Como Aumentar a Segurança do Roteador de Casa
Desde que o usuário possua uma Internet rápida e estável, raramente dá atenção ao roteador. No entanto, o roteador é a primeira barreira de segurança da sua rede doméstica, e se não otimizar a sua segurança, poderá estar vulnerável a ataques de hackers.
As grandes empresas de segurança alertam para isso mesmo, a falta de atenção na segurança dos roteadores, está a incentivar os hackers a explorar essa falha. Neste tutorial, iremos explicar como tornar o seu roteador “impermeável” aos ataques mais recentes, antes que seja tarde demais.
Verificar se existem intrusos na sua Rede
Por vezes, partilhamos a senha da rede Wi-Fi com amigos e vizinhos, que por sua vez, podem partilhar com outras pessoas. No final, terá a sua rede sobre-lotada, o que pode comprometer a segurança e performance da rede.
Para bloquear os intrusos, você poderá optar por mudar a senha da red Wi-Fi, no entanto, se tem curiosidade sobre os dispositivos que possam estar conectados à sua rede, consulte o seguinte tutorial: como detectar intrusos na rede Wi-Fi.
Descobrir se o seu roteador foi hackeado
A empresa de segurança F-Secure possui um serviço que permite verificar se o seu roteador foi hackeado. O serviço é executado diretamente no seu navegador, verificando DNS. Mas o que é o DNS?
O DNS (Domain Name System) é um serviço que traduz os links que nós digitamos no navegador para IPs. Ou seja, se você digitar “www.google.com”, o seu dispositivo irá usar um serviço de DNS para descobrir o IP do site e iniciar a conexão.
Se o serviço de DNS for alterado, o usuário poderá ser redirecionado para sites falsos e digitar dados sensíveis, sem sequer se aperceber. Se o serviço exibir um banner verde, o seu roteador está seguro a nível de DNS.
Altere a localização do roteador
O local onde o router está instalado pode ser crucial para manter a segurança e performance. Procure um lugar onde o sinal wireless não fique degradado, mas que ao mesmo tempo, não seja forte o suficiente, para os intrusos consigam um bom sinal fora da sua casa.
Você poderá monitorizar o sinal da sua rede usando o Wi-Fi Analyser. Ao percorrer as divisões da sua casa, conseguirá perceber onde o sinal é mais forte, e onde se dissipa.
Altere o nome da rede Wi-Fi
As redes Wi-Fi têm associado a elas um Service Set Identifier – SSID, ou na linguagem mais comum o nome da rede. O SSID tem um máximo de 32 caracteres, com números e letras. Uma das formas de aumentar a segurança do roteador é alterar o SSID.
Devemos informar que os atacantes conseguem saber o router e operadora que usa através do SSID, e essa informação abre portas para outras explorações que podem atacar o firmware do roteador. Então vale sempre a pena mudar o nome da sua rede.
Esconda o nome da rede
Mudar o nome da rede Wi-Fi é uma forma de tornar a rede mais segura, mas também pode ocultar o nome dela, impedindo a sua deteção (apesar de já existirem mecanismos que descobrem o nome das redes ocultos). De qualquer das formas, escondendo o nome da rede, a invasão se torna mais difícil.
Para isso, basta desativar a opção “Transmitir SSID” do seu roteador, caso necessite de mais detalhes, poderá consultar o tutorial: como esconder uma rede Wi-Fi (e conectar a uma rede oculta)
Altere a password
Alterar regularmente a password de sua rede. Muitas vezes nós damos as nossas senhas de acesso aos vizinhos, familiares e amigos que visitam nossa casa e usam nossa rede para se ligarem à Internet.
Além disso, usando as credenciais de origem, corre um risco sério de ser descoberto, até porque existe já na Internet uma lista de credenciais por omissão, facilitando muito a invasão da rede.
Por isso, além de alterar o nome da rede, não deixe de alterar a password da sua rede de forma regular. Os especialistas em cibercrime aconselham alterar a sua senha a cada dois meses para aumentar a segurança do roteador.
Dê preferência a passwords complexas, incluindo letras (maiúsculas e minúsculas), números e caracteres especiais como %,*, /, @ e outros. Se você acredita que alguém está usando a sua rede sem autorização, consulte o nosso tutorial: como detectar intrusos na rede Wi-Fi e bloquear o acesso.
Criptografia
Para aumentar a segurança do roteador doméstico ainda mais deve, além de alterar o nome e senha, acessar às configurações da rede e optar pela criptografia forte. Desative também a rede de convidados.
