Pagina inicial » como » Como proteger sua rede Wi-Fi contra invasão

    Como proteger sua rede Wi-Fi contra invasão

    O inseguro Wi-Fi é a maneira mais fácil para as pessoas acessarem sua rede doméstica, leech sua internet e causar sérias dores de cabeça com comportamento mais malicioso. Continue lendo enquanto mostramos como proteger sua rede Wi-Fi doméstica.

    Por que proteger sua rede?

    Em um mundo perfeito, você pode deixar suas redes Wi-Fi abertas para compartilhar com qualquer passageiro faminto de Wi-Fi que precise desesperadamente verificar seus e-mails ou usar levemente sua rede. Na realidade, deixando sua rede Wi-Fi aberta, crie vulnerabilidades desnecessárias em que usuários não mal-intencionados podem usar muito nossa largura de banda inadvertidamente e usuários mal-intencionados podem piratear usando nosso IP como cobertura, investigar sua rede e potencialmente acessar seus arquivos pessoais ou até mesmo pior. O que é pior ainda? No caso de Matt Kostolnik, parece um ano infernal como seu vizinho louco, através de sua rede Wi-Fi hackeada, envia pornografia infantil em seu nome usando seu endereço IP e envia ameaças de morte para o vice-presidente dos Estados Unidos. O Sr. Kolstolnik estava usando criptografia de baixa qualidade e desatualizada, sem outras medidas defensivas em vigor; podemos apenas imaginar que uma melhor compreensão da segurança do Wi-Fi e um pouco de monitoramento de rede teriam lhe poupado uma enorme dor de cabeça.

    Protegendo sua rede Wi-Fi

    Proteger sua rede Wi-Fi é um assunto de várias etapas. Você precisa pesar cada etapa e decidir se a segurança aumentada vale o incômodo às vezes aumentado que acompanha a mudança. Para ajudá-lo a avaliar os benefícios e desvantagens de cada etapa, dividimos os itens em ordem relativa de importância, bem como destacamos os benefícios, as desvantagens e as ferramentas ou recursos que você pode usar para enfatizar o teste de sua própria segurança. Não confie em nossa palavra de que algo é útil; pegue as ferramentas disponíveis e tente derrubar sua própria porta virtual.

    Nota: Seria impossível para nós incluir instruções passo a passo para cada combinação de marca / modelo de roteadores por aí. Verifique a marca e o número do modelo no seu roteador e faça o download do manual no site do fabricante para seguir com mais eficiência nossas dicas. Se você nunca acessou o painel de controle do seu roteador ou esqueceu como, agora é a hora de fazer o download do manual e se atualizar.

    Atualize seu roteador e atualize para o firmware de terceiros se possível: No mínimo, você precisa visitar o site para a fabricação do seu roteador e verificar se não há atualizações. O software do roteador tende a ser bastante estável e os releases são geralmente poucos e distantes entre si. Se o fabricante tiver lançado uma atualização (ou várias) desde que você comprou o roteador, é hora de atualizar.

    Melhor ainda, se você estiver indo para o incômodo de atualização, é atualizar para um dos firmwares de roteador de terceiros lá fora, como DD-WRT ou Tomato. Você pode conferir nossos guias para instalar o DD-WRT aqui e o Tomato aqui. Os firmwares de terceiros destravam todos os tipos de ótimas opções, incluindo um controle de grãos mais fácil e refinado sobre os recursos de segurança..

    O fator de confusão para essa modificação é moderado. Toda vez que você pisca a ROM no seu roteador você arrisca bricking ele. O risco é muito pequeno com firmware de terceiros e ainda menor ao usar o firmware oficial do fabricante. Uma vez que você tenha mostrado tudo, o fator inconveniente é zero e você poderá desfrutar de um novo roteador melhor, mais rápido e mais personalizável.

