O Wi-Fi inseguro é a maneira mais fácil de as pessoas acessarem sua rede doméstica, invadirem sua internet e causar sérias dores de cabeça com comportamento mais malicioso. Continue lendo enquanto mostramos como proteger sua rede Wi-Fi doméstica.
Por que proteger sua rede?
Em um mundo perfeito, você poderia deixar suas redes Wi-Fi totalmente abertas para compartilhar com quaisquer viajantes famintos por Wi-Fi que precisassem desesperadamente verificar seus e-mails ou usar levemente sua rede. Na realidade, deixar sua rede Wi-Fi aberta cria vulnerabilidade desnecessária em que usuários não mal-intencionados podem absorver grande parte de nossa largura de banda inadvertidamente e usuários mal-intencionados podem piratear usando nosso IP como cobertura, sondar sua rede e potencialmente obter acesso aos seus arquivos pessoais ou mesmo pior. O que é ainda pior? Dentro o caso de Matt Kostolnik parece um ano de inferno, pois seu vizinho maluco, por meio de sua rede Wi-Fi hackeada, faz upload de pornografia infantil em seu nome usando seu endereço IP e envia ameaças de morte ao vice-presidente dos Estados Unidos. O Sr. Kolstolnik estava usando criptografia de baixa qualidade e desatualizada, sem outras medidas defensivas em vigor; podemos apenas imaginar que um melhor entendimento da segurança do Wi-Fi e um pouco de monitoramento de rede o teriam salvado de uma grande dor de cabeça.
Protegendo sua rede Wi-Fi
Proteger sua rede Wi-Fi é uma questão de várias etapas. Você precisa pesar cada etapa e decidir se o aumento da segurança compensa o incômodo às vezes maior que acompanha a mudança. Para ajudá-lo a pesar os benefícios e desvantagens de cada etapa, nós os dividimos em ordem relativa de importância, bem como destacamos os benefícios, as desvantagens e as ferramentas ou recursos que você pode usar para testar sua própria segurança. Não confie em nossa palavra de que algo é útil; pegue as ferramentas disponíveis e tente derrubar sua própria porta virtual.
Nota : Seria impossível incluirmos instruções passo a passo para cada combinação de roteadores de marca / modelo. Verifique a marca e o número do modelo em seu roteador e baixe o manual do site do fabricante para seguir nossas dicas de maneira mais eficaz. Se você nunca acessou o painel de controle do roteador ou se esqueceu de como, agora é a hora de baixar o manual e relembrar.
Atualize seu roteador e atualize para um firmware de terceiros, se possível : No mínimo, você precisa visitar o site da web para a fabricação do seu roteador e certificar-se de que não há atualizações. O software do roteador tende a ser bastante estável e as versões geralmente são raras. Se o seu fabricante lançou uma atualização (ou várias) desde que você comprou o roteador, definitivamente é hora de atualizar.
Melhor ainda, se você vai passar pelo aborrecimento de atualizar, é atualizar para um dos incríveis firmwares de roteador de terceiros por aí, como DD-WRT ou Tomate . Você pode verificar nossos guias de instalação DD-WRT aqui e Tomate aqui . Os firmwares de terceiros desbloqueiam todos os tipos de ótimas opções, incluindo um controle mais fácil e preciso dos recursos de segurança.
O fator de incômodo para essa modificação é moderado. Sempre que você atualizar a ROM em seu roteador, corre o risco de bloqueá-la. O risco é muito pequeno com o firmware de terceiros e ainda menor quando se usa o firmware oficial do seu fabricante. Depois de atualizar tudo, o fator de incômodo é zero e você começa a desfrutar de um novo roteador melhor, mais rápido e mais personalizável.
Altere a senha do seu roteador: Cada roteador é fornecido com uma combinação de login / senha padrão. A combinação exata varia de modelo para modelo, mas é fácil procurar o padrão que deixá-lo inalterado é apenas pedir problemas. O Wi-Fi aberto combinado com a senha padrão é basicamente deixar toda a sua rede aberta. Você pode verificar as listas de senhas padrão aqui , aqui , e aqui .
O fator de incômodo para esta modificação é extremamente baixo e é tolice não fazê-lo.
Ligue e / ou atualize sua criptografia de rede : No exemplo acima que demos, Sr. Kolstolnik teve ativou a criptografia para seu roteador. Ele cometeu o erro de selecionar a criptografia WEP, no entanto, que é a criptografia mais baixa no totem da criptografia Wi-Fi. WEP é fácil de quebrar usando ferramentas disponíveis gratuitamente, como WEPCrack e Retroceder . Se por acaso você leu o artigo inteiro sobre os problemas do Sr. Kolstolnik com seus vizinhos, você notará que ele levou duas semanas, de acordo com as autoridades, para quebrar a criptografia WEP. É um longo período de tempo para uma tarefa tão simples que temos que assumir que ele também teve que aprender a ler e operar um computador.
A criptografia Wi-Fi vem em vários sabores para uso doméstico, como WEP , WPA , e WPA2 . Além disso, WPA / WPA2 pode ser subdividido em WPA / WPA2 com TKIP (uma chave de 128 bits é gerada por pacote) e AES (uma criptografia de 128 bits diferente). Se possível, você deseja usar WP2 TKIP / AES, pois AES não é tão amplamente adotado como TKIP. Permitir que seu roteador use ambos permitirá usar a criptografia superior, quando disponível.
A única situação em que atualizar a criptografia de sua rede Wi-Fi pode representar um problema é com dispositivos legados. Se você tiver dispositivos fabricados antes de 2006, é possível que, sem atualizações de firmware ou talvez sem, eles não consigam acessar qualquer rede, exceto uma rede aberta ou criptografada por WEP. Nós eliminamos esses eletrônicos ou os conectamos ao hard LAN via Ethernet (estamos olhando para o seu Xbox original).