A forma correta de fazê-lo é escolhendo a opção WPA2 Pessoal para a rede e AES para o algoritmo de criptografia. Não selecione o TKIP pois a AES tem uma criptografia muito mais forte e de difícil acesso.
Ative o Firewall
Muitos routers não têm firewall embutido, então é sempre uma mais-valia verificar se o seu router tem, ou não. Para aumentar a segurança do router doméstico, caso o roteador tenha firewall, ative. Essa é como se fosse uma primeira barreira para impedir a entrada de criminosos em sua rede.
Os firewalls foram criados para filtrar o tráfego da sua rede e ele bloqueia as tentativas de acesso que não são autorizadas.
Use uma VPN
Se quer ter uma rede doméstica segura, então é uma boa ideia usar uma VPN. Isso não impede que os seus vizinhos acessem a sua rede mas evita que na proximidade aproveitem para fazerem ciberataques.
Primeiro deve se conectar ao servidor da rede privada e só depois conectar-se à internet externa. Desta forma o tráfego parece vir da VPN, incluindo informação de sua rede local. Isso acontece porque o VPN cria uma rede local virtual, protegendo a sua rede local física. Na Internet só ficará visível a rede local virtual.
Outra vantagem para aumentar a segurança do roteador é que as VPNs tornam o seu tráfego anônimo, embora de forma parcial. Apesar de não ficar totalmente anônimo, sem dúvida que estará mais protegido e resguardado usando uma VPN.
Desative o WPS
O WPS – Wifi Protected Setup – é um sistema que entre na rede Wi-Fi codificada sem ser necessário uma password. Como ela possui exploits conhecidos, então não é aconselhável. Este é um recurso que já vem ativado por defeito na grande parte dos routers. No entanto, se tem a possibilidade de entrar com a senha, desative essa funcionalidade para aumentar a segurança do roteador.
Mantenha o Firmware do router atualizado
O router possui um sistema operacional, tal como acontece com qualquer outro dispositivo eletrônico, como o computador ou o seu celular. No entanto, se no computador e no celular as atualizações do sistema e segurança são automáticas, no router não! As atualizações terão de ser feitas manualmente. Para isso deve fazer o update do firmware.
Dependendo do router que usa pode baixar essas atualizações da Internet mesmo. Outros será necessário baixar as atualizações e depois carregá-las manualmente.
Devemos lembrar que essas atualizações fazem correções de segurança muito importantes, até porque todos os dias se descobrem novas formas de entrar nas nossas redes. Se não estiver atento e não fizer essas atualizações, deixa portas abertas para o crime e invasores. Por isso, confira se existem novas atualizações todos os meses para aumentar a segurança do router!
Para aqueles que têm conhecimentos técnicos, poderá usar um firmware de router com código aberto personalizado.
Desative o acesso remoto
Grande parte dos routers têm serviços de gerenciamento remoto e em alguns deles são ativados de fábrica. Note que não estamos falando da interface web que gerencia o router na rede. Falamos da possibilidade de alguém externo conseguir gerenciar o nosso router.
O problema é que nunca sabemos quem poderá usar esse subterfúgio para entrar em nossa rede e roubar informações valiosas! E para falar a verdade, não há vantagem nenhuma, para o comum dos mortais, em gerenciar o router doméstico de fora da rede.
Assim, para aumentar a segurança do roteador doméstico, desative esse serviço pois deixa a sua rede demasiado vulnerável.
Desative serviços desnecessários
Alguns serviços não são, de todo, necessários, como o Telnet ou o SSH, os quais se mostram bem menos seguros. Além desses serviços, alguns routers também têm como padrão de compartilhamento de arquivos o Samba e o FTP. Estes são muito vulneráveis a ataques e, por essa razão, devem ser desativados o quanto antes.
Para desativar esses serviços deve acessar o painel e depois buscar por essas funções.
Instale antivírus em todos os aparelhos
Não só o router merece atenção. Se quer ficar realmente protegido é bom ficar atento à proteção de todos os aparelhos ligados à rede, como computador, tablet e Smartphone. Não podemos esquecer que estes aparelhos também podem abrir portas para as invasões.
Instale um bom antivírus no seu computador, celular e tablet para proteger todos os seus arquivos e dados pessoais.
Desligue o roteador quando não usa
Se não estiver usando o seu router, desligue-o. Sempre que o seu router está desligado ele desaparece da rede, por isso, se ninguém em sua casa está usando a internet, não hesite em desligar o router.
Como podemos ver, nós mesmos podemos aumentar a segurança do roteador com alguns gestos simples. Tendo em conta as falhas de segurança da rede, é importante nos conscientizarmos de todas as brechas e assumirmos um papel ativo na segurança dos nossos dados.