• #1 NetSpot
  • Melhor ferramenta WiFi para avaliar a segurança WiFi
  • 4.8
  • 969 Avaliações de usuários

6 maneiras de proteger a sua
rede WiFi

De hackers a sanguessugas da rede, há pessoas que desejam obter acesso à sua rede WiFi, seja para roubar ou seu dinheiro ou para simplesmente usar a sua Internet por ser mais rápida.
VERIFICADO POR
  • NetSpot
  • Essencial para a segurança WiFi
  • 4.8
  • 969 Avaliações de usuários

Para manter as pessoas fora da rede sem fio de sua casa ou empresa, siga estas etapas para aumentar a segurança e
se proteger.

Como proteger a rede WiFi

Quando o novo roteador chega em sua casa instalado pela empresa de cabo local ou por qualquer outra empresa de telecomunicações que você use, é muito fácil conectar-se e começar a jogar a versão mais recente do Fortnite ou a se preparar para uma noite de Netflix e devorar aquele sorvete.

Mas apenas conectar o roteador sem tomar medidas para se proteger é como comprar uma casa nova e não trocar as fechaduras ou deixar a porta da frente aberta. Ou talvez uma analogia melhor seja com um carro. Há um velho ditado que diz que se alguém realmente quer roubar seu carro, o ponto não é tentar impedir este alguém, mas sim deixar as coisas tão difíceis e irritantes que o faça desistir e ir para um alvo mais fácil.

Estas são as 6 coisas que podem ser feitas para garantir que a sua rede WiFi se torne mais segura e ainda funcione o suficiente para as sessões noturnas de Player Unknown BattleGrounds. Vamos ver como proteger a sua rede Wi-Fi para que você possa usar a Internet com um pouco mais de tranquilidade.

#1: Alterar o login padrão

Se você está se perguntando "Como proteger meu WiFi", comece por aí: não use a senha padrão. Muitas vezes, a senha padrão é "000" ou "password" ou, no caso de roteadores, é o número de série, que fica ao lado do roteador. Isso significa que se alguém viu o roteador ou tirou uma foto dele, poderá descobrir qual é a senha administrativa e usá-la para reconfigurar o roteador para roubar informações de você.

Portanto, a primeira coisa a fazer ao procurar proteger um roteador WiFi:

  1. Conecte-se ao roteador através de uma conexão Ethernet. Não use uma conexão WiFi para realizar o acesso administrativo. Confira no manual, contudo, geralmente a interface de administrador do roteador está em http://192.168.0.1 ou http://192.168.1.1.
  2. Uma vez conectado, faça o login com o nome de usuário e a senha padrão do administrador. Mesmo que você queira alterá-la, você ainda precisará digitá-la na primeira vez.
  3. Dependendo do seu roteador, as etapas para alterar o nome de usuário e a senha administrativos serão diferentes. Para roteadores Arris você deve ir em Configurações de Login:
Alterar a senha de login do roteador
  1. Mudar o nome de usuário e a senha. Anote e guarde os dados em um local seguro, como um cofre em casa. Não dê para seus filhos - você sabe que isso terminará mal.

Esse é o primeiro passo para proteger a sua rede WiFi. Mas não é o último.

#2: Alterar e ocultar o seu SSID

O SSID é a identidade da sua rede WiFi. É o nome que as pessoas usam para encontrá-la e se conectarem a ela. Ele também é definido por padrão pelo seu roteador, geralmente uma combinação do número de série como "F27N37552" ou, ainda pior, com o nome do roteador, como, "NetGear001" ou com o nome do provedor com "VivoTurbo".

Isso é ruim por diferentes razões. Com o SSID informando ao usuário que tipo de rede ou roteador está sendo usado, é mais fácil para um hacker descobrir a melhor maneira de atacar sua rede.

Evite isso alterando o SSID.

Alguns roteadores até permitem especificar várias redes (mais sobre isso abaixo).

Confira o seu manual, contudo, geralmente os passos são:

  1. Entrar no seu roteador (você configurou um novo nome de usuário e senha no Passo 1, certo?).
  2. Selecionar a rede WiFi.
  3. Mudar o SSID e desativar o "Broadcast Network Name".
Alterar o SSID

Salvar as configurações. A rede WiFi ainda funcionará, mas não estará mais visível para todo o mundo encontrá-la. Enquanto você ainda estiver nas configurações do roteador, verifique se a chave pré-compartilhada é algo único. Não coloque como a senha a palavra "password" ou "123456" e nem mesmo a sua data de nascimento. Algumas palavras fáceis de lembrar, mas únicas e exclusivas, são as melhores.

Agora estamos escondidos e as pessoas simplesmente não conseguem entrar sem permissão. Mas ainda há mais.

Verifique a Criptografia usando o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.

#3: Criptografar para proteger o tráfego de WiFi

A maioria dos roteadores modernos ativam a criptografia automaticamente por padrão. Mas, como ter certeza de que ela está ativa? Não assuma que está — verifique. Ela deve ser definida pelo menos como WPA2 — que usa um algoritmo de criptografia chamado AES.

Não se preocupe com o que isso significa — é como uma série de cadeados. Se o antigo sistema WEP estiver ativo, alguém poderá quebrar facilmente a chave de autenticação e invadir a sua rede. No WPA2, existem milhões de chaves que precisam ser testadas antes que haja uma chance de ganhar acesso.

