Como aumentar a segurança do roteador WiFi

Como aumentar a segurança do roteador WiFi

0 Por
Email this to someoneShare on FacebookShare on Google+Tweet about this on Twitter

Com certeza já aconteceu com você que você explorou redes Wi-Fi próximas com seu laptop ou smartphone e viu redes abertas próximas que permitem a conexão livre. Às vezes isso acontece porque o proprietário de um roteador próximo não sabia como configurar corretamente a rede WiFi.

Ter uma rede sem fio aberta a todos representa um grande risco à segurança, já que pode permitir que qualquer pessoa que esteja perto do roteador (por exemplo, um vizinho ou qualquer hacker) tenha acesso livre à sua rede. Para tornar a rede Wi-Fi na sua casa mais segura, consegui seguir as seguintes dicas fáceis de configurar.

Em seguida, vamos explicar truques e dicas simples que podem ser colocados em prática, acessando a configuração do roteador. Primeiro você tem que conectar o roteador por cabo a um computador a partir de uma porta LAN para a placa de rede do computador. Também pode ser acessado via WiFi se for o único modo disponível.
Quase todos os roteadores funcionam de maneira semelhante. Se o seu for diferente do descrito abaixo, consulte o manual específico do roteador. Por exemplo, vamos pegar o roteador WiFi mais fácil de configurar e barato disponível em 2017 que é o roteador Tenda N301

Roteador WIFI fácil de configurar repetidor TENDA N301 WISP AP Tenda Router N301Router fácil de econfigurate e barato
24,30 EUR – Frete grátis

COMPRAR o roteador Tenda N301 >>

Como configurar a segurança WiFi para um roteador. Impedir o acesso a hackers e a todos os vizinhos não autorizados.

A segurança sem fio é uma seção da configuração do roteador. Se uma senha ou senha nunca for solicitada quando você se conecta à sua rede Wi-Fi doméstica, ela é uma rede desprotegida. Em outras palavras, se alguém estiver perto o suficiente do seu roteador, ele poderá se conectar livremente à sua rede para qualquer finalidade. Para ativar a segurança do roteador, você deve entrar na página da web de configuração do roteador e procurar uma seção de segurança sem fio.

Nesta seção do roteador, você pode escolher o tipo de segurança sem fio WEP, WPA ou WPA2. O tipo de criptografia WEP é o mais antigo e menos seguro, portanto, recomendamos sempre configurar a segurança do WPA2. “Passphrase” é a senha que podemos escolher para o nosso roteador. Lembre-se que mais de 8 caracteres são recomendados com figuras, letras e símbolos. Depois de ativar a segurança no roteador, qualquer dispositivo sem fio que deseje se conectar ao roteador deve ter a senha ou “senha” para se conectar à sua rede. Para escolher a senha perfeita para um roteador WiFi, veja este outro artigo >>.

É muito importante certificar-se de que a senha do roteador não use a senha padrão. Se a senha padrão for usada, pode ser facilmente adivinhado por qualquer hacker que você pode até mesmo alterar as configurações do roteador.
Todos os roteadores modernos são compatíveis com sistemas de segurança anteriores, como o WPE. Há usuários que, para conectar um console de jogos ou algum dispositivo antigo, precisam continuar usando a segurança WEP, que em qualquer caso é sempre melhor do que deixar o roteador aberto.

Por que preciso alterar o SSID do nome da rede WiFi?

O SSID é o nome que identifica seu roteador WiFi. Por padrão, muitos roteadores usarão o nome da marca do roteador ou a empresa do provedor como o SSID padrão. Por exemplo, os roteadores da Thomson usarão os roteadores THOM_XX ou Vodafone que usam o VodafoneXXXX como SSID. O uso de um SSID padrão é o maior risco de segurança hoje, pois identifica a marca do roteador e permite que qualquer invasor saiba imediatamente quais ferramentas usar para atacá-lo. Quando mudamos o nome para o SSID por um tipo completamente neutro de “ourWIFI”, ocultamos automaticamente a marca do roteador e tornamos muito mais difícil para os hackers. É claro que você não precisa colocar seus próprios nomes, sobrenomes ou identificação de pessoas em nome do SSID, porque isso será público e daremos pistas sobre quem é o proprietário da rede para todos que estão próximos.

