O crescimento monumental da popularidade da Internet mudou a maneira como vivemos nossas vidas todos os dias. A Internet mudou a forma como lidamos com tarefas que antes consumiam muito tempo; as contas podem ser pagas com o apertar de um botão, as informações encontradas por meio de uma pesquisa rápida e a comunicação entregue instantaneamente. Nosso mundo conectado e orientado pela Internet abriu milhões de oportunidades para indivíduos e empresas e mudou nossas vidas para sempre. A segurança da Internet é agora um imperativo para o indivíduo; devemos entender os riscos e criar ambientes seguros para desfrutarmos dos maravilhosos benefícios de um mundo amplamente conectado.

A Internet e a Internet das Coisas (IoT) abriram o caminho para um mundo onde nossos dispositivos aprendem à medida que os usamos. Eles usam essas informações e fazem coisas que facilitam nossa vida. Nosso smartphone pode aprender quando saímos da cama e se comunicar com uma máquina de café para preparar o café perfeito para nós, antes de chegarmos à cozinha. Nosso smartphone saberá onde trabalhamos, quando precisamos chegar e poderá mapear a rota mais eficiente, com base em relatórios de tráfego em tempo real. A Internet é fascinante e oferece enormes possibilidades para nós.

Mas a Internet tem um lado obscuro. A crescente funcionalidade, velocidade e alcance da Internet, facilitada pela tecnologia em rápida evolução, abriu oportunidades para atividades ilegais. Com o desenvolvimento da dark web facilitando o crime organizado, até quase 1 milhão de novos malwares (vírus, worms, cavalos de Tróia e qualquer outro código malicioso) sendo lançados diariamente, há muitas coisas ruins a serem observadas.

As consequências do lado ruim da Internet podem ser devastadoras. A perda de dados é comum por meio de Ransomware e outros vírus desagradáveis, até roubo de identidade e desvio de fundos de contas bancárias. E com a crescente sofisticação dessas ameaças, elas podem ser extremamente difíceis para o usuário médio identificá-las.

Mantendo-se seguro

Sua rede WiFi doméstica atua como seu gateway para a Internet. Todos os seus dispositivos se conectam ao seu roteador e, em seguida, têm acesso aberto e comunicações à rede mundial. Você pode desfrutar de entretenimento, comunicar-se com pessoas de todo o mundo e realizar tarefas diárias à vontade, a partir de qualquer dispositivo habilitado para Internet. O mundo está em suas mãos.

Uma rede Wi-Fi doméstica segura pode ser uma maneira simples, mas extremamente confiável, de garantir que você e seus usuários de rede estejam protegidos contra o lado escuro da Internet, ao mesmo tempo em que permite que você aproveite os muitos benefícios do nosso mundo moderno. Ao ter uma rede WiFi doméstica segura, você está mitigando proativamente as ameaças sempre presentes da Internet e garantindo que você elimine as ameaças antes que elas ataquem.

Cumprimos uma lista de 17 etapas para criar uma rede WiFi doméstica segura. Essas dicas são imediatamente acionáveis ​​e todas trabalham para criar um ambiente forte e seguro.

17 etapas para uma rede WiFi doméstica segura

1. Altere o login de administrador padrão para seu roteador

Por padrão, todos os roteadores vêm com uma combinação padrão de nome de usuário e senha de administrador atribuída pelo fornecedor. Isso permite que o usuário acesse facilmente a página de configuração do roteador e altere quaisquer detalhes necessários. Isso permite a configuração rápida e fácil de uma rede, o que significa que os usuários podem ficar online mais rapidamente.

A desvantagem disso, no entanto, é que a maioria dos usuários domésticos nunca altera essas configurações, o que cria uma enorme falha de segurança! Os proprietários de sites desenvolveram listas de senhas de roteador padrão, prontamente disponíveis para qualquer pessoa. Tudo o que você precisa fazer é determinar a marca e o modelo, e qualquer um pode encontrar instantaneamente o login padrão. Nas mãos erradas, isso pode causar sérios problemas.

