Como deixar seu Wi-Fi seguro: veja o que fazer para melhorar

Vamos mostrar como deixar seu Wi-Fi seguro e proteger a sua rede, seja ela doméstica ou escritório com alguns ajustes simples.

Se você quer manter sua rede segura veja como deixar seu Wi-Fi seguro com simples configurações e ajustes.

Redes Wi-Fi são procuradas por golpistas para montar botnets e também para captura de dados e acessos.

O preocupante é que alguns recursos que vem ativados por padrão acabam por facilitar o acesso não autorizado de um atacante.

Como deixar seu Wi-Fi seguro: veja o que fazer para melhorar

A seguir vamos mostrar alguns recursos que devem ser desativados ou ainda reconfigurados.

De modo geral é simples ajustar seu roteador para que ele tenha um perfil de segurança maior e impedir problemas de segurança.

Se um atacante conseguir acesso administrativo ao seu roteador é provável que o seu equipamento seja utilizado na composição de uma botnet qualquer e ser direcionado para ataques DDoS.

Além de um atacante existem também inúmeros malwares que utilizam os recursos abaixo para conseguir acesso e controlar seu roteador remotamente.

Sempre atualizado

Assim como qualquer sistema, o firmware do seu roteador pode apresentar falhas e estas falhas são exploradas com a finalidade de permitir acesso não autorizado.

É prática comum não atualizar o firmware do seu roteador e também é comum que o próprio fabricante não forneça atualizações.

O primeiro passo é comprar um roteador de um fabricante que garanta um período mínimo de atualizações.

O segundo é configurar o seu roteador para realizar a atualização de forma automática e se o seu roteador não der suporte a atualizações automáticas o usuário terá que baixar o novo firmware no site do fabricante e executar o processo de atualização manualmente.

O problema do UPnP

O recurso chamado Universal Plug and Play (UPnP) tem a finalidade de facilitar o acesso de dispositivos e aplicativos de maneira automática.

O UPnP faz isso abrindo portas do seu roteador e isso abre um precedente para um atacante explore essas portas para também obter acesso.

Além de um atacante até mesmo malwares já foram identificados utilizando o UPnP para realizar invasões.

A solução é desativar este recurso no seu roteador.

O problema do WPS 

O WPS (Wi-Fi Protected Setup) tem a finalidade de garantir acesso a sua rede Wi-Fi sem a necessidade de digitar senhas.

O problema é que o WPS possui diversos problemas de segurança, principalmente em acessos utilizando brute force.

A falta de segurança é tão crítica que a Wi-Fi Alliance já abandonou o uso do WPS em favor do uso do protocolo Wi-Fi Easy Connect.

A solução é desativar o WPS do seu roteador, mesmo que ele seja de última geração e você o mantenha sempre atualizado.

Sem acesso remoto

Para facilitar a administração do roteador muitos fabricantes habilitar o acesso administrativo remoto e com isso garante o acesso de administrador remotamente.

Desta forma um atacante consegui realizar ataques de brute force contra o roteador e eventualmente conseguir acesso administrativo.

Desta forma é recomendado que este acesso remoto administrativo seja desativado por completo.

Cuidado com a criptografia

Muitas vezes o usuário não se dá conta que utilizar um protocolo de criptografia defasado para conexões Wi-Fi é uma grande falha de segurança.

Por exemplo, o protocolo WPA2-TKIP é conhecido por possuir diversas falhas, então o recomendado é utilizar o protocolo WPA3.

Caso você possua equipamentos que não suporte o protocolo WPA3 o ideal é utilizar uma configuração mista com WPA3/WPA2-AES.

Assim é garantido que equipamentos antigos continuem utilizando o protocolo WPA2-AES que é menos inseguro e mais compatível.