Protegendo o WiFi: cinco dicas para obter mais segurança
As redes WiFi são um alvo popular para hackers. Você pode proteger seu roteador com apenas alguns cliques. Mostraremos as melhores dicas de segurança e explicaremos como implementá-las.
Dica 1: a criptografia WiFi correta para obter mais segurança
WEP, WPA, WPA2 - os métodos de criptografia para roteadores WLAN são diversos. Mas qual das medidas de segurança selecionáveis oferece a melhor proteção?
- O padrão atual é o método de criptografia "WPA2 PSK". Infelizmente, alguns dispositivos mais antigos, como o Nintendo DS, não são compatíveis. No entanto, você não deve usar criptografia WEP. Rachou em alguns segundos.
- De acordo com a situação legal atual, você também é obrigado a proteger sua rede WLAN com WPA ou WPA2. Caso contrário, você poderá ser responsabilizado por uma ofensa de terceiros. No entanto, você deve abandonar o procedimento WPA e ativar a criptografia mais segura diretamente.
- É melhor seguir o princípio simples: o método mais novo é o mais seguro. A única exceção a isso é o chamado padrão WPS. Isso significa que você pode conectar seus dispositivos ao roteador de maneira rápida e fácil com o pressionar de um botão. Os hackers gostam de usar essa função porque ela não requer uma senha e, portanto, é mais fácil de quebrar. Portanto: Em caso de dúvida, desligue.
Dica 2: escolha uma senha WiFi aleatória e segura
Mesmo o melhor método de criptografia é inútil se a senha associada for fácil de adivinhar. Especialmente com as senhas padrão, que são definidas por padrão, existe o risco de os hackers lerem a chave do fabricante usando programas especiais. Com alguns truques simples, você pode transformar sua senha em um bloqueio seguro eficaz:
- Uma senha segura deve consistir em pelo menos 20 caracteres. Se você quiser tornar a vida realmente difícil para os crackers de senha, você pode escolher um código ainda mais longo.
- Além disso, você deve evitar nomes, aniversários ou outros termos fáceis de adivinhar. A senha aparentemente inteligente "password" também está no topo da lista para hackers. É melhor escolher uma combinação aleatória de letras, números e caracteres especiais.
- Você pode obter ajuda de um programa freeware: O gerador de senha gratuito definitivamente cria uma senha segura. Basta definir o tamanho da senha desejada e verificar os "caracteres" como na imagem.
- O mesmo se aplica à senha do administrador, usada para acessar a interface do usuário da sua WLAN. De fábrica, essa geralmente é apenas uma senha padrão fácil de adivinhar que você definitivamente deve alterar antes de configurá-la pela primeira vez.
Dica: é claro que as senhas longas não são fáceis de lembrar. Mas com um pequeno truque funciona: crie uma frase que você possa se lembrar bem, por exemplo B. "Essas 5 dicas práticas protegem meu WiFi". Agora pegue a primeira letra e coloque alguns caracteres especiais entre eles: "D-5_P * s-m_W *". E você já tem uma senha segura. Como alternativa, use um gerenciador de senhas gratuito.
Dica 3: mantenha o firmware atualizado e desative o acesso remoto
Mesmo se você fizer tudo certo, os hackers podem obter acesso ao dispositivo graças a uma lacuna no sistema do seu roteador. Para evitar isso, atualize seu roteador WLAN regularmente (automaticamente).
- Nós revelamos em artigos separados como ele funciona com o Speedport, o Fritzbox e também com os roteadores TP-Link e Asus.
- Uma versão atual do firmware geralmente vem com muitas funções adicionais. Um deles é o acesso remoto a unidades de disco rígido e impressoras conectadas. Embora isso seja bastante prático, pode ser um gateway para invasores. Se você não precisar, desative essa função nas configurações do roteador.
Dica 4: selecione um endereço IP fixo e desative o DHCP
Para tornar sua rede WiFi realmente segura, você deve desligar o servidor DHCP no roteador. Isso garante que os dispositivos finais recebam todas as informações necessárias para se comunicar com o roteador:
- Se o serviço estiver desativado, os dispositivos somente poderão se conectar ao roteador e à Internet após a configuração manual. Então você deve preencher todas as informações necessárias. Toda medida tem seu preço.
- No Windows, insira as informações necessárias, por exemplo, na área [Conexões de rede] no Painel de controle. Lá você encontrará sua placa de rede e poderá atribuir um endereço IP fixo ao seu computador com um clique direito.
- No entanto, você não deve usar endereços padrão como 192.168.1.101. O mesmo se aplica aqui: quanto mais incomum a combinação, mais segura sua WLAN. Observe, no entanto, que os dois primeiros dígitos não devem ser alterados. Um bom endereço IP é, por exemplo, 192.168.95.11.
- Digite "255.255.255.0" para "Máscara de sub-rede". Você também pode inserir o endereço IP do roteador no campo "Gateway padrão". Na maioria dos casos, isso não é necessário.
A desvantagem é clara: o registro flexível em sua rede não é mais possível após esta dica. Por exemplo, se você quiser conceder acesso à sua visita, precisará fazer as configurações novamente em cada dispositivo.
Dica 5: proteja a WLAN com um filtro MAC
Cada placa de rede de um computador e smartphone possui um identificador individual. Você pode usar este endereço MAC a seu favor:
- Muitos roteadores podem ser configurados para conectar-se apenas a dispositivos com um endereço MAC específico. Por exemplo, você só pode conceder acesso ao Wi-Fi ao seu smartphone e notebook. O filtro MAC pode ser ativado nas configurações do roteador.
- A princípio, isso parece uma solução segura e completa. Infelizmente, os endereços MAC inseridos também podem ser lidos. Com ferramentas especiais, também é fácil fingir que seu roteador tem um endereço MAC específico e, assim, obter acesso à sua rede.
- Mas aqui novamente, a regra é: apenas alguns atacantes realmente se esforçam para contornar esses obstáculos.
Dica adicional: desligue temporariamente a WLAN
Com nossas cinco dicas, você está bem protegido, mas nunca há cem por cento de proteção - pelo menos não enquanto a WLAN estiver ativa. Por esse motivo, você deve desativar sua conexão sem fio quando não precisar dela. Isso funciona através do botão correspondente no seu roteador ou através de uma programação no menu do roteador.
As funções mencionadas podem ser ativadas no menu de configuração do seu roteador. Nós lhe diremos como chegar lá, entre outras coisas para o roteador de telecomunicações e o Fritzbox.