Ao configurar seu roteador, é uma boa ideia alterar a combinação de nome de usuário e senha do administrador para algo exclusivo e seguro. Este é um passo simples para criar uma rede WiFi doméstica segura com pouco esforço; é imediatamente acionável, mas aumenta a segurança tremendamente. Não caia nessa armadilha.

2. Altere o SSID da sua rede

É discutível se a alteração de um nome de rede (SSID) aumentará a segurança de uma rede. Por um lado, um nome de WiFi não influencia se um invasor em potencial pode encontrar e penetrar em sua rede.

No entanto, assim como o nome de usuário e a senha padrão do administrador, poucos usuários domésticos se incomodarão em alterar o SSID (Service Set Identifier). Assim, um SSID padrão indica que existe a possibilidade de que a rede tenha sido mal configurada, com considerações mínimas de segurança (como senhas padrão). Alterar o SSID funciona mais como uma máscara; isso faz parecer que sua rede é impenetrável, porque você dedicou tempo para configurá-la corretamente.

O SSID do seu roteador pode ser alterado na página de configuração do roteador. Novamente, este é outro passo simples para criar uma rede WiFi doméstica segura. A segurança da rede não precisa ser complexa; muitas vezes, os passos simples são os mais eficazes!

3. Certifique-se de usar criptografia

A criptografia é o método de embaralhamento de dados com uma chave de criptografia, de modo que somente aqueles que possuem a chave de descriptografia podem lê-la. É uma maneira de garantir que os dados permaneçam seguros e privados, para que apenas os destinatários pretendidos possam lê-los.

A criptografia pode ser adicionada à sua rede e é uma ótima maneira de criar uma rede WiFi doméstica segura. Ele atua de maneira semelhante à criptografia normal; ele criptografa os dados comunicados em uma rede.

Ativar a criptografia de rede é tão fácil quanto alterar o SSID ou o nome de usuário e a senha do administrador. Basta navegar até a página de configuração do roteador e seguir as etapas. Muitas vezes, você será confrontado com vários tipos de criptografia. Foi amplamente documentado que a criptografia WEP é muito insegura e facilmente comprometida. No interesse de criar uma rede WiFi doméstica segura, certifique-se de usar WPA2 como o tipo de criptografia, pois é a oferta mais segura neste momento.

4. Dobre os firewalls para o dobro da proteção

Um firewall é um método de segurança de rede, baseado em hardware ou software, que controla o fluxo de tráfego de entrada e saída de sua rede. Ele atua como um gatekeeper; usando regras predeterminadas, o firewall permitirá bloquear o tráfego dentro ou fora da rede.

A maioria dos roteadores vem com um firewall embutido, que é classificado como um firewall baseado em hardware. Como está embutido no roteador, ele usa filtragem de pacotes; compara os dados que entram ou saem da rede, bloqueando ou permitindo o acesso após serem comparados a regras predeterminadas. Como a maioria das dicas fornecidas aqui para criar uma rede WiFi doméstica segura, o firewall do roteador embutido pode ser ativado simplesmente navegando até a página de configurações do roteador e seguindo as etapas na tela.

Alguns sistemas operacionais (como o Windows) também vêm com firewalls baseados em software embutidos. Como acontece com a maioria dos firewalls usados ​​por usuários domésticos, você pode praticamente “definir e esquecer”, pois eles normalmente funcionam sem muita intervenção. Você pode navegar até o firewall baseado em software do seu sistema operacional e seguir as etapas para habilitá-lo.

No entanto, sempre há a chance de que softwares de terceiros instalados entrem em conflito com os firewalls. Nesse caso, o usuário pode adicionar exceções e permitir que o software receba ou envie tráfego à vontade.

Os firewalls podem ser complexos na teoria, mas são bastante simples na prática. Ao construir uma rede WiFi doméstica segura, é fundamental que você utilize firewalls. Eles podem atuar como o primeiro e o último ponto de segurança para sua rede e podem ser a diferença entre uma rede segura e insegura. A duplicação garante que não haja um único ponto de falha e permite que um firewall detecte coisas que o outro pode perder.

