12 Medidas para deixar sua rede sem fio mais segura

12 Medidas para deixar sua rede sem fio mais segura 2

12 Medidas para deixar sua rede sem fio mais segura

1. Coloque seu roteador Wi-Fi em um lugar seguro.

O sinal wireless deve estar a acessível apenas dentro da sua própria casa. Evite colocá-lo próximo a uma janela.

2. Desative o WPS em seu roteador.

O método de configuração automática da rede que torna a sua senha wireless mais vulnerável aos ataques dos hackers. Habilite a criptografia WPA2 e, se você puder, proteja sua rede com uma senha forte.

3. Mude o nome do usuário padrão (admin).

Utilize uma senha forte. Não utilize as senhas padrão porque elas são geradas por algoritmos conhecidos que facilitam ainda mais os ataques dos hackers. Não utilize o seu nome, data de nascimento, endereço ou outra informação pessoal em sua senha.

4. Não se esqueça de sair (fazer logout).

Depois de gerenciar as configurações do seu roteador, evitando a má utilização de sessões autenticadas no navegador.

5. Atualize o hardware/firmware.

Seu roteador sempre deve ser atualizado para corrigir vulnerabilidades conhecidas.

6. Desative o gerenciamento remoto do roteador através da internet.

Em um local corporativo, se você precisa fazer este gerenciamento, será mais seguro utilizar regras NAT que permitam apenas o protocolo SSH ou o acesso VPN.

7. Para prevenir o ataque ROM-0.

São ataques de acesso aos dados secretos armazenados no seu roteador: seu nome de usuário e senha ADSL e a sua senha da rede WiFi), redirecione no seu roteador a porta 80 para um endereço IP não utilizado. Veja como aqui.

8. Para evitar ataques CSRF.

Não utilize bandas de IP padrão. Altere os padrões 192.168.1.1 para algo diferente, como por exemplo: 10.1.1.7.

9. Configure os servidores DNS.

Deixe seu roteador em modo automático (ou DHCP) ou para um valor estático que você configura manualmente de acordo com o seu ISP.

10. Desative o IPv6 no roteador.

Se você realmente precisa dos serviços IPv6, substitua o roteador por outro com o certificado IPv6.

11. Use VPN segura em redes WiFi públicas/abertas.

Se você não pode evitar a utilização de WiFi públicas, tente não entrar ou digitar as suas senhas (especialmente seus dados bancários ou o número dos seus cartões de crédito), mas evite também digitar o seu email e número de telefone. Se você realmente precisa fazer isto, prefira sempre utilizar o protocolo HTTPS seguro (veja na barra de endereços do seu navegador).

12. Controle por MAC.

Você pode diminuir banda de internet e habilitar o acesso à rede WiFi apenas a computadores ou aparelhos específicos, mesmo que eles exijam a digitação da chave de segurança. Encontre o endereço MAC do computador (o “endereços físico” mostrado na linha de comando ipconfig/all). Nas configurações do seu roteador, você pode procurar pelas configurações de filtragem MAC para adicionar lá este identificador.