Como proteger e proteger sua rede sem fio WiFi

Como proteger e proteger sua rede sem fio WiFi
Índice

Hoje uma das tecnologias mais vitais e fundamentais em todo o mundo para tudo relacionado à comunicação e navegação na rede é o Wi-Fi, que nos permite conectar facilmente a um roteador ou modem sem a necessidade de usar cabos e se torna um aliado de muitos usuários que necessitam de acesso à rede em locais onde não é possível o uso de LAN, cabos, como aeroportos, bibliotecas, restaurantes, etc.

A rede Wi-Fi é baseada no padrão IEEE 802.11 e hoje em dia é quase necessário ter acesso a uma rede Wi-Fi devido ao aumento de dispositivos que se conectam a ela como tablets, smartphones, laptops, televisores, etc. Embora tudo isso pareça muito interessante, na verdade é, sabemos que estamos em um mundo onde à medida que a tecnologia avança, se multiplicam as pessoas mal-intencionadas que buscam tirar proveito de qualquer vulnerabilidade que deixemos em aberto.

Isso tem muito a ver com a rede Wi-Fi que operamos em nossas casas ou escritórios, já que nosso ISP (Provedor de Internet) quando instalamos o modem ou roteador por padrão, podemos nos conectar a ele por cabo ou por Wi-Fi e este sinal estará sendo reconhecido em um raio de aproximadamente 20 metros ao redor onde, sem dúvida, muitos usuários poderão ver nossa rede e se não tivermos as medidas de segurança corretas poderemos enfrentar problemas como:

  • Conectividade de usuário não autorizada que representa navegação lenta ou estouros de custo no caso de pagarmos pelo consumo realizado.
  • Vulnerabilidade à segurança das nossas informações uma vez que alguém com conhecimentos intermédios poderá aceder à rede local e a partir daí detectar os computadores da rede e aceder aos mesmos.
  • Nossa credibilidade e pessoa podem estar em risco ao usar a rede Wi-Fi para fins ilegais ou proibidos pelas leis de cada país.
Um caso atual foi vivido em uma cidade da Colômbia há cerca de 10 dias onde uma rede de pornografia infantil, que estava na América do Sul e na Europa, foi desmantelada pelas autoridades e a questão é que um dos capturados conectado à rede Wi-Fi de seu vizinho realizar todo o processo de tráfego através do WhatsApp achando que desta forma não poderia ser descoberto.

Como vemos a importância de proteger e tomar medidas adicionais em nossa rede Wi-Fi para evitar situações que podem se tornar uma dor de cabeça é muito importante. Aqui estão algumas dicas práticas para fazer isso sem investir dinheiro ou recorrer à ajuda de terceiros.

Acesso ao modem ou roteador para configurá-lo

Sabemos muito bem que toda a configuração da rede Wi-Fi reside no dispositivo de envio, como um roteador ou modem. Para acessá-lo devemos primeiro saber o endereço IP com o qual iremos acessá-lo e este é o endereço IP do gateway, para conhecê-lo utilizaremos o seguinte comando dependendo do sistema operacional:

janelas 

 ipconfig / all

Linux 

 show de rota ip

Mac OS 

 show de rota ip

Neste caso usaremos o Windows 10 e este será o resultado:

Lá encontramos o endereço IP do Gateway na linha do Gateway Padrão. Agora com este endereço vamos a qualquer navegador e o inserimos na barra de endereços e a janela inicial do dispositivo será exibida onde será necessário inserir as credenciais de acesso que geralmente com:

  • Nome: admin
  • Senha: senha

Pressionamos Enter ou clicamos em Aplicar e acessaremos a configuração do dispositivo. Agora veremos o que podemos fazer na configuração do modem ou roteador para melhorar a segurança da rede wi-fi.

Altere a senha para acessar o dispositivo

Esse é o cuidado mais básico, já que alguém pode acessar com as credenciais padrão e fazer alterações sem que percebamos na rede wi-fi.

Para alterar a senha enquanto estiver na janela principal do modem ou roteador, clique no botão Mudar senha e a seguinte janela será exibida, onde inseriremos a senha antiga e a nova a ser atribuída:

Clique em Definir para definir a nova senha para acessar as configurações do dispositivo.

Modificando o SSID

Outro aspecto fundamental na proteção de nossa rede Wi-Fi é a modificação do SSID (Service Set Identifier) ​​da rede, que nada mais é do que o nome que identifica nossa rede. Muitas vezes o nome que vem por padrão, e que o ISP não considera modificar, é o nome do fabricante do dispositivo como Arrys, LinkSys, ou o nome do provedor, por exemplo Movistar, AT&T, etc.

Isto é muito dedutível para quem procura redes, pois é um sinal de que a rede pode estar aberta ou com baixíssimo nível de segurança. Para alterar o nome SSID da rede, o que é recomendado fazer com frequência, basta ir até a guia Wireless no dispositivo e no campo Nome da rede sem fio (SSID) insira o novo nome:

Finalmente, na parte inferior, pressionamos o botão Aplicar para salvar as alterações.