5. Certifique-se de usar (e manter atualizado) o software antivírus

Seu software antivírus protege você e sua rede contra programas maliciosos que podem infectar toda a sua rede. Como mencionado anteriormente, quase 1 milhão de novos softwares maliciosos são lançados todos os dias; é o seu antivírus que garante que você não seja vítima!

É imperativo que você certifique-se de estar utilizando algum tipo de antivírus ao criar uma rede WiFi doméstica segura. Os vírus podem permitir a entrada de backdoor na sua rede ou mantê-la como resgate. A prevenção é a maior forma de segurança contra software malicioso.

Os fornecedores de antivírus frequentemente atualizam seus bancos de dados de vírus adicionando “definições de vírus”. Assim que um novo vírus é descoberto por um fornecedor, ele libera as definições para download pelos usuários, o que protege contra infecções.

Existem vários fornecedores de antivírus, alguns oferecendo software pago (Norton e Kaspersky) e software gratuito (AVG). Independentemente do fornecedor, todos eles fornecem recursos de segurança antivírus completos, que ajudam a construir uma rede WiFi doméstica segura. Certifique-se de manter suas definições de vírus atualizadas e realizar verificações regulares de vírus, e você estará no caminho certo para lutar contra softwares mal-intencionados.

6. Não permitir redes de convidados

Em teoria, ter uma “rede de convidados” parece uma ótima ideia para manter sua rede WiFi segura. E embora às vezes uma rede de convidados possa ser configurada com segurança, é melhor não ter uma.

Redes para convidados permitem que seus convidados se conectem a uma rede Wi-Fi separada em seu roteador, que fornece apenas acesso à Internet. Parece ótimo, certo? Bem, as redes de convidados geralmente são redes WiFi abertas, o que significa que qualquer pessoa pode se conectar. Para agravar isso, eles não são criptografados, o que significa que os dados podem ser facilmente espionados por invasores.

Como eles geralmente são abertos, isso significa que qualquer pessoa pode se conectar a ele a qualquer momento. Seus vizinhos podem usar toda a sua largura de banda e exceder os limites de download. Isso pode permitir que qualquer pessoa use sua conexão de rede, potencialmente para atividades ilegais; a culpa será colocada diretamente em você como o proprietário da rede.

Ao criar uma rede WiFi doméstica segura, é melhor desabilitar o recurso de rede de convidados. Ao fazer isso, você não apenas aumentará a segurança de sua rede, mas também aumentará a segurança dos dados que passam dos usuários conectados a ela.

7. Utilize VPNs para comunicações seguras

No mundo conectado de hoje, enviamos informações uns para os outros com destaque em formato digital. Com a sofisticação e o crescente número de ameaças presentes, essas comunicações podem ser facilmente interceptadas e lidas.

As VPNs evitam esse problema. As VPNs (Redes Privadas Virtuais) funcionam como um túnel para a passagem de informações e dados, de forma que não possam ser interceptados ou monitorados. Ele é usado por indivíduos e empresas para garantir que as comunicações privadas e confidenciais permaneçam dessa maneira.

Com algum esforço, uma VPN pode ser configurada no nível do roteador, o que significa que todas as comunicações, informações e dados transmitidos pelos dispositivos através do roteador passam pela VPN até o destino. Isso protege todas as transmissões de dados de e para sua rede.

Embora não sejam necessariamente obrigatórias na criação de uma rede WiFi doméstica segura, as VPNs podem ser ótimas para adicionar camadas de segurança adicionais à sua rede. Com um pouco de esforço e alguns recursos gratuitos, uma VPN manterá a segurança e a integridade de seus dados e informações à medida que são transmitidos pela sua rede.

8. Atualize regularmente o firmware do roteador à medida que as atualizações se tornam disponíveis

Cada peça de hardware tem um software que lhe dá instruções. No caso do seu roteador, ele possui firmware que instrui o hardware sobre o que fazer e como fazer.

