPA2, este protocolo possui um sistema de encriptação mais seguro que troca com determinada regularidade a chave de encriptação, para maior segurança da conexão.

3 – Mantenha a firmware atualizada

Assim como qualquer outro sistema, atualizações são disponibilizadas para corrigir falhas e vulnerabilidades, sendo o roteador uma porta de entrada para sua conexão, a preocupação com que o sistema desses aparelhos esteja sempre atualizado, deveria ser redobrada. Infelizmente isso nem sempre acontece e em muitos casos, devido as operadoras que mantêm para seus clientes aparelhos antigos, descontinuados a já um bom par de anos pelas fabricantes.

Verifique se o modelo de seu roteador ainda é suportado pela fabricante, caso não você pode optar por firmwares alternativas como a OpenWRT ou a DD-WRT. Em casos que seu aparelho não seja suportado por essas firmwares opensource, ou que não seja possível utilizar uma alternativa (Por impedimentos de uma IPTV, por exemplo), acione sua operadora para que ela troque seu equipamento, em caso de planos que oferecem estes por comodato.

4 – Desative a administração remota

Os roteadores possuem uma funcionalidade chamada de administração remota, ou seja, você consegue acessar independente de estar na mesma rede do equipamento. Isso pode até ser interessante em alguns casos, mas no uso pessoal/doméstico significa apenas uma possibilidade de vulnerabilidade, muito dificilmente você precisará efetuar configurações administrativas no roteador de sua casa, sem estar em casa.

O melhor é manter essa opção desatualizada, forçando com que seja necessário estar presencialmente no local para acessar as configurações administrativas.

5 – Esconda seu SSID

Algo que ajuda a aumentar um pouco a segurança de sua rede sem fio é esconder o SSID de sua rede, não é uma ação 100% garantida, ainda existem meios de descobrir redes que não são visiveis. No entanto ao ficar “camuflado” você diminui os olhares para você, ao optar por esconder o SSID, a sua conexão WIFI não mais será exibida na busca dos seus equipamentos, ao invés disso, você deverá sempre optar em inserir uma nova rede, colocando o SSID e a senha.

6 – Bloqueie a conexão por MAC

Se você tem uma rede sem fio que é acessada por um número especifico de dispositivos, talvez seja interessante bloquear o acesso pelo endereço MAC. Ao determinar o endereço físico de quais equipamentos podem acessar a sua rede, você aumenta a segurança contra acessos não autorizados que por algum motivo, tenha conseguido sua senha, em compensação, tornará mais difícil a conexão de um novo equipamento, pois sempre terá que entrar nas configurações do roteador para adicionar o novo MAC.

E você? O que faz para garantir a sua segurança digital?