10 maneiras de fazer uma rede Wi-Fi mais segura


VPN Wi-Fi

Com tanto tráfego de Internet passando por Wi-Fi nos tempos modernos, faz sentido olhar para a segurança e a proteção da rede sem fio, tanto em locais públicos quanto em casas particulares.

Com muito tráfego de rede contendo informações sensíveis como e-mails privados, senhas de login e detalhes financeiros, a segurança online é mais importante agora do que nunca. O quão seguro é o Wi-Fi moderno?

Simplificando, as redes sem fio modernas em residências tendem a ser razoavelmente seguras, mas ainda têm certas vulnerabilidades e fraquezas que podem ser resolvidas.

Analisaremos o estado atual da tecnologia Wi-Fi, incluindo possíveis fraquezas e vulnerabilidades de segurança em Wi-Fi público em particular e possíveis soluções para o problema, incluindo a mudança de várias configurações de roteadores e Redes Privadas Virtuais (VPNs).

Aqui está um resumo rápido das principais coisas a serem feitas para fazer sua rede Wi-Fi mais segura:

  1. Tornar o roteador e as senhas Wi-Fi longos e complexos.
  2. Desabilite o WPS em seu roteador.
  3. Use uma VPN para criptografar suas conexões.
  4. Use a filtragem MAC para restringir o acesso.
  5. Configure uma Rede de Convidados.
  6. Atualize seu roteador e dispositivos.
  7. Ocultar o SSID de seu roteador.
  8. Não use o protocolo de segurança WEP (use WPA em seu lugar).
  9. Mantenha o roteador em um local seguro em edifícios públicos.
  10. Usar conexões com fio em vez de Wi-Fi

Vejamos cada ponto com mais detalhes abaixo.

1. Use senhas longas e complexas de roteador e Wi-Fi

É sempre uma boa idéia mudar o nome de usuário e senha padrão de seu roteador, pois os hackers têm algoritmos de nomes de usuário e senhas padrão comumente usados, que serão executados primeiro para invadir os roteadores.

Se alguém não tiver alterado seu nome de usuário e senha do nome de usuário padrão fornecido por seu provedor, então será o primeiro a ser hackeado.

Para alterar seu nome de usuário e senha, é necessário fazer o login em seu roteador digitando seu endereço IP na barra de navegação de qualquer navegador.

Aqui estão os passos gerais para mudar a senha Wi-Fi de um roteador (as marcas obviamente variam um pouco):

  • Inicie a sessão no seu router. Isto significa normalmente digitar um endereço IP específico numa barra de endereços do navegador; é frequentemente 192.180.0.1, 192.168.1.1, 192.168.2.1, 10.0.0.1, 10.0.1.1 ou 192.168.1.254 ou pode ser algo diferente. Se não o souber, estará algures na parte de trás do seu router, juntamente com o login admin/ senha, ou no Google.

  • Introduza o admin/password – mais uma vez procure no router algures ou online.
  • Navegue através dos menus para encontrar o local onde altera a sua palavra-passe. Isto pode ser em Wireless Configurações/Segurança/Avançado, ou pode haver uma opção/botão específico para alterar a palavra-passe.
  • Encontre as caixas da palavra-passe Wi-Fi e altere e confirme a sua nova palavra-passe.
    Guarde as definições e saia/logue o router.
  • Pode ser necessário reiniciar rapidamente o router apenas para refrescar tudo. Normalmente, existe agora um botão para o fazer na maioria dos routers.
  • Todos os dispositivos têm agora de introduzir a nova palavra-passe que definiu para aceder à rede Wi-Fi.
  • Para leitores portugueses – clique nos links para páginas de MEO, Nos, Vodafone PT.
  • Para leitores brasileiros – clique nos links para páginas para Oi, NET/Vivo, Claro

 

O nome de usuário também é freqüentemente chamado SSID e idealmente precisa ser mudado para algo discreto e conhecido por sua casa, mas não fácil de ser adivinhado por estranhos.

Da mesma forma, as senhas idealmente precisam ser complexas e difíceis de serem adivinhadas com uma mistura de números, letras, símbolos, maiúsculas e minúsculas para torná-las difíceis de encontrar. Apenas usar “senha” como senha Wi-Fi é inútil para a segurança, porque é a primeira coisa que os hackers tentarão, por isso é uma boa idéia mudar sua senha rapidamente. Mais uma vez, uma frase ou piada familiar memorável que outros não adivinharão pode ser uma boa opção.