Como acontece com qualquer software, existe o potencial de vulnerabilidades e bugs. Os invasores experientes podem explorar as vulnerabilidades e os bugs, facilitando o acesso à sua rede. Não importa quão boa seja sua segurança, se houver uma vulnerabilidade que não seja corrigida, é uma porta aberta para invasores.

Os fornecedores de roteadores conhecem os riscos e lançam atualizações e correções para vulnerabilidades descobertas ou melhorias de desempenho. Ao liberar essas atualizações, você pode melhorar o desempenho do seu roteador e aumentar a segurança de uma rede WiFi doméstica já segura (se você estiver seguindo nossas etapas!).

Assim como nas etapas anteriores sobre como criar uma rede WiFi doméstica segura, as atualizações do roteador podem ser acessadas através da página de configuração do roteador. Haverá uma opção para atualizações, com etapas na tela.

Os fornecedores liberam atualizações por um motivo. Assim que estiverem disponíveis, baixe-os e instale-os. Eles podem fazer uma enorme diferença na segurança da sua rede.

9. Desligue o WPS

WPS (WiFi Protected Setup) é um método implementado por muitos fornecedores de roteadores para ajudar os hóspedes e visitantes a se conectarem à sua rede e ficarem online mais rapidamente. Em vez de digitar uma senha WiFi longa e complicada, o WPS permite que os usuários se conectem ao roteador usando um número PIN de 8 dígitos impresso (geralmente) na base do roteador.

Isso é especialmente útil para usuários móveis, pois pode ser difícil alternar entre as seções do teclado (entre letras e números), o que pode levar a erros de digitação. Em vez disso, o usuário pode simplesmente digitar os dígitos.

O problema com o WPS está na forma como autentica os dígitos que são inseridos. Em vez de verificar todos os 8 dígitos ao mesmo tempo, ele verifica os quatro primeiros, depois os quatro segundos. Isso significa que, em vez de ter uma combinação de 8 dígitos, existem duas combinações de 4 dígitos mais fracas, que podem ser quebradas muito mais facilmente.

O WPS foi feito para criar conveniência para os usuários, mas acabou de introduzir vulnerabilidades. Para realmente criar uma rede WiFi doméstica segura, é aconselhável (se possível) desativar o WPS.

10. Desative o DHCP e use IPs estáticos

DHCP (Dynamic Host Configuration Protocol) é um protocolo de conexão utilizado pelo seu roteador para atribuir um endereço IP a cada dispositivo que se conecta ao seu roteador. Um roteador funciona roteando dispositivos conectados à rede para a world wide web. Seu roteador atribuirá endereços IP locais a cada dispositivo que se conectar e, em seguida, roteará cada dispositivo para o destino que deseja visitar.

O DHCP atribuirá um endereço IP a qualquer dispositivo, seja ele conectado de maneira autorizada ou não. Assim, se seu vizinho quebrou suas senhas e obteve acesso não autorizado à sua rede, ele receberá um endereço IP e terá a capacidade de se conectar à Internet. Cada vez que você se conectar, você receberá um endereço IP diferente.

A utilização de endereços IP estáticos significa que cada dispositivo recebe seu próprio endereço manualmente. Cada dispositivo tem um, e apenas um, endereço IP. Portanto, como cada dispositivo está conectado à rede, um endereço IP não será atribuído automaticamente; ele terá que ser atribuído manualmente. Isso torna um pouco mais difícil para os invasores obterem acesso à sua rede.

A atribuição manual do endereço IP pode ser feita através da página de configuração do seu roteador. Isso permitirá que você crie uma rede WiFi doméstica mais segura, limitando a conexão à sua rede apenas a dispositivos conhecidos e confiáveis.

11. Não desative o “SSID de transmissão”

Existem escolas de pensamento no mundo da segurança da Internet que não transmitir o SSID do seu roteador o tornará invisível, portanto, mais seguro. Embora isso pareça ótimo em teoria, na prática não faz muito para proteger sua rede.

