Como aumentar a segurança do roteador wifi. Impedir o acesso a hackers e a todos os vizinhos não autorizados.

Certamente isso já aconteceu com você que você explorou as redes wifi próximos com seu laptop ou smartphone e ter visto redes próximas abertas que permitem que você se conectar livremente. Às vezes isso acontece porque o proprietário de um roteador próximo não foi capaz de configurar a rede WiFi corretamente.

Ter uma rede sem fio aberta para todos representa um grande risco de segurança, pois pode permitir que qualquer pessoa perto do roteador (por exemplo, um vizinho ou qualquer hacker) para acessar livremente a sua rede. Para tornar a rede WiFi da sua casa mais segura eu poderia seguir as seguintes dicas fáceis de configurar.

Em seguida, vamos explicar truques simples e dicas que podem ser colocados em prática, acessando a configuração do roteador. Primeiro de tudo você tem que conectar o roteador de cabo a um computador de uma porta LAN para a placa de rede do computador. Ele também pode ser acessado via WiFi se é o único modo disponível.
Quase todo o roteador funciona de forma semelhante. Se o seu é diferente do que é descrito abaixo, em seguida, consulte o manual do roteador específico. Como um exemplo, vamos ter o roteador wifi mais fácil de configurar e barato disponível em 2017, que é o roteador tenda N301

WiFi router fácil de configurar tenda N301 Wisp AP repetidor Router tenda N301  barato
24,30 EUR-frete grátis

Comprar roteador tenda N301 > >

Como configurar a segurança wifi de um roteador

A segurança sem fio é uma seção da configuração do roteador. Se uma chave ou senha nunca for solicitada ao se conectar à sua rede WiFi doméstica, esta é uma rede não segura. Em outras palavras, se alguém está perto o suficiente para o seu roteador, eles poderiam livremente se conectar à sua rede para qualquer finalidade. Para habilitar a segurança do roteador, insira a página da Web de configuração do roteador e localize uma seção de segurança sem fio.

Nesta seção do roteador você pode escolher o tipo de segurança sem fio WEP, WPA ou WPA2. O tipo de criptografia WEP é o mais antigo e menos seguro, por isso recomendamos sempre configurar a segurança WPA2. “frase-chave” é a senha que podemos escolher para o nosso roteador. Lembre-se que mais de 8 caracteres são recomendados com dígitos, letras e símbolos. Depois de habilitar a segurança no roteador, qualquer dispositivo sem fio que você deseja conectar ao roteador deve ter a chave ou “senha” para se conectar à sua rede. Para escolher a senha Perfecrta para um roteador wifi ver este outro artigo > >.

É muito importante certificar-se de que a senha do roteador não usa a senha padrão. Se você usar a senha padrão, você pode facilmente adivinhar por qualquer hacker que pode até mesmo alterar as configurações do roteador.
Todos os roteadores modernos são compatíveis com sistemas de segurança anteriores, como o wpe. Há usuários que para se conectar via WiFi um console do jogo, ou algum dispositivo antigo precisa continuar usando a segurança WEP que em qualquer caso é sempre melhor do que deixar o roteador aberto.

Por que eu deveria mudar o nome da rede WiFi SSID?

O SSID é o nome que identifica o seu router WiFi. Por padrão, muitos roteadores usarão o nome da marca do roteador ou da empresa provedora D como o SSID padrão. Por exemplo, o roteador Thomson usará THOM_XX ou os da Vodafone use VodafoneXXXX como SSID. O uso de um SSID padrão é o maior risco de segurança atualmente porque identifica a marca do roteador e permite que qualquer invasor saiba imediatamente quais ferramentas usar para atacá-la. Quando mudamos o nome para o SSID por um completamente neutro do tipo “NuestroWIFI” estamos automaticamente escondendo a marca do roteador e temos colocado muito mais difícil para os hackers. Você também não deve colocar nomes próprios, sobrenomes ou identificar pessoas em nome do SSID, pois será público e dar pistas sobre quem possui a rede para todos os que estão perto.

Uma outra maneira de aumentar a segurança e de dar mais desempenho à rede de WiFi é limitar o número máximo de clientes de WiFi. Cada usuário ou cliente WiFi conectado à rede aumenta o tráfego e pode retardar a conexão para outros clientes que precisam trabalhar corretamente. É por isso que é importante limitar o número máximo de clientes em uma rede pública. Por exemplo, se temos um bar e queremos dar acesso Wi-Fi aos clientes é uma boa idéia para limitar o número máximo de clientes WiFi para o número médio de clientes regulares no bar, por exemplo, 16 Max. Desta forma, manter os vizinhos de se conectar em todas as horas e soltando a velocidade da rede.

 36DBI antena painel WiFi 2000mw USB 10m cabo 2W melão N810 Beini

Painel antena MELON 36DBI N4000
32,10 EUR-frete grátis

Comprar MELON N4000 > > > >

Qual é a finalidade de ocultar o nome SSID do roteador wifi?

Para tornar mais difícil para os vizinhos para encontrar sua rede para se conectar gratuitamente você pode desativar a função de transmissão SSID. Essa configuração torna o nome da rede público e visível. Quando a transmissão SSID é desativado, se você colocar um celular perto do roteador você não vai ver o nome da rede, mas isso não impede que você se conectar, porque se você sabe o nome da rede, por exemplo “XXXXWIFI” você pode escrevê-lo e se conectar sem problemas.
Desabilitar a difusão SSID (broadcast SSID) aumenta significativamente a segurança wifi do roteador. A maioria dos roteadores de banda larga Wireless Access Points (APS) transmite automaticamente o nome da rede (SSID).
Antes de desativar esta função vamos ver os aspectos para favo Ry contra.