O que descrevemos acima é como você muda a senha Wi-Fi – a senha que alguém digita para realmente entrar em seu Wi-Fi e usar o roteador.

Para máxima segurança, entretanto, também é uma boa idéia mudar as credenciais reais de login do roteador, longe dos valores padrão de senha/admin.

Isto é o que você realmente digita em uma barra do navegador para acessar o próprio roteador e alterar outras configurações. Se isto for deixado como padrão, um hacker pode facilmente encontrar isto e obter acesso ao seu roteador, e alterar todas as configurações a partir daí para bloquear todos fora da rede.

Portanto, é melhor mudar o login de seu roteador também. Aqui estão os passos para isto.

  • Acesse seu roteador como descrito acima digitando o IP/admin/senha atual. Isto geralmente está na parte de trás do roteador em um adesivo em algum lugar.

  • Uma vez dentro de seu roteador, você está procurando a opção de alterar os detalhes de login do roteador (não a senha da rede Wi-Fi – isto é diferente e menzionada logo acima).
  • Isto pode estar em Configurações/Acesso/Admin/Password ou algo semelhante. Vai variar de acordo com cada roteador.
  • Altere seu roteador admin/senha para algo longo, único e complexo para adicionar uma camada extra de segurança à sua rede.
  • No entanto, você deve ter certeza de lembrar para o que mudou, pois se você esquecer disto, terá que fazer um reset completo de fábrica de seu roteador para repor tudo de volta aos valores padrão e começar novamente.

2. Desabilite o WPS em seu roteador

Também é uma boa idéia desativar os recursos de Wi-Fi Protected Setup (WPS) em nosso roteador para torná-lo mais seguro. Esta é a característica que permite conectar um dispositivo com seu roteador em casa, simplesmente pressionando o botão WPS e esperando que os dispositivos se emparelhem.

É uma opção conveniente, pois permite que você conecte rapidamente a um roteador sem senhas, mas deixa seu roteador vulnerável ao hacking, pois as chaves WPS são conhecidas por serem relativamente fáceis de quebrar. Desligar o recurso torna seu roteador mais seguro e, na verdade, o recurso WPS economiza apenas 20 segundos em relação à digitação da senha de qualquer forma, portanto não é essencial.

Para desativar o login WPS em seu roteador usando o formato 192.168.x.x e ir para o Painel de Administração ou similar onde normalmente é possível desativar as configurações WPS.

3. Utilize uma VPN para proteger as suas ligações

Uma Rede Privada Virtual (VPN) é outra excelente forma de proteger a sua rede Wi-Fi privada ou pública. É essencialmente uma peça de software que encaminha o seu tráfego na Internet através de um “túnel” virtual privado que o torna apenas acessível e visível para si. É um método muito forte de encriptação de dados e é muito difícil de quebrar. Consulte o nosso artigo sobre o assunto para mais informações.

Os benefícios de uma VPN diferem ligeiramente entre redes privadas e públicas. Numa rede doméstica privada, não impedem o seu router de ser pirateado ao ponto de esconder a sua actividade de navegação de outros. Encriptam e protegem toda a sua informação de modo a que ninguém saiba o que está a enviar ou para onde. Mas não impedirão, por exemplo, alguém de invadir o seu router para roubar largura de banda ou espiar outras pessoas na rede.

Uma VPN codificará a conexão do seu dispositivo para proteger contra hackers e bisbilhoteiros

Por outras palavras, protegem o dispositivo individual em que estão instalados. É por isso que as VPNs são melhores para serem utilizadas em conjunto com as outras medidas que propomos neste artigo. São mais uma ferramenta para a privacidade pessoal do que para proteger os routers de serem pirateados.

São óptimas para pessoas que querem contrariar a vigilância governamental e para encriptar e proteger os seus próprios dados pessoais contra hackers.

Mas obviamente apenas os indivíduos que estão a utilizar uma VPN numa rede sem fios obterão esta protecção; os utilizadores de uma rede sem fios que não estejam a utilizar uma VPN continuarão vulneráveis. Para mitigar esta situação, algumas VPNs podem ser efectivamente instaladas em múltiplos dispositivos e routers domésticos para fornecer uma protecção mais generalizada a toda uma casa. Detalhamos algumas VPNs que têm esta característica abaixo.

