Acontece que muitos não levam a sério a proteção de sua rede Wi-Fi doméstica e do próprio roteador. Na melhor das hipóteses, a rede Wi-Fi está protegida por algum tipo de senha e a senha de fábrica do roteador foi alterada. Mas nem sempre é assim. Muitas vezes, os usuários deixam sua rede Wi-Fi completamente aberta. Por gentileza do meu coração, ou apenas com preguiça de instalar e digitar esta senha - não sei. Mas isso é muito bobo.
Acho que muitos simplesmente não entendem o quão perigoso pode ser conectar outros usuários ou, pior ainda, invasores à sua rede Wi-Fi. Digamos que temos uma rede sem fio doméstica. Que seja protegido por senha ou completamente aberto. Mas, ao hackear ou simplesmente conectar (se a rede não for segura), outros usuários se conectaram a ela. Esses usuários provavelmente não têm más intenções. Eles não estão interessados em nossos arquivos pessoais e não têm o propósito de nos prejudicar de forma alguma. Basta conectar-se ao Wi-Fi de outra pessoa e usar a Internet.
Parece bom, não nos importamos. Mas você precisa entender que esses dispositivos externos criam uma carga em nosso roteador. Ele começa a trabalhar devagar. A velocidade da conexão cai. E se eles fizerem download / distribuírem torrents? Ou eles estão jogando jogos online? Esta é uma carga pesada na rede e no roteador. Geralmente, ele pode congelar, apresentar falhas etc. Mas isso é metade do problema. Se tivermos uma rede local configurada, o acesso a alguns arquivos do computador está aberto, então todos que estiverem conectados ao seu roteador também poderão acessar seus arquivos. E isso é pelo menos desagradável. Você alterou a senha do administrador no roteador? Caso contrário, esses outros usuários terão acesso às configurações do roteador. E eles geralmente podem alterar / colocar a senha no wi-fi. Para o seu Wi-Fi. E você tem que redefinir as configurações do roteador e reconfigurar tudo.
Mas pode haver problemas mais sérios. Especialmente quando, devido à proteção insuficiente de sua rede sem fio, algum intruso consegue acesso a ela. Ele, por exemplo, pode cometer algumas ações ilegais através da sua conexão. Por exemplo, poste ou carregue alguns arquivos proibidos. E muito provavelmente você terá que ser responsável por isso. Além disso, por meio do roteador, você pode acessar seus dispositivos e as informações armazenadas neles.
Claro, qualquer rede Wi-Fi pode ser hackeada. E não há proteção 100%. Mas dificilmente alguém perderá tempo e esforço para obter acesso a uma rede Wi-Fi doméstica normal. A menos, é claro, que você armazene informações supersensíveis e sua rede sem fio específica não seja de interesse particular para os cibercriminosos. Portanto, recomendo a todos que, pelo menos, definam uma boa senha no Wi-Fi e no próprio roteador. Mas, além disso, tenho mais algumas recomendações que permitirão que você proteja ao máximo sua rede sem fio e roteador de outros usuários (na pessoa de vizinhos, invasores, etc.) e de hackers.
Para alterar as configurações de segurança do roteador, você precisa acessar sua interface da web. Este processo (bem como o processo de alteração de outros parâmetros) difere dependendo do fabricante, modelo ou firmware do roteador. Portanto, apresento um link para a instrução universal: como inserir as configurações do roteador. Todas as informações de que você precisa estão lá.
Defina uma senha de Wi-Fi forte
Sua rede Wi-Fi deve ser protegida por senha. Uma boa senha. Não "11111111", "12345678", "qwertyui", etc. Não tenha preguiça de inventar uma senha forte com letras maiúsculas, números e caracteres especiais (~! @ # $% & *). Além disso, não tenha preguiça de anotar essa senha, para que mais tarde nos comentários não pergunte: como descobrir a senha do seu wi-fi?
Sim, essas senhas não são muito convenientes para inserir ao conectar dispositivos. Mas com que frequência você conecta novos dispositivos? Eu acho que não.
As configurações de segurança sem fio são mais do que apenas uma senha. Você precisa selecionar um tipo moderno e confiável de segurança e criptografia para sua rede sem fio nas configurações. Se você não deseja assistir a um artigo separado sobre este assunto, então direi que é melhor instalar o WPA2 - Pessoal com criptografia AES.
Se você não sabe como definir ou alterar a senha do Wi-Fi em seu roteador, consulte o artigo sobre como proteger uma rede Wi-Fi com uma senha. Se você não encontrar instruções para o seu roteador no artigo, use a pesquisa no site. Se você não encontrar nada lá, deixe sua pergunta nos comentários. Basta escrever um modelo. Vou tentar sugerir como e onde você pode alterar a senha em seu dispositivo.