Configure a filtragem de endereço MAC

La dirección MAC de un equipo es el identificador que el fabricante asigna a cada tarjeta de red y esta consta de seis grupos de dos caracteres en un formato similar a este: 07:3B:17:01:9A:D7 y esta es única en o mundo.

É uma boa prática de segurança restringir o acesso à nossa rede Wi-Fi exclusivamente aos dispositivos indicados e isto é conseguido graças à introdução de cada endereço MAC no modem ou router, de forma que apenas estes terão acesso e os outros que tentarem não terão sucesso ., somente com nossa autorização adicionando o endereço MAC ao equipamento. Para saber o endereço MAC do seu dispositivo, é feito desta forma:

janelasUsando o comando 

 ifconfig / all

Mac e LinuxEncontramos usando o comando 
 ifconfig

AndroidPodemos ir em Settings / Wi-Fi e lá selecionar a opção Advanced Settings no menu e teremos acesso ao endereço MAC.

IphoneVamos a Configurações / Geral / Sobre e lá veremos o endereço MAC no campo WiFi Address.

Para realizar este processo no modem ou roteador vamos até a aba Configurar Wi-Fi e lá selecionamos a opção Controle de endereço Mac localizado no lado esquerdo:

Primeiro, definimos o campo Tipo de filtro de endereço MAC como Whitelist (lista branca), indicando que apenas endereços MAC registrados terão acesso à rede. Em segundo lugar, clique no botão Adicionar localizado na parte inferior para adicionar os endereços MAC autorizados:

Clique em Adicionar Endereço MAC e desta forma apenas estes endereços MAC terão acesso à rede Wi-Fi.

Ativar criptografia de rede Wi-Fi

Este é um passo vital quando se trata de proteger nossa rede Wi-Fi, pois se ela não tiver nenhum tipo de criptografia estará aberta para qualquer pessoa se conectar e fazer o que quiser. Este tópico está intimamente ligado ao método de segurança de rede. Existem vários tipos de criptografia, entre os quais destacamos:

TKIP (Protocolo de Integridade de Chave Temporal))É um método de criptografia básico baseado no padrão 802.11i para toda criptografia sem fio. Seu funcionamento é orientado para aparelhos antigos.

AES (Advanced Encryption Standard)É um dos protocolos mais usados ​​hoje no nível de proteção Wi-Fi, pois usa criptografia de 128, 192 ou 256 bits, o que o torna um sistema de proteção confiável.

No nível dos modos de segurança, encontramos opções como:

WEP (privacidade equivalente com fio)É um protocolo fácil de quebrar e usa criptografia de 64 ou 128 bits.

WPA (acesso protegido por Wi-Fi)É um protocolo mais avançado que usa um vetor de início de 48 bits e criptografia de 128 bits. O WPA usa o protocolo TKIP para aumentar sua segurança.

WPA2É uma atualização com melhorias no protocolo WPA.

Devemos ter cuidado, pois outra opção é ABRIR, que deixa a rede aberta para qualquer pessoa se conectar sem ter que digitar senhas. Essas opções são encontradas na configuração básica do dispositivo:

Diminua a faixa de frequência da rede Wi-Fi

É uma opção prática se não quisermos que nossa rede seja visível em um raio de 20 metros ou mais. Existem várias opções para fazer isso, como:

  • Mude o canal atualmente usando o dispositivo
  • Posicione o modem ou roteador em um local com interferência onde o acesso principal seja nosso e assim evitamos que o sinal chegue ao exterior com intensidade.
  • Mude o equipamento para uma frequência mais baixa, como 802.11g

Verifique as propriedades do firewall do dispositivo

Todos os computadores atuais incluem um firewall, seja Windows, Linux ou Mac, o que nos permite estar protegidos de ataques indesejados e ataques como DoS e PoD. Para verificar o status do firewall no modem ou roteador, vá até a guia Firewall e aí verificamos se as respectivas caixas estão selecionadas:

Utilizando estes métodos simples, que não demoram mais de 10 minutos, podemos ter certeza de que nossa rede Wi-Fi terá melhores níveis de segurança e privacidade.

Como verificar se alguém está conectado à nossa rede

É um bom conselho verificar periodicamente as conexões à nossa rede Wi-Fi em busca de usuários que não deveriam estar conectados nela. Uma ferramenta útil e prática para isso é Observador de rede sem fio que podemos baixar gratuitamente no seguinte link:

Seu uso é simples, ele se encarrega de escanear a rede local e exibe informações completas sobre os dispositivos da rede local com seu endereço MAC, nome do tipo de dispositivo, fabricante, etc:

Se virmos um computador com um endereço IP diferente ou desconhecido, podemos ser vítimas de acesso inadequado. Assim, temos opções para melhorar a nossa rede Wi-Fi e evitar futuros problemas de ordem pessoal, jurídica ou de qualquer outra natureza.

Gerenciar redes WiFi

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como usar o tcpdump para monitorar nossa rede
2
post-title
Amazon Cloud Drive, agora ilimitado
3
post-title
Comprima seus arquivos com WinRAR
4
post-title
Conexão PHP com mongoDB
5
post-title
Compartilhe pastas do Mac com usuários do Windows

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -