4 dicas para você blindar sua rede sem-fio
Olá, meu nome é Lucas Castro e mantenho o about:blank. Recentemente, fui convidado pelo Fugita para escrever um artigo aqui no Techbits e escolhi escrever sobre como proteger redes Wi-fi. Escolhi isso porque percebo que muitas pessoas possuem redes deste tipo em casa, e por falta de conhecimento acabam por deixá-las completamente sem segurança, permitindo acesso de qualquer pessoa por perto. Seguindo essas 4 simples dicas, você aumentará significativamente a segurança da sua rede.
obs: o Fugita foi convidado para escrever sobre como blogar como convidado no about:blank.
- Altere a senha de administração. As senhas padrões de roteadores, access points, appliances, switches são divulgadas através de listas de senhas padrões. Lembre-se de usar uma senha segura – letras e números alternadamente, sem repetição alguma e maior que 6 caracteres. Não se importe em anotar essa senha em algum papel, apenas lembre-se de guardá-lo em local seguro. Se possível troque a senha periodicamente – uma vez a cada 3 meses, por exemplo.
- Troque o SSID. Coloque algo diferente que dificulte a identificação da fonte da rede. Assim, mesmo que eventualmente alguns pacotes da sua rede sejam capturados, não haverá como descobrir da onde eles vêm. Procure sempre usar nomes genéricos como “wifi_jkl”, “default123” e assim por diante.
- Desabilite o “SSID Broadcast”. Isso evita que dispositivos identifiquem automaticamente a existência da sua rede. A desvantagem é que para conectar, você terá que inserir manualmente o SSID. O que não é exatamente uma grande dificuldade, já que você terá que digitar a senha também.
- Ative criptografia dos dados. Para isso, habilite a opção de criptografia WPA/PSK com TKIP. Para gerar a senha (passphrase) utilize o gerador de senhas seguras desenvolvido pelo Steve Gibson. Sem criptografia, é possível capturar todas as informações que trafegam na rede como por exemplo: conversas de MSN, logins e senhas em sistemas HTTP, e-mails e etc. Com a criptografia, mesmo que pacotes sejam interceptados, ninguém conseguirá descobrir o conteúdo real deles. Note que a senha terá 63 dígitos, o que torna o ato de digitá-la algo não muito prático. Por isso, recomendo a utilização de um meio seguro para compartilhar a senha com os dispositivos que vão acessar a rede – um pen drive por exemplo. Uma vez digitada, a senha será armazenada na memória interna do computador ou dispositivo e não será necessário redigitá-la.