Compartilhe!

É muito complicado não viver conectado atualmente, principalmente através de dispositivos móveis. Com a evolução tecnológica dos últimos anos, grande parte da população possui um smartphone ou tablet com conexão à rede mundial de computadores, seja via wi-fi, 3G ou 4G.

No Brasil, cada vez mais casas possuem acesso à internet via redes sem fio. O aumento na quantidade dessas redes nos últimos anos, deve-se à evolução de equipamentos já citadas no parágrafo acima. Mas, juntamente com as novas tecnologias, é necessário dar atenção a questão da segurança.

A empresa ESET apresentou recentemente alguns conselhos para a proteção de redes wi-fi buscando a prevenção de ataques, roubos de senhas e a realização de ações maliciosas de forma geral por indivíduos mal-intencionados. Confira:

1. Utilizar WPA/WPA2 para encriptar a informação na rede:

Em alguns casos, os roteadores que são entregues pelos provedores de Internet não tem ativada a segurança por padrão, e qualquer usuário pode se conectar à rede sem a necessidade de inserir uma senha. Para isso, é necessário mudar a configuração do roteador de modo que a rede encripte a informação, conseguindo assim que os dados que se transmitem sejam ininteligíveis para quem não conhece a senha. Para poder acessar a configuração, você deve digitar o endereço do roteador no navegador – disponível no próprio dispositivo ou no seu manual. Ainda assim, é recomendável contatar a equipe de serviço técnico de provedor de Internet diante de qualquer dúvida.

Ainda que existam diversas alternativas para a encriptação de redes WiFi, é recomendável selecionar WPA2 (ou WPA) sempre que esteja disponível no roteador. WEP é outra técnica de encriptação não recomendada, considerando que é um pouco antiga e pode ser vencida com ferramentas como aircrack-ng. Além disso, considerando que o WPA pode ser atacado com o objetivo de desencriptar a senha, é essencial selecionar uma senha forte que frustre os ataques por dicionário ou força bruta.

2. Mudar o nome predeterminado da rede:

Da mesma forma que os roteadores vêm configurados sem senha, costumam ter nomes para redes que não são adequados. Se o nome da rede corresponde ao nome do fabricante ou ao modelo do roteador, o atacante poderia dispor de informação suficiente para explorar alguma vulnerabilidade conhecida no dispositivo.  Além disso, se o nome identifica o provedor de Internet, também é possível descobrir o modelo de roteador utilizado. Por isso, é recomendável utilizar um nome que informe a menor quantidade de informação possível. Um enfoque divertido seria utilizar um nome como C:\virus.exe. Nesse caso, o atacante pensará duas vezes antes de clicar.

3. Desativar o WiFi Protected Setup:

Alguns roteadores suportam o uso de WPS, que pode garantir um manuseio mais simples da segurança, porém é vulnerável e deve ser evitado sempre que possível. Para ser mais específico, essa técnica assigna um PIN de 8 números ao roteador que pode ser desencriptado por ataques de força bruta em questão de horas.

4. Ativar o filtro por endereço MAC:

Todos os dispositivos possuem uma placa de rede para poder se conectar. Cada uma dessas placas tem um endereço associado que, assim como a impressão digital de uma pessoa, a identifica de forma única. Os roteadores permitem especificar uma lista de endereços MAC de modo que somente esses dispositivos podem se conectar à rede, negando o acesso a todos os que não se encontrem na lista.

5. Desativar a exibição do nome da rede:

Se a rede está escondida é muito mais difícil que seja atacada. Por isso, é uma boa ideia evitar o anúncio da rede. A única desvantagem desta abordagem é que, para cada novo dispositivo que se queira permitir na rede, deve-se inserir o nome de forma manual.

6. Atualizar o firmware:

É fundamental revisar periodicamente se há atualizações disponíveis para o firmware do roteador, já que elas corrigem erros críticos de segurança. O processo de atualização não demora tanto tempo e pode evitar ataques a vulnerabilidades desconhecidas.

7. Mudar a senha pré-determinada de acesso às configurações do roteador:

Além da senha de rede, é necessário estabelecer uma senha para realizar mudanças na configuração. Como os computadores atuais solicitam uma senha que é pré-determinada, elas são de conhecimento público e não representam um nível maior de segurança. Caso um atacante consiga acessar as configurações do roteador, poderia redirecionar o tráfego ou substituir sites legítimos por versões falsas.

Além de ataques que sua rede wi-fi pode sofrer se não estiver devidamente protegida, sua conexão também pode passar por perdas na qualidade e velocidade. As dicas oferecidas pelo ESET são simples e sem dúvidas irão lhe ajudar a utilizar sua rede sem fio com segurança.