Outra maneira de aumentar a segurança e oferecer mais desempenho à rede Wi-Fi é limitar o número máximo de clientes WiFi. Cada usuário ou cliente de Wi-Fi conectado à rede aumenta o tráfego e pode diminuir a velocidade de conexão de outros clientes que precisam trabalhar adequadamente. É por isso que é importante limitar o número máximo de clientes em uma rede pública. Por exemplo, se tivermos uma barra e quisermos dar acesso Wi-Fi aos clientes, é uma boa ideia limitar o número máximo de clientes Wi-Fi ao número médio de clientes regulares na barra, por exemplo, no máximo 16. Desta forma evitamos que os vizinhos se conectem a qualquer hora e façam a velocidade da rede cair.

36dbi antena WIFI Painel 2000mw USB 10m cabo 2W MELÃO N810 beini

PAINEL DE ANTENA MELON 36DBI N4000
32,10 EUR – Frete grátis

COMPRAR MELÃO N4000> >>>

Qual é o objetivo de ocultar o nome SSID do roteador WiFi?

Para tornar mais difícil para os vizinhos encontrarem sua rede para se conectarem gratuitamente, você pode desativar o recurso de transmissão SSID. Essa configuração torna o nome da rede público e visível. Quando a transmissão do SSID estiver desabilitada, se você se posicionar com um celular próximo ao roteador você não verá o nome da rede, mas isso não impede que você se conecte, pois se souber o nome da rede, por exemplo “ourWIFI” você pode digitá-lo manualmente e conecte sem problemas.
Desativar o SSID de transmissão (transmissão SSID) aumenta significativamente a segurança WiFi do roteador. A maioria dos pontos de acesso sem fio (APs) dos roteadores de banda larga transmite automaticamente o nome da rede (SSID).
Antes de desativar esta função, veremos os aspectos a favor e contra.

A transmissão SSID é usada para facilitar a visualização e a conexão dos clientes à rede. Caso contrário, eles precisam saber o nome exato e estabelecer uma conexão manual, escrevendo-a no dispositivo. Ao ocultá-lo, você percebe que qualquer pessoa próxima não consegue encontrar a rede ou tentar se conectar a ela. No entanto, um hacker habilidoso com tempo suficiente pode rastrear o tráfego que sai da sua rede quando alguém está conectado, descobrir o SSID e finalmente continuar o ataque.

A desativação da transmissão SSID é feita a partir da página de segurança WiFi do roteador. Esta função é provavelmente chamada de “Broadcast SSID” ou “SSID broadcast” e é normalmente definida como ativada por padrão.

Para se conectar a uma rede com um SSID oculto cujo nome de rede não é mostrado para os dispositivos sem fio, cada usuário precisa definir manualmente as configurações de perfil, incluindo o nome da rede e o modo de segurança. Depois de fazer a conexão inicial, os dispositivos podem lembrar essas configurações e não precisarão ser reconfigurados.

Por exemplo, um smartphone Android pode se conectar a uma rede oculta por meio da configuração de WiFI: “Adicionar rede”.
Uma das desvantagens é precisamente o esforço necessário para inserir manualmente o SSID em novos dispositivos do cliente, o que é um incômodo para o uso diário. Em vez de simplesmente fornecer sua senha de rede, você deve informar todos os usuários sobre o SSID e o modo de segurança.

Como habilitar o firewall do roteador WiFi

A maioria dos roteadores tem um firewall que pode ser facilmente ativado para evitar qualquer tipo de ataque. Se estiver disponível, é aconselhável ativar esta função, pois ela adiciona uma camada adicional de segurança à sua rede. Um firewall pode ser uma defesa útil contra hackers, também é provável que você já tenha um instalado no roteador e nem mesmo tenha percebido isso.

Um firewall é o equivalente digital de um gatekeeper que controla todas as portas e estabelece limites de tráfego de rede. Pode ser usado para impedir que o tráfego entre ou saia dos limites da sua rede. O firewall do roteador WiFi é geralmente um firewall baseado em hardware. Eles basicamente protegem as portas e impedem ataques pela Internet. Os firewalls também podem impedir que um computador infectado em sua rede ataquem outros computadores, impedindo que o tráfego mal-intencionado saia de sua rede.