Também gostaria de acrescentar que é desejável alterar o nome da rede sem fio (SSID). Encontre algum nome original. Desta forma, você não perderá sua rede entre outras redes vizinhas.
Proteja as configurações do seu roteador com uma senha
Esta senha não tem nada a ver com wi-fi. Ele é usado exclusivamente para proteger as configurações do roteador. Para que ninguém, exceto você, possa acessar a interface da web do roteador e alterar algumas configurações lá. Como regra, um nome de usuário e uma senha são definidos (às vezes, apenas uma senha). Em alguns roteadores, ele é instalado por padrão. Normalmente admin / admin é usado. Se a senha padrão não for definida, durante a primeira configuração, o roteador se oferece para defini-la. Mas isso pode ser feito a qualquer momento no painel de controle.
Após definir / alterar a senha, você precisará digitá-la sempre que acessar a interface da web.
Sobre esse assunto, já preparei um artigo separado: como alterar a senha de administrador para outro em um roteador. Lá eu mostrei como definir uma senha em roteadores ASUS, D-Link, TP-Link, ZyXEL.
Desative a função WPS
Usando WPS, você pode conectar rapidamente dispositivos a uma rede sem fio sem inserir uma senha. Mas, como mostra a prática, poucas pessoas usam WPS. Você pode encontrar muitos materiais onde está escrito sobre vários problemas de segurança da função WPS. Portanto, para proteger o roteador de hackers, é melhor desabilitar esta função.
Além disso, notei que por causa do WPS, muitas vezes não é possível conectar alguns dispositivos ao Wi-Fi, ou configurar o roteador em modo bridge.
Como o WPS funciona e como desativá-lo, escrevi aqui: https://help-wifi.com/sovety-po-nastrojke/chto-takoe-wps-na-wi-fi-routere-kak-polzovatsya-funkciej-wps/
Esconda sua rede Wi-Fi de olhos curiosos
Nas configurações de rede Wi-Fi no roteador, existe uma função como "Ocultar SSID" (Ocultar SSID) ou "Desativar transmissão SSID". Depois de ativá-lo, os dispositivos não verão mais sua rede Wi-Fi. E para se conectar a ele, você precisará especificar não apenas a senha, mas também o nome da própria rede (SSID). E esta é uma proteção adicional.
Essa configuração geralmente é encontrada na seção de configurações sem fio. Você pode ver, por exemplo, como tornar uma rede Wi-Fi invisível em roteadores TP-Link. Depois disso, você pode precisar da instrução em que mostrei como se conectar a uma rede Wi-Fi oculta.
Configure a filtragem por endereços MAC
Não tenho certeza se cada roteador tem esse recurso, mas acho que deveria. O endereço MAC é um endereço exclusivo do adaptador Wi-Fi (módulo). Ou seja, cada dispositivo tem seu próprio. Nas configurações do roteador, você pode registrar os endereços MAC dos dispositivos que podem se conectar à sua rede (criar uma lista branca de endereços). Se o endereço MAC do dispositivo não estiver na lista, ele não se conectará à rede.
Esta é provavelmente a proteção de roteador mais eficaz. O único inconveniente é que ao conectar novos dispositivos, você terá que entrar nas configurações do roteador e registrar seus endereços MAC.
Falei um pouco sobre essas configurações no artigo de como bloquear um dispositivo (cliente Wi-Fi) em um roteador por endereço MAC. Só aí criei uma lista negra de dispositivos (que são proibidos de se conectar), e no nosso caso, precisamos criar uma lista branca de endereços MAC de dispositivos (que têm permissão para se conectar).
Recomendações adicionais
Aqui estão mais algumas dicas para ajudar a tornar seu roteador ainda mais seguro.
- Atualize o firmware do roteador. Em novas versões do software, não apenas algumas funções ou estabilidade de trabalho podem ser melhoradas, mas também a segurança.
- Firewall, antivírus, firewall, proteção DoS - todos ou alguns desses recursos estão presentes em roteadores modernos. Normalmente, eles são ativados por padrão. Não os desative desnecessariamente nem altere as configurações.
- O acesso remoto ao roteador é o controle do roteador via Internet. Se você não estiver usando esse recurso, é melhor desativá-lo.
- Altere a senha do Wi-Fi de tempos em tempos.
- Verifique se há dispositivos externos na lista de clientes conectados em seu roteador. Como ver: quem está conectado ao roteador ASUS, quem está conectado ao roteador D-Link, quem está conectado ao roteador TP-Link.
Todas essas configurações básicas o ajudarão a corrigir as principais falhas de segurança do roteador e da rede Wi-Fi que ele compartilha. Acho que essas recomendações são mais do que suficientes para redes Wi-Fi domésticas.