A transmissão SSID é usada para tornar mais fácil para os clientes ver e se conectar à rede. Caso contrário, você tem que saber o nome exato, e estabelecer uma conexão manual de escrita no dispositivo. Escondê-lo torna possível para qualquer pessoa perto de encontrar a rede ou tentar se conectar a ele. No entanto, um hacker perito com tempo suficiente, você pode acompanhar o tráfego que sai de sua rede quando alguém está conectado, descobrir o SSID e, finalmente, continuar com o ataque.

Desativar a transmissão SSID é feito a partir da página de segurança do roteador wifi. Esta função é provavelmente chamado de “broadcast SSID” ou “SSID Broadcast” e geralmente é definido como habilitado por padrão.

Para se conectar a uma rede com um SSID oculto cujo nome de rede não é mostrado para dispositivos sem fio, cada usuário deve configurar manualmente as configurações de perfil, incluindo o nome da rede e o modo de segurança. Depois de fazer a conexão inicial, os dispositivos podem se lembrar dessas configurações e não precisará ser configurado novamente.

Por exemplo, um smartphone Android pode se conectar a uma rede oculta através da configuração WiFi: “Adicionar rede”.
Um dos inconvenientes é precisamente o esforço necessário para introduzir SSID manualmente em dispositivos novos do cliente que é um incômodo para o uso diário. Em vez de apenas dar a sua senha de rede, você tem que relatar o SSID e o modo de segurança para todos os usuários.

Como habilitar o Firewall do roteador wifi

A maioria dos roteadores tem um firewall que pode ser facilmente habilitado para evitar qualquer tipo de ataque. Se disponível, é aconselhável activar este recurso, uma vez que adiciona uma camada adicional de segurança à sua rede. Um firewall pode ser uma defesa útil contra hackers, além de que é provável que você já tem um instalado no roteador e você nem sequer notá-lo.

Um firewall é o equivalente digital de um porteiro que controla todas as portas e estabelece os limites do tráfego da rede. Ele pode ser usado para impedir o tráfego de entrar ou sair dos limites de sua rede. O Firewall do roteador wifi é geralmente um firewall baseado em hardware. Eles basicamente proteger os portos e evitar ataques através da Internet. Os firewalls também podem impedir que um computador infectado na sua rede ataque outros computadores impedindo que o tráfego malicioso saia da sua rede.

Para ver se o seu roteador já tem um firewall embutido, localize uma página de configuração chamada “segurança” ou “firewall”. Isso indica que o roteador tem um firewall interno.
Uma vez que o firewall está habilitado, você pode configurá-lo para adicionar regras de firewall e listas de controle de acesso para atender às suas necessidades de conectividade e segurança.

Habilitar Filtragem MAC de dispositivos WiFi

A função de filtro Mac WiFi só permite que um dispositivo sem fio se conecte ao roteador se o endereço MAC tiver sido inserido na lista do filtro Mac sem fio. Fazer filtragem Mac pode dificultar a conexão de novos dispositivos à sua rede, mas melhora consideravelmente a segurança geral da sua rede WiFi.

A maneira rápida e fácil de configurar o filtro Mac é conectar qualquer dispositivo sem fio que você deseja em sua rede para o roteador antes de habilitar o filtro sem fio Mac. Depois que cada dispositivo tiver sido conectado com êxito, acesse as configurações do roteador e abra a tabela de cliente DHCP, que é freqüentemente encontrada na seção status da rede local. Cada dispositivo que foi conectado ao roteador terá associado o Mac que caracteriza-lo, então ele pode ser copiado e, em seguida, colado na seção de filtro de segurança sem fio Mac do gateway WiFi.

Assim que a filtragem Mac estiver habilitada, há duas maneiras de bloquear o acesso não permitido. Um está criando um Mac “whitelist” autorizado a conectar. Desta forma, nenhum Mac que não está na lista será capaz de se conectar. E a outra forma é criando um Mac não autorizado “Blacklist”. Este sistema é muito útil se você quiser um vizinho que tenha sido conectado no passado não pode mais se conectar via WiFi.
Mac filtragem é certamente um dos sistemas mais seguros para fechar completamente a nossa rede WiFi para qualquer vizinho que quer se conectar gratuitamente. Considerando que o Mac é um número de identificação único de cada dispositivo WiFi que é conjunto de fábrica, ou seja, funções como um bi ou impressão digital de cada antena WiFi, Tablet, etc móvel.
Se, por exemplo, em nossa casa nós estamos indo somente conectar com um portátil e um comprimido por WiFi, se nós ajustamos o filtro para o Mac para estes dois dispositivos fará que nenhum outro dispositivo pode se conectar ao router quando este filtro for ativado ainda. Se precisamos adicionar dispositivos no futuro, podemos adicionar o Mac um por um ou desativar esta função.

Desabilitar o acesso por WPS para o roteador wifi

Para dar ainda mais segurança ao router WiFi recomenda-se desligar o sistema WPS. O sistema WPS é baseado em uma troca de pino de 8 dígitos, o novo dispositivo WiFi que quer se conectar à rede deve transmitir um código numérico para o roteador e em troca o último envia a senha criptografada para se conectar.

O problema com este método de conexão é que o hacker pode facilmente descobrir o pino que normalmente só tem 8 números. Realmente desativar a função WPS evitaremos a tentativa de acessar qualquer hacker próximo.

OpenWRT router USB MTK7620N 4 antenas repetidor WiFi 300Mbps Roteador wifi repetidor com USBRouter OpenWRT SILICEO
46 EUR-frete grátis

Comprar OpenWRT Siliceo router > >