O SSID nunca foi feito para ser escondido; é um identificador para sua rede, então você sabe onde se conectar. Ao escondê-lo, sim, ele se torna invisível (um pouco), mas torna difícil se conectar. Além disso, qualquer invasor que realmente queira comprometer sua rede simplesmente usará ferramentas para encontrar sua rede “oculta”.

É melhor seguir as outras etapas para criar uma rede WiFi doméstica segura; ocultar seu SSID realmente não faz muito para proteger sua rede. Concentre seus esforços em algo que vai!

12. Filtrar endereços MAC

Todos os dispositivos que se conectam a uma rede possuem um adaptador de rede. Cada um desses adaptadores de rede tem um identificador exclusivo chamado de endereço MAC (Media Access Control). Isso, em conjunto com os endereços IP, é como a transmissão de dados é facilitada. Esses dois endereços garantem que os dados corretos estejam sendo transmitidos para o dispositivo correto.

Semelhante aos endereços IP estáticos, você pode criar uma rede WiFi doméstica ainda mais segura filtrando os endereços MAC. Essencialmente, o roteador verificará um banco de dados de endereços MAC em relação aos endereços MAC dos dispositivos que estão tentando se comunicar pela rede. Se eles corresponderem, a comunicação é estabelecida. Caso contrário, a comunicação é bloqueada.

Embora os endereços MAC possam ser falsificados por determinados invasores, a filtragem de endereços MAC torna muito mais difícil para um invasor obter acesso não autorizado à sua rede.

13. Desative o acesso remoto

O Acesso Remoto permite que um dispositivo faça login na página de configuração do roteador sem estar conectado à rede. Isso é ótimo se você quiser fazer login e alterar as configurações de rede quando estiver fora da rede. Mas a mesma conveniência permite que invasores obtenham potencialmente acesso não autorizado à sua rede, sem estarem realmente conectados a ela.

Desabilitar o acesso remoto significa que um dispositivo só pode fazer login/acessar a página de configuração do roteador se estiver conectado à rede. Basicamente (se você seguiu nossas dicas até agora e configurou uma rede WiFi doméstica segura até este ponto), acesse a página de configuração do roteador:

• Um dispositivo deve estar conectado à rede
• Um dispositivo deve ter um endereço IP estático atribuído válido
• Um dispositivo deve saber o SSID, nome de usuário e senha do administrador e
• Um dispositivo deve ter um endereço MAC confiável e conhecido

Isso significa essencialmente que, a menos que você atenda a todos os critérios acima, você não poderá fazer alterações nas configurações de rede, tornando muito difícil obter acesso não autorizado à rede. A desativação do acesso remoto (novamente como as outras etapas estabelecidas para criar sua rede WiFi doméstica segura) pode ser acessada através da página de configuração do roteador. É uma tarefa simples que adiciona outra camada sólida de segurança à sua rede.

14. Desligue a energia de transmissão

Assim como comprar uma casa, colocar seu roteador para conectividade máxima tem tudo a ver com localização, localização, localização! Quanto mais perto você estiver, melhor será o sinal; isso proporciona uma experiência de navegação muito melhor para o usuário.

Mas ter muito alcance pode não ser uma coisa tão boa! Claro, seria ótimo poder se conectar à sua rede WiFi a 100 metros de distância. Mas se você pode fazer isso de uma distância tão grande, um invasor em potencial também pode.

Reduzir o alcance do sinal do seu roteador pode ser alcançado de duas maneiras. Em primeiro lugar, você pode apontar as antenas para longe da rua ou de onde moram seus vizinhos, para que o sinal não seja transmitido nessa direção. Como alternativa, os roteadores modernos têm uma configuração na página de configuração que pode ser usada para limitar o alcance. A maioria dos roteadores opera nas faixas de 2,4 GHz e 5 GHz; 5GHz tem um alcance mais curto, mas não compromete a velocidade e confiabilidade. Assim, configurar seu roteador para um canal de 5 GHz pode efetivamente limitar o alcance.

