Em setembro de 2019, os pesquisadores da ESET, empresa líder na detecção proativa de ameaças, descobriram 125 falhas de segurança em roteadores das marcas mais populares do mercado. Pensando na segurança dos usuários, a ESET dá dicas para aumentar a segurança da rede wi-fi.
Como cada roteador possui características e funcionalidades diferentes, é importante saber qual é o tipo do seu e as configurações. Pensando nisso, a ESET recomenda ter em mãos o Endereço IP do roteador e seguir as seguintes instruções:
1 – Modifique o nome de usuário e a senha padrão: a senhas e usuários dos roteadores normalmente são configuradas dentro de um padrão de fábrica, para que os usuários entrem na página de configuração e os alterem por conta própria. Se essa modificação não for feita, qualquer invasor que conseguir entrar na rede poderá acessar seu roteador apenas com a senha padrão disponível no site do fabricante. Portanto, esta etapa é essencial para a segurança da rede.
2- Use senhas complexas: quando entrar no site de acesso ao seu roteador e wi-fi, é ideal configurá-lo com senhas complexas, com vários caracteres, incluindo letras maiúsculas, números e símbolos. De preferência, a senha não deve ter relação com o seu nome, profissão, endereço, idade, aniversário entre outros.
3- Controle de acesso à rede: a ESET recomenda filtrar quem se conecta na sua rede, para diminuir a possibilidade de acesso de desconhecidos, mesmo que a pessoa tenha a senha correta da sua rede. Essa restrição geralmente é aplicada ao Controle de Acesso ao Meio (MAC) e existem duas maneiras de implementá-la:
• Lista negra: todos os dispositivos incluídos nesta lista não poderão acessar a rede.
• Lista de permissões: todos os dispositivos incluídos nesta lista poderão acessar a rede.
4- Desative a opção de gerenciamento remoto do roteador: embora nem sempre seja possível, é recomendável que essa configuração seja desativada para que apenas os dispositivos conectados ao roteador através de um cabo sejam capazes de alterar configurações. O objetivo disso é que, se um invasor conseguir violar a segurança da rede wi-fi, ele não poderá acessar essas configurações, a menos que tenha acesso físico ao roteador.
5- Protocolo de segurança de rede wi-fi: se você deseja proteger a rede wi-fi com uma senha, é necessário escolher o protocolo de segurança a ser usado, existem três: WEP, WPA e WPA2. Atualmente, o uso de WEP e WPA é desconsiderado, uma vez que não são tão seguros quanto o WPA2. No caso de não ter a opção WPA2, a opção WPA seria a segunda melhor. Depois que o WPA2 é escolhido, há duas opções: pessoal e corporativo. Para uso doméstico, é aconselhável a versão pessoal. Além disso, existem opções para o algoritmo de criptografia que sua rede usará: AES ou TKIP. Como o TKIP é um algoritmo mais antigo e considerado menos seguro, é aconselhável usar o AES.
6- Configure uma rede de convidados: criar uma rede apenas para convidados, com sua própria senha e configurações de segurança, ajuda a evitar que invasores tenham acesso a sua rede a partir de aparelhos de terceiros que tenham se conectado à sua internet. Esse procedimento também impede que quem use sua rede se conecte com os seus aparelhos.
Demonstração da rede de convidados
A ESET possui o portal #quenãoaconteca , com informações úteis para evitar que situações cotidianas afetem a privacidade online.