Em redes públicas Wi-Fi, os benefícios de utilizar uma VPN sejam definitivamente mais pronunciados, uma vez que asseguram que os seus dados pessoais são encriptados e protegidos, o que muitas vezes não é o caso em redes públicas Wi-Fi.

Assim, se vai introduzir informações pessoais ou senhas através de uma rede Wi-Fi pública, como um café, um hotel ou aeroporto, recomendamos que o faça apenas se a sua ligação for assegurada através de uma VPN.

Existem muitas VPNs diferentes que pode escolher, tanto gratuitas como pagas. As opções gratuitas tendem a ser bastante lentas e têm frequentemente limites de utilização de largura de banda e outras limitações. Para uma VPN paga, algumas boas opções são mostradas abaixo (NB. As ligações na tabela são ligações de afiliados).

FornecedorPreço (12 meses de assinatura)No. Servidores/Países
Nº Dispositivos permitidos
Benefícios
Vypr VPN$3,75/mês700+/70+5Velocidade
Cactus VPN$3.20/mês35/225Preço baixo
NordVPN$6.99/mês5300+/616Escolha de servidores e criptografia dupla
Tunnelbear$5.00/mês20/205Simplicidade

*Tunnelbear oferece um plano gratuito, mas só vem com uma mesada de 500MB de dados. Para qualquer tipo de navegação pesada, streaming de vídeo ou download, você provavelmente precisará de um plano pago.
*Ofertas e ofertas são muito comuns nas VPNs, portanto, se você clicar nos links para verificar os preços, muitas vezes você poderá encontrar um preço mais barato do que o mostrado.

4. Utilizar a Filtragem MAC para Restringir o Acesso à Rede

Esta é outra táctica que pode ser utilizada para acrescentar mais segurança a uma rede Wi-Fi, permitindo apenas o acesso ao router a determinados dispositivos, identificados pelo seu endereço MAC.

Um endereço MAC é um identificador único que cada dispositivo tem; uma combinação de números e letras. Ao identificar o endereço MAC de dispositivos amigáveis (e não amigáveis) numa rede, só pode permitir o acesso a certos dispositivos com certos endereços MAC, e bloquear qualquer outra coisa da utilização da sua rede Wi-Fi.

No entanto, aqui estão os passos gerais para a filtragem de MAC num router:

  • Inicie sessão no seu router como detalhado acima usando o seu endereço IP (normalmente 192.168.0.1, 192.168.1.1, 10.0.0.1, 10.0.1.1 ou 192.168.2.1), e admin/password
  • Uma vez lá dentro, encontre uma lista de dispositivos ligados por endereço MAC, em Dispositivos/Wireless, e escolha quais os dispositivos que pretende expulsar da rede. Alguns dispositivos são nomeados (por exemplo, Felipe PS4), o que facilita, e muitas vezes diz-lhe também o tipo de dispositivo (por exemplo, Android, PC, etc).
  • Veja este guia definitivo para encontrar o endereço MAC de qualquer dispositivo, para determinar que dispositivo pertence a que pessoa.
  • Uma vez resolvida esta questão, procura configurações de Filtragem MAC, muitas vezes em Wireless, Dispositivos, Avançado, Segurança ou similares.
  • Seleccione ou introduza no endereço MAC do(s) dispositivo(s) que pretende arrancar da rede, e seleccione a opção Negar/Desactivar/Bloquear
  • Guardar definições e sair do router.
  • Os dispositivos desactivados estão agora impedidos de aceder a essa rede Wi-Fi.
  • Este método pode ser contornado por utilizadores avançados, mas é bom como um passo básico.

Um exemplo de uma página de filtragem MAC num router. Introduza nos endereços MAC e seleccione negar ou bloquear para os expulsar da rede Wi-Fi.

Vídeo em português

Esteja ciente, porém, que um hacker experiente poderá clonar ou “falsificar” um endereço MAC e ainda assim obter acesso a uma rede Wi-Fi, pelo que esta opção não deve ser utilizada por si só, mas também em conjunto com algumas das outras dicas mencionadas neste guia.

Para lidar com hackers teimosos e hoggers de largura de banda numa rede Wi-Fi, ver o nosso artigo completo sobre as diferentes formas de expulsar as pessoas da sua rede Wi-Fi.