Ao limitar o alcance, você limita as opções para que pessoas de fora se conectem e comprometam sua rede. Essa simples alteração nas configurações pode ajudar bastante na criação de uma rede WiFi doméstica segura.

15. Utilize DNSCrypt para uma navegação mais segura

Quando você navega na Internet, geralmente digita o endereço de um site (começando com www.) e seu navegador da Web o levará a esse site. Isso é possível por meio do Domain Name System (DNS), que vincula um endereço IP de um site a um nome de domínio. Isso torna mais fácil para os usuários navegarem até o site que desejam visitar.

Seu ISP fornecerá um servidor DNS para você usar, que executa as funções básicas. Existem, no entanto, alternativas de terceiros que você pode usar, incluindo DNSCrypt. Esses servidores DNS de terceiros oferecem maior segurança e privacidade na Internet, como criptografia de comunicações, proteção contra malware e botnets e garantia de que os sites retornados pelo DNS sejam legítimos e não tenham sido adulterados.

Os servidores DNS de terceiros são gratuitos e podem ser configurados com bastante facilidade. A utilização do DNSCrypt é uma ótima maneira de adicionar uma camada adicional de segurança; ao aumentar sua proteção online, isso tem um efeito de fluxo contínuo, reduzindo as ameaças às quais você está exposto. Isso ajudará a criar uma rede WiFi doméstica mais segura, reduzindo possíveis ameaças antes que elas atinjam sua rede.

16. Desative o UPnP para uma rede WiFi doméstica mais segura

Você já se perguntou como, quando um novo dispositivo se conecta a uma rede, você pode vê-lo automaticamente no Painel de Controle? Este é um exemplo de UPnP (Universal Plug and Play). O UPnP permite que os dispositivos conectados à rede descubram a presença uns dos outros quando conectados à rede, sem precisar configurar nada manualmente.

Em termos de roteador, o UPnP pode permitir que aplicativos encaminhem portas automaticamente em seu roteador, para permitir comunicações de entrada e saída. Isso é conveniente, pois você não precisa encaminhar manualmente todas as portas para permitir que aplicativos e dispositivos se comuniquem à vontade.

O problema é que o UPnP pode permitir que softwares maliciosos em seu computador encaminhem portas em seu roteador. Assim, se um vírus Cavalo de Tróia encaminha uma porta, ele pode permitir o acesso de backdoor à sua rede através da porta que pediu ao roteador para encaminhar. Isso significa que um invasor agora tem acesso à sua rede! A maioria dos fornecedores tem UPnP implementado em seus roteadores; portanto, a maioria das pessoas ao redor do mundo tem essa vulnerabilidade em sua rede.

Se você não tiver aplicativos que precisam de encaminhamento de porta ativado, desabilitar o UPnP é uma boa maneira de criar uma rede WiFi doméstica mais segura. Isso significa que, se algum vírus Cavalo de Tróia contornar seus firewalls e antivírus, eles não poderão se comunicar através da porta desejada.

Embora o UPnP tenha falhas herdadas, a probabilidade de um software malicioso explorar essa vulnerabilidade é baixa. Ainda assim, para a rede WiFi doméstica mais segura, desabilitar o UPnP é uma boa jogada.

17. Desligue o WiFi quando não estiver em uso

Por último, e provavelmente o passo mais simples para criar uma rede WiFi doméstica segura, é simplesmente desligá-la quando não estiver em uso.

Se ninguém estiver usando a rede, desligá-la pode fazer 100% que ninguém possa se conectar a ela. Isso aumenta drasticamente a segurança da sua rede WiFi doméstica, pois não há como se conectar a ela se estiver desligada.

Isso é mais prático quando você vai ficar longe da rede por longos períodos, como feriados. Não é prático durante o horário de pico de uso, então é apenas um último recurso. Se estiver desligado, está protegido!

Essas etapas simples e fáceis de implementar garantirão que você crie a rede WiFi doméstica mais segura, protegendo todos os seus usuários do lado ruim da web!