As 7 melhores maneiras de proteger sua rede sem fio (Guia de segurança de rede)
Hoje em dia, todo mundo tem uma conexão Wi-Fi em casa. O Wi-Fi se tornou a principal fonte de conexão com a Internet em residências e outros locais públicos. O que muitos não percebem é que sua rede sem fio não é segura! Hoje você aprenderá como proteger o seu Wi-Fi (rede sem fio) doméstico contra hackers . Depois de seguir o guia abaixo sobre segurança de rede sem fio doméstica, você terá uma rede doméstica mais segura e segura.
O que a maioria de nós faz depois de obter um roteador Wi-Fi é apenas deixar tudo como padrão e apenas configurar uma senha normal. Isso está errado, há muitas mudanças que você deve fazer para aumentar a segurança. Os roteadores usam diferentes protocolos de segurança, incluindo WEP, WPA e WPA2 (Acesso protegido sem fio). As redes sem fio não são seguras e são altamente vulneráveis. Um hacker ou criminoso pode lançar vários ataques, como detecção de pacotes, força bruta e ataques man-in-the-middle (ataques MITM) em uma rede Wi-Fi vulnerável .
Vamos começar a proteger sua rede sem fio. Siga o guia passo a passo abaixo e sua rede sem fio estará muito mais segura do que antes.
Conteúdo
- 1 Como proteger sua rede Wi-Fi doméstica contra hackers (Guia de segurança de rede)
- 2 1) Desligue a administração remota no roteador
- 3 2) Altere a senha de administrador padrão do roteador Wi-Fi
- 4 3) Aumente a segurança da rede sem fio (Wi-Fi) habilitando a criptografia
- 5 4) Desative o DHCP (protocolo de configuração dinâmica de host ) em seu roteador
- 6 5) Mantenha o firmware do roteador atualizado
- 7 6) Altere o endereço IP padrão do roteador para aumentar a segurança sem fio
- 8 7) Ative o firewall de roteadores sem fio
- 9 Atualização: proteja seus roteadores WiFi do novo PMKID Attack para WPA e WPA2
- 10 Conclusão
Como proteger sua rede Wi-Fi doméstica contra hackers (Guia de segurança de rede)
1) Desligue a administração remota no roteador
Alguns roteadores têm um recurso integrado que permite acessar o roteador de qualquer lugar do mundo. O acesso remoto tem suas próprias vantagens e desvantagens, mas também pode não ser seguro se não for configurado corretamente. A vantagem de desativar a administração remota é que ninguém de fora da rede não conseguirá entrar na rede.
Todos os roteadores sem fio têm uma interface diferente. Para desligar o acesso remoto , basta pesquisá-lo na interface principal da web ou nas configurações avançadas e desativá-lo.
2) Alterar o administrador padrão do roteador Wi-Fi Senha
Esta etapa aumentará significativamente a segurança do seu W-Fi. Muitas pessoas tendem a deixar suas senhas de administrador de rede por padrão, que são ( Nome de usuário: Admin) e ( Senha: Admin). Eles são muito fáceis de adivinhar, pois todo ataque sabe que essas são as credenciais padrão para a página de login do roteador WiFi.
Vá para a interface do administrador e altere o nome de usuário e a senha. Certifique-se de que seja algo muito difícil de adivinhar e que a senha seja longa.
3) Aumente a segurança da rede sem fio (Wi-Fi) habilitando a criptografia
As redes sem fio vêm com diferentes protocolos de segurança que listamos acima no início deste guia. Todos esses métodos de criptografia têm seus próprios prós e contras. O melhor para usar é WPA2 porque é o mais seguro de todos eles. O Wireless Protected Access 2 também é o padrão na indústria agora. Foi desenvolvido para poder substituir as versões anteriores menos seguras, como WEP ( Wired Equivalent Privacy )
Como agora é um padrão, todos as redes sem fio devem ter criptografia WPA2 AES . Ele oferece suporte a uma criptografia muito mais forte do que todos os outros protocolos de segurança disponíveis agora.
A Wi-Fi Alliance acaba de anunciar WPA3 , que é o protocolo de segurança mais recente para redes sem fio. Ele traz as seguintes melhorias em relação à geração anterior:
- Oferece muito melhor privacidade para os usuários, criptografando dados para usuários individualmente.
- Protege as redes de ataques de força bruta, bloqueando o login múltiplo tentativas de adivinhar senhas.
- Dispositivos IoT também estão ganhando um aumento de segurança com o lançamento de WPA3.
- WPA3 suporta segurança de 192 bits que exige segurança para protegendo os usuários de Wi-Fi a um nível totalmente novo. Também é bom para governos, setor de defesa e setores industriais.
Você pode aprender mais sobre WPA3 e quais melhorias e aprimoramentos ele oferece aqui.