5. Estabelecer uma rede de convidados

Esta é uma solução mais especializada que pode ser utilizada em casos específicos, mas que ainda pode funcionar. A maioria dos routers permite a criação de uma Rede Wi-Fi de Convidados separada da rede Wi-Fi principal, com o seu próprio SSID (nome) e palavra-passe. Os hóspedes e os hóspedes podem então ligar-se a esta rede, em vez da sua rede Wi-Fi principal, para manter as coisas mais privadas. Óptimo para pessoas que alugam muito na Airbnb e outras plataformas.

Aqui estão os passos gerais para a criação de uma rede de hóspedes (se disponível):

  • Inicie sessão no seu router como detalhado acima usando o seu endereço IP (normalmente 192.168.0.1, 192.168.1.1, 192.168.2.1, 10.0.0.1 ou 10.0.1.1), mais admin/password.
  • Uma vez dentro, está à procura de algum tipo de opção de Rede de Convidados (Guest). Pode estar enterrado sob Avançadas, Wireless ou Configurações de Rede ou similar.
  • Uma vez encontrada, basta definir o nome/SSID e a palavra-passe para a rede de convidados, e tomar nota para dar aos seus convidados. Nem sequer precisa de definir uma palavra-passe se não o desejar.
  • Os utilizadores ligados na sua rede de convidados não terão acesso à sua rede Wi-Fi principal, nem às opções de partilha de ficheiros. A sua rede será totalmente auto-contida.
  • Portugal – clique nos links para ver instruções para MEO, Nos e Vodafone.
  • Brasil – clique nos links para ver as instruções para Oi e NET Virtua.
  • Esta opção não está disponível em todos os routers.

Vídeo em português

6. Certifique-se de que o seu router e dispositivos estão actualizados

Um dos mais mencionados, mas ainda tão importante agora como sempre. Os routers e dispositivos estão a ser constantemente actualizados e corrigidos para corrigir vulnerabilidades de segurança, pelo que é importante assegurar que estas actualizações sejam instaladas para se manterem a par de quaisquer problemas de segurança.

Por exemplo, os fabricantes de routers e dispositivos lançaram rapidamente actualizações de segurança em resposta ao ataque KRACK de 2017, onde foram descobertas vulnerabilidades no protocolo Wi-Fi WPA-2.

A maioria dos routers (e dispositivos agora) irão de qualquer forma actualizar-se automaticamente nos dias de hoje, mas em qualquer caso, ainda é uma boa ideia entrar no seu router, encontrar a secção Updates e certificar-se de que o seu router é actualizado para o firmware mais recente.

Com os seus dispositivos, certifique-se de que o seu sistema operativo, browser e aplicações estão todos actualizados para a versão mais recente, verificando os seus menus de Definições ou certificando-se de que as actualizações automáticas estão activadas.

7. Esconder o SSID do seu Router

Este é outro truque inteligente que pode tentar esconder a sua rede Wi-Fi, para que não possa ser visto tão facilmente por outros.

Normalmente, quando o seu dispositivo tenta ligar-se a uma rede Wi-Fi local, irá fazer um scan à área e obter uma lista de redes Wi-Fi ao alcance. Por vezes pode impedir o seu router de aparecer quando as pessoas fazem estes scans, por isso há menos hipóteses de alguém tentar hackeá-lo.

Pode impedir a sua rede Wi-Fi de aparecer numa lista de “redes encontradas” como esta, quando outros dispositivos aparecem

  • Inicie sessão no seu router como detalhado acima usando o seu endereço IP (normalmente 192.168.0.1, 192.168.1.1, 192.168.2.1, 10.0.0.1 ou 10.0.1.1), mais admin/password.
  • Você está procurando por Wireless, Wireless Settings, ou possivelmente Segurança.
  • Deve haver uma opção em algum lugar no SSID Broadcast ou Visibilidade.
  • Certifique-se de que esta opção está definida para Desligado ou Deficiente, ou que a caixa que permite a Transmissão ou Visibilidade SSID não está marcada. Ou pode haver uma opção para Habilitar Rede Escondida. Diferentes routers lidam com esta opção de diferentes maneiras.

Isto é basicamente dizer ao seu router para não enviar um sinal de transmissão do seu SSID (nome) para dispositivos próximos. Mais uma vez, porém, tal como no caso da filtragem MAC, não é uma medida de segurança infalível, pois um hacker experiente ainda pode encontrar um SSID escondido. É melhor usar este passo em conjunto com outros, como utilizar uma VPN e ter um router forte e complexo e palavras-passe Wi-Fi.