    Mude a senha do seu roteador: Todo roteador é enviado com uma combinação padrão de login / senha. A combinação exata varia de modelo para modelo, mas é fácil procurar pelo padrão que deixá-lo inalterado é apenas um problema. Abrir o Wi-Fi combinado com a senha padrão é basicamente deixar toda a sua rede aberta. Você pode verificar as listas de senhas padrão aqui, aqui e aqui.

    O fator de confusão para essa modificação é extremamente baixo e é tolice não fazê-lo.

    Ativar e / ou atualizar sua criptografia de rede: No exemplo acima, nós demos o Sr. Kolstolnik teve ligou a criptografia para o seu roteador. Ele cometeu o erro de selecionar a criptografia WEP, no entanto, que é a menor criptografia no totem de criptografia Wi-Fi. O WEP é fácil de quebrar usando ferramentas livremente disponíveis, como WEPCrack e BackTrack. Se você leu o artigo inteiro sobre os problemas do Sr. Kolstolnik com seus vizinhos, você notará que o vizinho levou duas semanas, segundo as autoridades, para quebrar a criptografia WEP. Esse é um longo período de tempo para uma tarefa tão simples que temos que assumir que ele também teve que aprender a ler e operar um computador também.

    A criptografia Wi-Fi vem em vários tipos de uso doméstico, como WEP, WPA e WPA2. Além disso, o WPA / WPA2 pode ser ainda subdividido como WPA / WPA2 com TKIP (uma chave de 128 bits é gerada por pacote) e AES (uma criptografia diferente de 128 bits). Se possível, você deseja usar o WP2 TKIP / AES, pois o AES não é tão amplamente adotado quanto o TKIP. Permitir que o seu roteador use ambos permitirá usar a criptografia superior quando disponível.

    A única situação em que atualizar a criptografia da sua rede Wi-Fi pode representar um problema é com dispositivos legados. Se você tiver dispositivos fabricados antes de 2006, é possível que, sem atualizações de firmware ou talvez não, eles não consigam acessar nenhuma rede, mas uma rede aberta ou criptografada por WEP. Descontinuamos esses componentes eletrônicos ou os conectamos à LAN via Ethernet (estamos vendo seu Xbox original).

    O fator de confusão para essa modificação é baixo e, a menos que você tenha um dispositivo Wi-Fi legado com o qual você não possa passar, você nem notará a alteração.

    Como alterar / ocultar seu SSID: Seu roteador foi enviado com um SSID padrão; geralmente algo simples como "Wireless" ou o nome da marca como "Netgear". Não há nada errado em deixá-lo definido como padrão. Se você mora em uma área densamente povoada, no entanto, faria sentido mudá-lo para algo diferente, a fim de distingui-lo dos 8 SSID “Linksys” que você vê em seu apartamento. Não mude para nada que identifique você. Muitos de nossos vizinhos mudaram imprudentemente seus SSIDs para coisas como APT3A ou 700ElmSt. Um novo SSID deve facilitar a você para identificar seu roteador na lista e não é mais fácil para todos no bairro fazer isso.

    Não se preocupe em esconder seu SSID. Isso não só não aumenta a segurança, mas também faz com que seus dispositivos trabalhem mais e que aumentem a vida útil da bateria. Nós desmascaramos o mito do SSID oculto aqui se você estiver interessado em fazer uma leitura mais detalhada. A versão curta é esta: mesmo que você “esconda” o seu SSID, ele ainda está sendo transmitido e qualquer pessoa que esteja usando aplicativos como o inSSIDer ou o Kismet pode vê-lo.

    O fator de confusão para essa modificação é baixo. Tudo o que você precisa fazer é alterar seu SSID uma vez (se necessário) para aumentar o reconhecimento em um ambiente denso de roteador.