As etapas para ativar isso na sua rede WiFi serão diferentes dependendo do modelo do roteador, mas, como no Passo 3, dê uma olhada na sua rede WiFi:

  1. Faça o login no seu roteador.
  2. Defina o modo de segurança ou o nível de criptografia como "WPA2" — a configuração mais recomendada é WPA2-PSK.
Definir Modo de Segurança

Alguns roteadores suportam um protocolo de criptografia WPA2-AES/TKIP. Isso ocorre quando o sistema suporta WPA2, mas não WPA2-AES. Só deverá ser usado se você tiver alguns dispositivos mais antigos.

O suporte à criptografia ajudará a impedir que as pessoas escutem sua rede quando você estiver fazendo transações bancárias, procurando informações sobre eleições ou assistindo aos episódios mais recentes de "Pretty Little Liars" (não estou julgando você).

#4: Configurar uma Rede de Convidados

Às vezes, você receberá amigos e familiares. E quando isso ocorrer, eles farão as perguntas mais temida de todas: "O que você acha de política?"

Em seguida, eles farão a segunda pergunta mais temida: "Qual é a senha do WiFi?"

Antes de pegar as tochas e os facões, existe outra opção: criar outra rede WiFi. Muitos roteadores possuem a capacidade de especificar duas redes.

Uma boa ideia é configurar uma rede WiFi secundária, geralmente chamada de rede de convidados. Apenas para convidados. Eles podem ter a senha do WiFi para esta rede, conectar-se a ela e não terem acesso à rede principal de WiFi.

Por que fazer isso? Não é que você não confie em sua família. Exceto, talvez, tia Maria, que você tem certeza de que roubou a sua coleção de DVDs de My Little Pony. Mas se eles tiverem o SSID e a senha do WiFi, e se o laptop ou tablet deles estiver comprometido, isso significa que um hacker também poderá ganhar acesso a sua rede.

Configure a conta WiFi de convidado — se o seu roteador suportar. Aqui está uma boa prática:

  1. Apenas ative-a quando necessário. Quando você não tiver convidados, desligue-a.
  2. Altere o SSID e a senha da WiFi da rede de convidados toda vez que ela for ligada novamente. Dessa forma, mesmo que alguém tenha invadido uma das máquinas de seus convidados, quando chegarem à sua rede, será tarde demais. Você negou esse acesso a eles.

Configurar uma rede de convidados e permitir acesso apenas quando necessário reduz as chances de alguém invadir a rede.

Verifique a Criptografia usando o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.

#5: Configurar o firewall

Um firewall é uma barreira em que apenas o tráfego predefinido poderá entrar ou sair. Na maioria das vezes, a regra mais eficaz para qualquer firewall é assim.

  1. Regra 1: NÃO DEIXE NINGUÉM DO MUNDO EXTERIOR ENTRAR. Geralmente, isso é listado como "Any: DENY".
  2. Regra 2: permita apenas que as respostas solicitadas por algum dispositivo de dentro da rede sejam recebidas de quem está fora.

Existem outras configurações importantes para serem ajustadas no firewall. Outra boa configuração, se suportada pelo seu roteador, é "Ativar bloqueio de ping". O bloqueio de ping ocorre quando um roteador responde a solicitação de um ping.

Pode ser que um hacker use um programa para dar "ping" em todas as redes e se alguma responder, começar a tentativa de invasão. Se o seu roteador estiver configurado para ignorar solicitações de ping, ele impedirá que as pessoas saibam que você está lá.

Outra configuração é bloquear "pacotes fragmentados". Um pacote é um bit de rede, que contém um cabeçalho dizendo para onde o pacote está indo e quais informações ele carrega. É como uma carta que os computadores se enviam na rede. O envelope mostra de onde a carta veio e para onde vai e dentro da carta está a informação real.

Mas, às vezes, um hacker envia um pacote fragmentado. Este é um pacote mal formado propositalmente para confundir o roteador ou os computadores em aceitar informações ruins que eles normalmente negariam. Isso pode induzir o computador a conceder acesso, porque o computador fará o melhor para descobrir o que o tráfego fragmentado está querendo. Ao negar esse tipo de pacote, você evitará esses problemas em primeiro lugar:

Configurar o firewall

#6: Conheça as outras redes WiFi

Bloquear a rede usando as cinco etapas listadas é um bom começo para uma boa segurança de rede sem fio.

Depois de bloqueá-la, você também deve saber o que há na rede e no seu prédio. Às vezes, um hacker inteligente pode entrar em um negócio e conectar um pequeno roteador WiFi à rede Ethernet para acessá-lo de fora do prédio.

Você vai querer um bom analisador de rede para encontrar redes WiFi não autorizadas no seu prédio. Baixe o NetSpot — a versão gratuita pode detectar e mostrar diversas redes. Se houver redes com sinal forte e que você não conhece, isso ajudará a localizá-la para desativar.

NetSpot — Modo Descoberta

Proteja sua rede com um simples bloqueio do sistema e use o NetSpot para encontrar qualquer coisa que não pertença a ela. Isso garantirá paz de espírito e poupará muitas dores de cabeça.

Verifique a Criptografia usando o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.
Tem mais perguntas?
Envie uma solicitação ou escreva algumas palavras.

Leia o próximo em Tudo sobre Wi-Fi

Se você quer ir mais fundo no mundo WiFi, confira os seguintes artigos sobre segurança WiFi, melhores aplicativos para redes sem fio, WiFi de bordo, etc.
Adquira o NetSpot de Graça
Levantamento de Locais, Análise e Solução de Problemas WiFi roda em MacBook (macOS 10.12+) ou em qualquer laptop (Windows 7/8/10/11) que tenha um adaptador de rede sem fio padrão 802.11a/b/g/n/ac/ax.
  • 4.8
  • 969 Avaliações de usuários
NetSpot
Free WiFi Analyzer
NetSpot for iOS
Heat Maps & Speed Test