[ad_1]
As configurações do roteador podem ter um impacto significativo na segurança do roteador. É melhor desativar os recursos se você não os estiver usando e sempre usar senhas fortes.
Quando você fica sob o capô, há muitas configurações e opções do roteador. Aqui está um curso intensivo sobre o que evitar para manter seu roteador o mais seguro possível.
Uma palavra sobre a segurança do roteador
Antes de nos aprofundarmos nas coisas perigosas que recomendamos que você evite fazer com seu roteador, entendemos que existem algumas situações em que você pode ter um bom motivo para fazer uma das coisas listadas abaixo.
Se você sabe no que está se metendo e tem um motivo específico para fazê-lo, faça-o com o devido cuidado. Mas para a maioria das pessoas que seguem as sugestões abaixo, desativar os recursos de que não precisam e deixar o roteador cuidar de tudo automaticamente é quase sempre a melhor opção de segurança com o menor risco.
Desativar atualizações automáticas
Se você é um administrador de rede ou um amador em casa (talvez se interessando por equipamentos de rede de pequenas empresas, como hardware Ubiquiti), é provável que esteja bem ciente do firmware de sua rede e gerencie suas atualizações para evitar bugs, problemas de tempo de atividade e outros problemas. . Quando ele está trabalhando com sua rede, às vezes ele ignora as atualizações automáticas para que possa revisar manualmente cada atualização de firmware.
Mas a maioria das pessoas não precisa ser tão prática e é melhor deixar seu roteador lidar com as atualizações automaticamente para garantir que vulnerabilidades e bugs sejam corrigidos o mais rápido possível.
Se o seu roteador não oferece suporte a atualizações automáticas ou é tão antigo que você não recebe mais atualizações automáticas, recomendamos que você atualize seu roteador. Além das atualizações automáticas, um novo roteador Wi-Fi incluirá outras melhorias, como maior segurança Wi-Fi e melhor cobertura Wi-Fi.
Hospede uma rede Wi-Fi aberta
Falando em segurança Wi-Fi, embora seja tentador executar uma rede Wi-Fi aberta para evitar a digitação de senhas, é um pesadelo de segurança.
Qualquer pessoa próxima o suficiente para se conectar à sua rede Wi-Fi é livre para usar sua rede como quiser, incluindo usá-la para atividades ilegais ou fazer roaming gratuito em sua rede para tentar acessar seus dispositivos.
Você deve usar uma senha forte em seu roteador Wi-Fi. Chegamos ao ponto de sugerir que você pule o uso da senha Wi-Fi padrão se o seu roteador tiver uma e substitua-a por uma de sua preferência.
portas de encaminhamento
Quando você está tendo dificuldade para fazer algum serviço funcionar corretamente, é fácil ficar frustrado e abrir uma grande variedade de portas ou até mesmo abrir todas as portas para um determinado dispositivo em sua rede para fazer a conexão remota funcionar.
Você deve abrir apenas as portas exatas de que precisa, como uma porta específica para um servidor de jogo hospedado localmente. Abrir mais portas expõe mais da sua rede doméstica à Internet. E se você definir atribuições de encaminhamento de porta com um intervalo muito amplo, poderá causar dores de cabeça na rede quando o tráfego for roteado para os dispositivos errados.
Hoje em dia, é raro precisar de encaminhamento de porta; portanto, a menos que você tenha uma necessidade específica, é melhor deixar o roteador lidar com as coisas sem configurar as atribuições de encaminhamento de porta.
Posicionamento do dispositivo na DMZ
Você pode ver uma opção em seu roteador para colocar um dispositivo na “DMZ”, que significa “zona desmilitarizada”. É uma terra de ninguém onde nenhum dos recursos de segurança do seu roteador se aplicará a esse dispositivo. Para continuar as analogias militares, é a opção nuclear para resolver um problema de encaminhamento de porta porque você está empurrando o dispositivo para fora da zona segura.