    Filtrar acesso à rede por endereço MAC:

    Endereços Media Access Control, ou abreviadamente endereço MAC, é um ID único atribuído a cada interface de rede que você encontrará. Tudo o que você pode conectar à sua rede tem um: seu XBOX 360, laptop, smartphone, iPad, impressoras, até mesmo as placas Ethernet nos seus computadores de mesa. O endereço MAC dos dispositivos é impresso em uma etiqueta afixada a ele e / ou na caixa e na documentação que acompanha o dispositivo. Para dispositivos móveis, normalmente você pode encontrar o endereço MAC no sistema de menu (no iPad, por exemplo, ele está no menu Configurações -> Geral -> Sobre e nos telefones Android você encontrará Configurações -> Sobre o telefone -> Status cardápio).

    Uma das maneiras mais fáceis de verificar os endereços MAC de seus dispositivos, além de simplesmente ler o rótulo deles, é verificar a lista MAC no seu roteador depois de atualizar sua criptografia e registrar todos os seus dispositivos novamente. Apenas mudei sua senha você pode estar quase certo de que o iPad que você vê anexado ao nó Wi-Fi é seu.

    Depois de ter todos os endereços MAC, você pode configurar seu roteador para filtrar com base neles. Então, não será o suficiente para um computador estar ao alcance do nó Wi-Fi e ter a senha / quebrar a criptografia, o dispositivo invadindo a rede também precisará ter o endereço MAC de um dispositivo na lista de desbloqueio do seu roteador..

    Embora a filtragem MAC seja uma maneira sólida de aumentar sua segurança, é possível que alguém cheire seu tráfego Wi-Fi e falsifique o endereço MAC de seu dispositivo para corresponder a um em sua rede. Usando ferramentas como Wireshark, Ettercap e Nmap, bem como o BackTrack acima mencionado. Alterar o endereço MAC em um computador é simples. No Linux são dois comandos no prompt de comando, com um Mac é quase tão fácil, e no Windows você pode usar um aplicativo simples para trocá-lo como Etherchange ou MAC Shift.

    O fator de confusão para essa modificação é de moderado a alto. Se você usa os mesmos dispositivos em sua rede repetidamente, com poucas alterações, é um pequeno incômodo configurar o filtro inicial. Se você frequentemente tem convidados entrando e saindo que querem entrar na sua rede, é um imenso o incômodo de estar sempre entrando no seu roteador e adicionando seus endereços MAC ou desligando temporariamente o filtro MAC.

    Uma última nota antes de deixarmos os endereços MAC: se você é particularmente paranóico ou suspeita que alguém esteja mexendo na sua rede, você pode executar aplicativos como o AirSnare e o Kismet para configurar alertas para MACs fora de sua lista branca..

    Ajuste a potência de saída do seu roteador: Este truque geralmente só está disponível se você tiver atualizado o firmware para uma versão de terceiros. Firmware personalizado permite-lhe ligar ou desligar a saída do seu router. Se você estiver usando seu roteador em um apartamento de um quarto, você pode facilmente discar o power down e ainda receber um sinal em todo o apartamento. Por outro lado, se a casa mais próxima está a 1000 pés de distância, você pode ligar a energia para desfrutar de Wi-Fi em sua rede.

    O fator de confusão para essa modificação é baixo; é uma modificação única. Se o seu roteador não suportar esse tipo de ajuste, não se preocupe. Reduzir a potência de saída do seu roteador é apenas um pequeno passo que torna necessário que alguém fique fisicamente mais perto do seu roteador para mexê-lo. Com boa criptografia e as outras dicas que compartilhamos, esse pequeno ajuste tem um benefício relativamente pequeno.


    Uma vez que você atualizou a senha do seu roteador e atualizou sua criptografia (e muito menos fez qualquer outra coisa nessa lista), você fez 90% mais do que quase todos os proprietários de redes Wi-Fi por aí..

    Parabéns, você fortaleceu sua rede o suficiente para fazer com que quase todos pareçam um alvo melhor! Tem alguma dica, truque ou técnica para compartilhar? Vamos ouvir sobre seus métodos de segurança Wi-Fi nos comentários.