4) Desative o DHCP (protocolo de configuração dinâmica de hosts) em seu roteador
Então, o que é DHCP? Este é um recurso em quase todos os roteadores e switches que permite atribuir automaticamente um endereço IP a dispositivos em uma rede. Ao desligar o servidor DHCP em seu roteador, ele não atribuirá mais endereços IP automaticamente aos dispositivos. Você terá que inserir manualmente os detalhes e usar endereços IP estáticos.
A vantagem de desligar o DHCP é que, quando um hacker ou invasor entra em sua rede, ele não recebe um endereço IP, portanto, não tem acesso à Internet ou a outras partes da rede.
5) Mantenha o firmware do roteador atualizado
O software desempenha um papel importante em cibersegurança. Como o patching também é vital para a segurança online. Os roteadores sem fio também têm vulnerabilidades que precisam ser consertadas e corrigidas. Vulnerabilidades são exploradas por hackers para obter acesso ao roteador e causar mais danos. Para se proteger desses ataques, atualize o firmware ou sistema operacional do roteador para a versão mais recente.
Muitos dos roteadores, incluindo os populares TP-link, Linksys, Asus e Netgear roteadores não têm opção de atualização automática. Os modelos mais novos possuem o recurso de atualização automática, mas também pode ser desativado por padrão. Você terá que fazer a atualização manualmente em alguns roteadores baixando o firmware e carregando-o para o roteador a partir do seu PC.
6) Alterar o endereço IP padrão dos roteadores para aumentar a segurança sem fio
Esta etapa também é útil e aumentará a segurança da rede sem fio da sua casa. Ao alterar o endereço IP padrão do roteador, será mais difícil para o Hacker localizá-lo. O endereço de rede mais comum e padrão de um roteador é <”192.168.1.1</✓ que é conhecido por todos. Existem várias maneiras de fazer isso; o método a seguir abaixo funciona para a maioria dos roteadores domésticos sem fio:
- Digite (https://192.168.1.1) no navegador e insira suas credenciais de login.
- Depois que vão para a área de rede e LAN do seu roteador.
- Altere o endereço IP para o que você preferir e salve.
É isso, agora você terá um extra camada de segurança no nível do roteador.
7) Ative o firewall de roteadores sem fio
Alguns roteadores vêm com um firewall embutido. Alguns roteadores o têm ativado por padrão, mas outros não. Os firewalls são ótimos para segurança de rede, pois permitem ou negam o tráfego da Internet e ver o que está entrando e saindo da rede. Eles podem impedir pacotes maliciosos e várias tentativas de hacking em sua rede e outros perigos como cavalos de Tróia, vírus e malware. Você pode ler nosso Guia sobre como proteger seu PC contra infecções de vírus.
Um firewall em sua rede doméstica a tornará muito mais segura porque pode permitir e negar tráfego. Você pode definir diferentes regras e níveis de restrição.
Atualização: Proteja seus roteadores WiFi do novo ataque PMKID para WPA e WPA2
Nenhuma medida de segurança é hackeada-prova! Uma nova vulnerabilidade foi descoberta no padrão WPA/WPA2 que permite a um hacker invadir suas redes sem fio. Isso permite que o invasor obtenha um pacote PMKID que pode ser facilmente convertido para que o hashcat possa trabalhar nele e fazer sua mágica. Abaixo estão as etapas que você deve seguir para evitar ser vítima de um ataque:
- Atualize o firmware do roteador sem fio para a versão mais recente.
- Altere o padrão senhas para algo muito forte.
- Atualize seu sistema operacional em todos os dispositivos conectados.
Você também pode aprender como hackear a senha WiFi com ataques PMKID. Este tutorial irá guiá-lo passo a passo para obter credenciais de login de uma rede sem fio.
Fonte.
Atualização: uma nova vulnerabilidade chamada “Kr00k ”Está em estado selvagem. Ele está afetando principalmente todos os roteadores que usam chips específicos. Ele é capaz de descriptografar pacotes de tráfego WiFi e recuperar senhas.
Conclusão
A segurança da rede sem fio é importante como qualquer outra a rede precisa de proteção, ela precisa ser segura! O número de dispositivos Wi-Fi e pontos de acesso sem fio aumentou dramaticamente nos últimos anos. A maioria dos dispositivos, incluindo smartphones, laptops, computadores, dispositivos IoT e eletrodomésticos inteligentes, todos se conectam por WiFi. Se a rede sem fio estiver comprometida, também estarão os dispositivos e seus endereços de rede, incluindo endereços MAC e endereços IP.
O artigo acima deve limpar sua mente e responder sua pergunta sobre como proteger o roteador wi-fi e Como proteger sua rede Wi-Fi doméstica contra hackers . Você nunca deve ignorar a segurança cibernética básica em qualquer rede. Ataques e pessoas com más intenções estão sempre em busca de redes vulneráveis, não deixe a sua ser uma delas.