8. Utilizar Protocolos de Segurança WPA Wi-Fi (Não WEP)

Esta é outra dica para routers mais antigos que podem utilizar o protocolo de segurança sem fios WEP, que não é o mais seguro. É uma boa ideia mudar para os mais recentes e mais seguros protocolos WPA.

Aqui estão os passos para o fazer:

  • Inicie sessão no seu router como detalhado acima usando o seu endereço IP (normalmente 192.168.0.1, 192.168.1.1, 192.168.2.1, 10.0.0.1 ou 10.0.1.1), mais admin/password.
  • Uma vez dentro do router, procurar “Wireless Settings“, ou “Wireless Security“, ou algo semelhante.
  • Se o seu modo de encriptação actual estiver definido para WEP, tente alterá-lo para os protocolos WPA2-PSK (AES), ou WPA3.
  • Estes são mais seguros e mais difíceis de hackear do que o protocolo WEP mais antigo.

9. Mantenha o seu router seguro, se necessário

A um nível mais geral, pode ser melhor manter o seu router num local seguro e escondido em sua casa, se possível, como se estivesse preso num armário ou armário. Isto é talvez mais relevante para as empresas do que para os indivíduos, mas é sempre uma opção garantir que o seu router esteja num local seguro se, na sua situação, muitos estranhos pudessem ter acesso físico a ele.

Também se alterar as suas palavras-passe de início de sessão e Wi-Fi, como mencionado acima, garante que mesmo que alguém obtenha acesso não autorizado ao seu router, as palavras-passe de administrador por defeito no autocolante não funcionarão, uma vez que agora definiu palavras-passe personalizadas que eles não poderão adivinhar.

10. Utilizar ligações por cabo em vez disso

Esta é outra dica menos mencionada, mas funciona de facto, uma vez que as ligações com fios são muito mais seguras do que Wi-Fi em geral – a intercepção de uma ligação ethernet é quase impossível em comparação com Wi-Fi, que é muito mais vulnerável, a menos que os utilizadores tomem medidas para a sua segurança.

Por conseguinte, pode ser uma boa ideia mudar para ligações com fios para quaisquer dispositivos que consiga e contornar completamente a utilização de Wi-Fi. Isto pode ser útil se tiver um vizinho hacker persistente constantemente a invadir a sua Wi-Fi, e apenas mudar para ethernet e desligar completamente a Wi-Fi no seu router pode ser uma boa alternativa para melhorar a segurança da sua rede doméstica.

Os adaptadores Powerline podem ser uma boa forma de instalar múltiplos pontos de acesso à volta da casa. Obviamente que nem todos os dispositivos podem utilizar ethernet hoje em dia – alguns têm de utilizar Wi-Fi – mas vale a pena considerar para alguns dispositivos se a segurança for um problema.

Resumo – Combine um Poucos Métodos

Há muitas formas diferentes de tornar a sua rede Wi-Fi mais segura, mas a melhor estratégia é provavelmente combinar alguns dos métodos principais, e também utilizar algumas das outras dicas mais especializadas quando necessário.

Aqui estão 4 bons passos para implementar todos juntos para realmente aumentar a segurança Wi-Fi:

  • Use senhas fortes para o seu router e rede Wi-Fi
  • Utilizar uma VPN para proteger a própria ligação sem fios de cada dispositivo.
  • Deshabilitar as definições WPS.
  • Ocultar a rede Wi-Fi.

Apenas estas 4 coisas de imediato podem tornar uma rede Wi-Fi muito mais difícil de invadir. Pode então adicionar alguns outros passos que cobrimos para uma segurança ainda maior. A filtragem MAC é outro bom método que pode complementar os 4 primeiros passos.

Também é importante certificar-se de que não está no protocolo de segurança WEP se está a utilizar dispositivos e routers ligeiramente mais antigos. Cobrir apenas estas simpleVeja o nosso artigo completos bases deverá tornar a grande maioria das redes Wi-Fi domésticas suficientemente seguras para a maioria dos utilizadores.

Manter-se seguro em Wi-Fi público é, evidentemente, um desafio diferente, porque não se tem tanto controlo sobre as configurações destas redes. Veja o nosso artigo completo sobre segurança Wi-Fi pública para mais dicas especializadas para se manter seguro nestas redes.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts