6 truques que não protegerão seu Wi-Fi (e 6 que sim)

0
264

[ad_1]

Jordan Gloor / Instrutores Geek

Existem muitas dicas de segurança Wi-Fi que parecem ótimas no papel, mas não protegem sua rede Wi-Fi contra invasões. Ignore-os e concentre-se nessas dicas e truques para melhorar a segurança.

Como qualquer coisa relacionada à segurança de computadores e redes, alguns truques de segurança Wi-Fi frequentemente repetidos não ajudam em nada. Aqui estão as dicas e truques para evitar e um número igual para certificar-se de usar.

Esses hacks de segurança Wi-Fi são um teatro de segurança

Vamos começar analisando as dicas e truques que não ajudam muito (nem nada) a proteger sua rede Wi-Fi doméstica.

Uma coisa que vale a pena notar antes de nos aprofundarmos é que essas dicas não apenas fazem pouco ou nada para tornar sua rede mais segura, mas também podem tornar um aborrecimento para você e todos os outros em sua casa usarem a rede. Portanto, é melhor ignorá-los completamente em vez de testá-los com um “Bem, não pode doer, certo?” atitude.

Esconda o nome da sua rede Wi-Fi

Se houvesse uma cerimônia de premiação por maus conselhos de segurança, a dica para ocultar o nome da sua rede Wi-Fi (o SSID, ou Service Set Identifier) ​​certamente ganharia o prêmio pelo conjunto da obra.

A popularidade da sugestão depende de quão legal ela parece, não de quão eficaz ela é no mundo real. À primeira vista, desligar a transmissão SSID para o seu roteador parece colocar seu roteador Wi-Fi em algum tipo de modo furtivo, como colocar uma capa de invisibilidade.

Mas, na verdade, desligar o SSID não faz nada e apenas oculta sua rede de pessoas que não teriam as habilidades para invadir sua rede em primeiro lugar. E pior, torna inconveniente usar sua própria rede doméstica.

Mude o nome da sua rede Wi-Fi

Embora não haja nada de errado em alterar seu Wi-Fi SSID como parte de uma atualização geral de suas configurações e configurações de segurança, simplesmente alterá-lo de SomeWirelessNetwork para SomeOtherWirelessNetwork não fará muito bem.

É tão eficaz, em termos de segurança, quanto remover um crachá em uma reunião social e colocar um novo crachá. Quem prestar atenção não será enganado.

Filtros de endereço MAC

Os endereços MAC (Media Access Control) são endereços exclusivos atribuídos aos controladores de interface de rede. O endereço MAC existe desde os primeiros dias da Ethernet: fazia parte do conjunto de protocolos de rede da Xerox Network Systems na década de 1970.

Muitos roteadores suportam uma lista branca de endereços MAC (somente os endereços que você adicionar podem se conectar) e uma lista negra (esses dispositivos nunca podem se conectar). A filtragem de endereço MAC nunca foi uma boa medida de segurança em primeiro lugar porque é fácil falsificar endereços MAC. É uma ferramenta ainda menos útil agora que tantos dispositivos, como telefones e laptops, randomizam automaticamente seus endereços MAC para aumentar a privacidade do usuário.

Portanto, não faz sentido usar a filtragem de endereço MAC para proteger sua rede doméstica. Você gastará muito tempo gerenciando as listas e qualquer pessoa que tentar obter acesso à sua rede simplesmente falsificará um dispositivo aprovado ou burlará sua segurança.

Desativar concessões de DHCP

Seu roteador tem um recurso chamado Dynamic Host Configuration Protocol (DHCP). Cada dispositivo que se conecta à rede sem fio e às portas Ethernet físicas no roteador conectado ou nos switches de rede recebe automaticamente um endereço de rede atribuído sem nenhum esforço de sua parte.

Desde que existem servidores DHCP, existe um conto persistente da carochinha sobre como desabilitar o servidor DHCP torna sua rede mais segura. Na melhor das hipóteses, poderia retardar um invasor por alguns minutos. Mas a desvantagem é que ele desacelera um invasor teórico em alguns minutos em troca de desacelerar seu fluxo de trabalho por muitos e muitos minutos durante o tempo de vida da rede.

Você sabe quem se torna o servidor DHCP quando não há servidor DHCP? Você faz. É uma grande perda de tempo desligar o servidor DHCP e gerenciar manualmente cada tarefa.

Atribuindo um IP estático a cada dispositivo

Há uma hora e um lugar para atribuir manualmente um endereço IP estático a dispositivos em sua rede. Se você tiver serviços de auto-hospedagem, faz sentido fornecer ao seu servidor de backup doméstico ou a um servidor Minecraft um endereço IP estático para que todas as regras de encaminhamento de porta que você tenha para esse serviço sempre apontem para a coisa correta.

Mas usar atribuições de endereços IP estáticos para cada dispositivo em sua rede para aumentar a segurança é apenas um incômodo sem nenhum benefício real. Salve as atribuições de endereço IP estático para os momentos em que os endereços IP estáticos fazem sentido, como atribuir um IP estático a um determinado servidor ou dispositivo que inexplicavelmente não funcionará bem com o servidor DHCP do seu roteador.

Usando senha de Wi-Fi muito complexa

Por favor, use uma boa senha para o seu roteador Wi-Fi. Não use seu nome, o nome do seu cachorro, “senha”, “qwerty1234” ou outras senhas fáceis de adivinhar ou fracas.

Mas, a menos que você use uma senha tão curta e fraca que uma criança possa adivinhar, é provável que sua rede Wi-Fi não seja comprometida por causa do tamanho de sua senha (mas por causa de vulnerabilidades em hardware, firmware ou padrão de criptografia usado) .

As senhas de Wi-Fi podem ter até 63 caracteres, mas, em termos práticos, não há muita diferença entre uma frase secreta como “WiFi é incrível!” e “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j”, exceto como é frustrante digitar o último na sua smart TV com o controle remoto. Se sua senha Wi-Fi tem entropia suficiente para exigir décadas de computação de força bruta para quebrar ou bilhões de anos de computação de força bruta para quebrar, isso simplesmente não importa.

Mas essas dicas de Wi-Fi realmente protegerão sua rede

Se as dicas da última seção fizerem pouco ou nada para proteger sua rede Wi-Fi, o que farão? Felizmente, apesar de todos os truques duvidosos de segurança Wi-Fi, existem dicas que irão realmente melhorar sua segurança Wi-Fi.

Melhor ainda, ao contrário das pseudo-dicas da última seção que tornam o uso de sua rede Wi-Fi um aborrecimento, essas dicas bloquearão as coisas sem causar dor de cabeça a você (e a todos em sua casa).

Se o seu roteador Wi-Fi for antigo, substitua-o

Sem dúvida, a maior vulnerabilidade da rede doméstica é o uso de hardware antigo. Se o seu roteador Wi-Fi foi lançado há mais de cinco anos, é hora de substituí-lo. Leva cerca de cinco anos para que a tecnologia Wi-Fi se atualize significativamente e para que os fabricantes parem de lançar atualizações para roteadores.

Se o seu roteador Wi-Fi for um modelo de meados de 2010, é necessário um upgrade há muito tempo. Ele não oferece suporte aos padrões Wi-Fi atuais, não oferece suporte à melhor criptografia Wi-Fi e provavelmente possui vulnerabilidades permanentes que nunca serão corrigidas por atualizações porque atingiu sua data de término anos atrás.

Deixando de lado as questões de segurança, as melhorias na qualidade de vida que acompanham a atualização do seu roteador para a tecnologia Wi-Fi atual são tão grandes que recomendamos que as pessoas atualizem seus roteadores, mesmo que não tenham banda larga. Super rápido e considere um roteador atualizado. importante do que internet gigabit.

Estamos com vontade de economizar dinheiro, mas se você quiser economizar dinheiro em tecnologia, use seu iPad antigo enquanto atualiza ou mantenha seu smartphone por mais um ano antes de atualizar. Não economize no seu roteador. O papel que você desempenha no gerenciamento e proteção de sua rede é muito importante.

Recomece com um novo SSID e senha

Se você é como uma pessoa comum, é provável que esteja usando o mesmo nome de rede e senha para seu roteador Wi-Fi há séculos, mesmo levando-o para novos roteadores. Nós entendemos: se você fizer isso, não precisa se preocupar em redefinir as configurações de Wi-Fi em dezenas de dispositivos em sua casa.

Mas se você leva a sério a segurança do Wi-Fi depois de um longo período sem pensar duas vezes, uma das melhores maneiras de fazer isso é começar de novo. Configurar sua rede do zero é a maneira mais segura de expulsar todos da sua rede e garantir que apenas os dispositivos e pessoas que você deseja tenham acesso.

É um aborrecimento, com certeza, mas se você está analisando a segurança da sua rede Wi-Fi, vale a pena acertar.

Atualize o firmware do seu roteador

Atualizar o firmware do seu roteador é uma das maneiras mais fáceis de garantir que sua rede Wi-Fi esteja segura; no entanto, a maioria das pessoas compra um roteador, conecta-o e nunca atualiza o firmware.

Se você nunca fez isso antes, procure o número do modelo do seu roteador e veja qual é o processo de atualização do firmware. Se o fabricante tiver atualizações de firmware atuais, instale-as. E se a última atualização foi há anos, considere atualizar seu roteador.

Use criptografia Wi-Fi WPA2-AES ou melhor

Neste ponto, no início de 2023, não há um bom motivo para usar padrões de segurança Wi-Fi desatualizados. WEP, WPA e WPA2-TKIP são inseguros e não devem mais ser usados. O uso de padrões de segurança Wi-Fi mais antigos, que podem ser facilmente violados com ferramentas prontamente disponíveis, é apenas um problema.

Em vez disso, você deve usar WPA2-AES, que ainda não está obsoleto, ou melhor ainda, WPA3 se todos os dispositivos em sua rede doméstica o suportarem.

Configurar uma rede de convidados

Se você ainda não estiver usando o recurso de rede para convidados em seu roteador Wi-Fi, comece a fazê-lo imediatamente. As redes de convidados costumavam ser um recurso de roteador bastante raro, mas agora são encontradas em tudo, desde modelos premium até modelos econômicos.

As redes de convidados resolvem uma variedade de problemas, mas, mais importante, facilitam a manutenção da segurança da sua rede principal, fornecendo aos visitantes o que equivale a uma senha temporária. Ao configurar o seu, certifique-se de seguir esta lista de verificação para evitar problemas comuns.

Desativar WPS e UPnP

Como regra geral, você deve desativar todos os recursos do roteador Wi-Fi que não estiver usando ativamente, especialmente se esses recursos têm vulnerabilidades conhecidas. É o caso do Wi-Fi Protected Setup (WPS) e do Universal Plug and Play (UPnP). Embora possam tornar a configuração de dispositivos e serviços em sua rede doméstica mais conveniente, ambos têm vulnerabilidades conhecidas.

Você precisará fazer login no seu roteador para desabilitar WPS e UPnP (além de seguir as dicas acima). mais. configurações para bloquear o roteador e a segurança da rede doméstica.

E lembre-se, você pode tomar decisões para proteger melhor um roteador antigo, mas é muito melhor reciclar seu roteador antigo, substituí-lo por algo novo e bloquear um roteador atual com firmware atualizado.

[ad_2]