A menos que você tenha um motivo de caso de uso de borda muito específico para usar o DMZ, você nunca deve colocar um dispositivo no DMZ. Você deve evitar especialmente colocar seu computador ou outro dispositivo que contenha informações pessoais, como um NAS, na DMZ.
Ativando a administração remota
Quer seja chamado de “Gerenciamento Remoto”, “Acesso Remoto” ou “Gerenciamento Remoto”, por padrão, apenas pessoas na rede local podem acessar o painel de administração do seu roteador. Você não pode acessá-lo se não estiver conectado ao roteador por meio de um cabo Ethernet ou por meio de sua conexão Wi-Fi local.
Se você habilitar o acesso remoto, isso significa que qualquer pessoa que se conectar ao seu endereço IP público externo poderá acessar o login do seu roteador. Isso lhes dá a oportunidade de selecionar seu roteador, tentar senhas padrão, tabelas de senhas e outros métodos.
A maioria das pessoas não precisa acessar remotamente o painel de administração do roteador quando não está em casa, portanto, é melhor deixar o acesso remoto desativado. Se você ligá-lo, certifique-se de usar uma senha forte e manter o firmware do roteador atualizado para proteger contra explorações.
Usando uma senha de administrador fraca
Você pode não pensar na senha de administrador do seu roteador, mas é muito importante. Seu e-mail ou senha do banco pode chamar mais atenção e parecer um perfil mais importante, mas se você tiver uma senha fraca ou padrão em seu roteador, é fácil alguém alterar suas configurações.
Seu roteador, como tudo, precisa de uma senha longa e forte. Se você não souber a senha atual do seu roteador, pode usar estas dicas para acessar seu roteador e definir uma nova senha.
Deixar Universal Plug and Play (UPnP) ativado
Universal Plug and Play (UPnP) é um conjunto de protocolos de rede que permite que dispositivos em sua rede se descubram e trabalhem juntos automaticamente.
Em teoria, isso é muito legal. Na prática, o UPnP é atormentado por problemas de segurança há anos, e nós (assim como o FBI) recomendamos desligar os recursos do UPnP em seu roteador.
Deixando o Wi-Fi Protected Setup (WPS) ativado
Introduzido em 2006, o Wi-Fi Protected Setup (WPS) permite que você pressione um pequeno botão em seu roteador e um pequeno botão em seu dispositivo, e o roteador e o dispositivo negociarão automaticamente uma conexão sem que você precise fazer nenhuma configuração adicional.
Como o UPnP, parece uma ótima ideia no papel e deve facilitar a vida de todos. Na prática, assim como o UPnP, acabava tendo vulnerabilidades de segurança. Recomendamos que você desligue o WPS. Sim, push-to-setup pode economizar seu tempo, mas dado o pouco tempo que você realmente gasta adicionando novos dispositivos à sua rede, simplesmente não vale a pena.
Mantenha os recursos não utilizados ativos
Chamamos essa seção de “manter recursos não utilizados ativados”, mas poderia facilmente ser chamada de “ativar recursos desnecessários” porque é a mesma ideia geral.
Não podemos examinar todas as configurações possíveis em seu roteador, mas uma abordagem segura é deixar os recursos desativados se você não os estiver usando. Se o seu roteador tiver um servidor de arquivo e impressão, desligue-o se não estiver usando. Se houver um cliente VPN integrado que você não esteja usando, novamente, desligue-o. Ao desabilitar serviços no roteador que você não está usando, você reduz o número de vulnerabilidades potenciais e exploits de dia zero que seu roteador expõe.
O mesmo vale para ligar as coisas ou mexer com recursos avançados. Recomendamos absolutamente que as pessoas aprendam e brinquem com seu hardware, mas se você não estiver interessado em aprender regras e sintaxe avançadas de firewall, é melhor deixar essa seção sozinha.
[ad_2]