O fator de incômodo para essa modificação é baixo e - a menos que você tenha um dispositivo Wi-Fi legado sem o qual não pode viver - você nem perceberá a mudança.
Alterando / ocultando seu SSID : Seu roteador é fornecido com um SSID padrão; geralmente algo simples como “Wireless” ou o nome da marca como “Netgear”. Não há nada de errado em deixá-lo definido como padrão. Se você mora em uma área densamente povoada, no entanto, faria sentido alterá-lo para algo diferente para diferenciá-lo dos 8 SSIDs “Linksys” que você vê em seu apartamento. Não mude para nada que o identifique. Vários de nossos vizinhos imprudentemente mudaram seus SSIDs para coisas como APT3A ou 700ElmSt. Um novo SSID deve tornar mais fácil para vocês para identificar seu roteador na lista e não é mais fácil para todos na vizinhança fazerem isso.
Não se preocupe em esconder seu SSID. Além de não aumentar a segurança, faz com que seus dispositivos trabalhem mais e consumam mais bateria. Nós desmascaramos o mito SSID escondido aqui se você estiver interessado em fazer uma leitura mais detalhada. A versão resumida é esta: mesmo se você "esconder" seu SSID, ele ainda estará sendo transmitido e qualquer pessoa usando aplicativos como inSSIDer ou Kismet posso vê-lo.
O fator de incômodo para essa modificação é baixo. Tudo que você precisa fazer é mudar seu SSID uma vez (se necessário) para aumentar o reconhecimento em um ambiente denso de roteador.
Filtrar o acesso à rede por endereço MAC :
Endereços de controle de acesso à mídia , ou endereço MAC, é uma ID exclusiva atribuída a cada interface de rede que você encontrará. Tudo que você pode conectar à sua rede tem um: seu XBOX 360, laptop, smartphone, iPad, impressoras e até mesmo as placas Ethernet em seus computadores desktop. O endereço MAC dos dispositivos está impresso em uma etiqueta afixada a ele e / ou na caixa e na documentação que acompanha o dispositivo. Para dispositivos móveis, geralmente você pode encontrar o endereço MAC no sistema de menu (no iPad, por exemplo, está em Configurações -> Geral -> menu Sobre e em telefones Android você encontrará Configurações -> Sobre Telefone -> Status cardápio).
Uma das maneiras mais fáceis de verificar os endereços MAC dos seus dispositivos, além de simplesmente ler o rótulo neles, é verificar a lista MAC do seu roteador depois de atualizar sua criptografia e conectar todos os seus dispositivos novamente. Depois de alterar sua senha, você pode ter quase certeza de que o iPad que vê conectado ao nó de Wi-Fi é seu.
Depois de ter todos os endereços MAC, você pode configurar seu roteador para filtrar com base neles. Então não será suficiente para um computador estar ao alcance do nó Wi-Fi e ter a senha / quebrar a criptografia, o dispositivo que está invadindo a rede também precisará ter o endereço MAC de um dispositivo na lista de permissões do seu roteador .
Embora a filtragem MAC seja uma maneira sólida de aumentar sua segurança, é possível para alguém farejar seu tráfego Wi-Fi e, em seguida, falsificar o endereço MAC de seu dispositivo para corresponder a um em sua rede. Usando ferramentas como Wireshark , Ettercap , e Nmap bem como o mencionado Retroceder . Alterar o endereço MAC em um computador é simples. No Linux são dois comandos no prompt de comando, com um Mac é quase tão fácil e no Windows você pode usar um aplicativo simples para trocá-lo como Etherchange ou Mudança MAC .
O fator de incômodo para essa modificação é de moderado a alto. Se você usa os mesmos dispositivos em sua rede repetidamente com poucas alterações, é um pequeno incômodo configurar o filtro inicial. Se você recebe e sai frequentemente de convidados que desejam entrar na sua rede, é um imenso incômodo estar sempre conectado ao roteador e adicionar seus endereços MAC ou desligar temporariamente a filtragem de MAC.
Uma última observação antes de deixarmos os endereços MAC: se você é particularmente paranóico ou suspeita que alguém está bagunçando sua rede, você pode executar aplicativos como AirSnare e Kismet para configurar alertas para MACs fora de sua lista branca.
Ajuste a potência de saída do seu roteador : Este truque normalmente só está disponível se você atualizou o firmware para uma versão de terceiros. O firmware personalizado permite que você disque para cima ou para baixo a saída do seu roteador. Se você estiver usando seu roteador em um apartamento de um quarto, pode facilmente desligar o aparelho e ainda obter um sinal em todo o apartamento. Por outro lado, se a casa mais próxima estiver a 300 metros de distância, você pode aumentar a potência para aproveitar o Wi-Fi em sua rede.
O fator de incômodo para essa modificação é baixo; é uma modificação única. Se o seu roteador não suporta esse tipo de ajuste, não se preocupe. Reduzir a potência de saída do roteador é apenas um pequeno passo que torna necessário que alguém esteja fisicamente mais perto do roteador para mexer com ele. Com uma boa criptografia e as outras dicas que compartilhamos, um pequeno ajuste tem um benefício relativamente pequeno.
Depois de atualizar a senha do roteador e a criptografia (quanto mais fazer qualquer outra coisa nesta lista), você fez 90% mais do que quase todos os proprietários de rede Wi-Fi existentes.
Parabéns, você fortaleceu sua rede o suficiente para fazer quase todo mundo parecer um alvo melhor! Tem uma dica, truque ou técnica para compartilhar? Vamos ouvir sobre seus métodos de segurança de Wi-Fi nos comentários.