Para ver se o seu roteador já tem um firewall embutido, procure uma página de configuração chamada “Segurança” ou “Firewall”. Isso indica que o seu roteador tem um firewall interno de fábrica.
Quando o firewall estiver habilitado, você poderá configurá-lo para adicionar regras de firewall e listas de controle de acesso para atender às suas necessidades de conectividade e segurança.

Ativar a filtragem MAC de dispositivos WiFi

A função de filtro WiFi MAC serve apenas para permitir que um dispositivo sem fio se conecte ao roteador se o endereço MAC tiver sido inserido na lista de filtros MAC sem fio. A filtragem de MAC pode dificultar a conexão de novos dispositivos à sua rede, mas melhora bastante a segurança geral de sua rede WiFi.

A maneira rápida e fácil de configurar o filtro MAC é conectar qualquer dispositivo sem fio que você queira em sua rede ao roteador antes de ativar o filtro MAC sem fio. Depois que cada dispositivo for conectado com sucesso, acesse as configurações do roteador e abra a tabela do cliente DHCP, que geralmente é encontrada na seção de status da rede local. Cada dispositivo que foi conectado ao roteador terá associado o MAC que o caracteriza, então ele pode ser copiado e colado na seção de filtro MAC sem fio da segurança do roteador WiFi.

Quando a filtragem de MAC estiver habilitada, há duas maneiras de bloquear o acesso que não é permitido. Uma é criar uma “lista branca” de MAC autorizada a se conectar. Desta forma, nenhum MAC que não esteja na lista pode se conectar. E a outra maneira é criar uma “lista negra” não autorizada de MAC. Este sistema é muito útil se quisermos que um vizinho conectado no passado não possa mais se conectar via WiFi.
Filtragem MAC é, sem dúvida, um dos sistemas mais seguros para fechar completamente a nossa rede Wi-Fi para qualquer vizinho que queira se conectar gratuitamente. Tendo em conta que o MAC é um número de identificação único de cada dispositivo WiFi que é determinado a partir da fábrica, isto é, funciona como um DNI ou impressão digital de cada antena WiFi, Tablet, móvel, etc.
Se, por exemplo, em nossa casa, nos conectarmos apenas com um laptop e um Tablet via WiFi, se configurarmos o filtro por MAC para esses dois dispositivos, não faremos com que nenhum outro dispositivo possa se conectar ao roteador enquanto este filtro ainda estiver ativado. Se precisarmos adicionar dispositivos no futuro, podemos adicionar o MAC um por um ou desativar essa função.

Desativar o acesso WPS ao roteador WiFi

Para dar ainda mais segurança ao roteador WiFi, recomenda-se desativar o sistema WPS. O sistema WPS é baseado em uma troca de 8 dígitos PIN, o novo dispositivo WiFi que deseja se conectar à rede deve transmitir um código numérico para o roteador e, em troca, o último envia a senha criptografada para se conectar.

O problema com este método de conexão é que o hacker pode descobrir facilmente o Pin que normalmente tem apenas 8 números. Desativar verdadeiramente a função WPS impedirá a tentativa de acesso de qualquer hacker próximo.

Roteador Openwrt USB MTK7620N 4 antenas WIFI Repetidor de 300 Mbps Roteador Repetidor WiFi com USBRouter OpenWRT SILICEO
46 EUR – Frete grátis

COMPRAR o roteador OpenWRT Siliceo >>
Solução para problemas de conexão Wi-Fi de telefon... Se você é um usuário que prefere dispositivos móveis, como smartphones e tablets, para se conectar à Internet via Wi-Fi, certamente mais de uma vez vo...
Os 8 melhores adaptadores USB WIFI de 2018 para PC... Os adaptadores WiFi USB são dispositivos eletrônicos que permitem que os dispositivos se conectem via tecnologia WIFI através de uma porta USB. Eles c...
Altere a senha do WiFi do roteador e melhore a seg... Para obter uma conexão Wi-Fi estável e rápida, damos várias dicas em relação às melhores antenas Wi-Fi potentes, mas devemos ter em mente que também é...
Compre o Repetidor WIFI para melhorar a velocidade... Um repetidor WIFI é um dispositivo que funciona estendendo o sinal WIFI sem fio emitido por um roteador que tenha acesso à Internet. Quanto mais di...

Avaliação

O seu endereço de email não será publicado.