Como proteger roteadorponto de acesso Wi-Fi para aumentar a segurança sem fio

As famílias e as principais empresas fazem de tudo para manter os usuários não autorizados longe de sua rede. Ainda assim, roteadores e pontos de acesso Wi-Fi fornecem aos hackers uma maneira de entrar rapidamente.

Este guia cobre tudo, desde proteção de redes sem fio , configurações de segurança do roteador e configuração de segurança do roteador . A razão é que os sinais de Wi-Fi penetram facilmente fora das paredes das casas e edifícios em direção às ruas, o que é uma mensagem de boas-vindas para os hackers. Não é de se admirar que o 'drive by hacking' esteja entre os passatempos favoritos dos cibercriminosos.

Tanto quanto a empresa permite e incentiva os funcionários para se conectar a redes por meio de seus celulares, smartphones, tablets e laptops, não é possível que as empresas desliguem o acesso a wi-fi. Hoje em dia, até mesmo qualquer pessoa pode invadir sua rede sem fio usando um aplicativo de invasão de Wi-Fi.

As 8 melhores maneiras de proteger seu roteador sem fio (atualizado para 2020)

Vamos ver como podemos tornar nossas redes sem fio mais seguras e nos tornar usuários livres de hackers.

Criptografia forte (WPA-3)

Os pontos de acesso Wi-Fi que oferecem WEP (Wired Equivalent Privacy) para proteção padrão estão fundamentalmente quebrados, o que significa que hackers profissionais podem usar trajes de hackers como Air cracking e invadir uma rede protegida WEP em minutos.

Para mantê-lo protegido contra invasores, use algumas variantes do WPA (Wi-Fi Protected Access) ou o mais recente WPA2 ou mesmo WPA3. O WPA é usado principalmente por pequenas empresas e residências, o que significa que os funcionários que trabalham em qualquer empresa e os membros da mesma casa usam a mesma senha e a segurança depende do compartilhamento da senha wi-fi. Além disso, uma senha que deve ser alterada toda vez que um funcionário sai da empresa.

Os roteadores Wi-Fi também oferecem um recurso chamado WPS (Wireless Protect Setup), que fornece um caminho fácil para se conectar com uma rede sem fio protegida por WPA rede. Certifique-se de desabilitar o WPS nas configurações do roteador; caso contrário, torna-se fácil para os hackers recuperar sua senha WPA.

Em organizações maiores, é melhor usar o WPA no modo corporativo, assim, cada usuário terá seu nome de usuário e senha para se conectar ao Wi-Rede Fi. Isso facilita quando os funcionários estão deixando a empresa regularmente, então o que você pode fazer é desabilitar facilmente as contas de ex-funcionários.

Use uma senha WPA segura-use um gerador de senha

As senhas que você define para o Wi-Fi devem ser longas e saudáveis, para que um hacker não a decifre facilmente.

Quando você obtém um novo dispositivo, todos os detalhes padrão, como o nome e a senha estão impressos no verso, portanto, quando você altera o nome de acesso e a senha, fica difícil para os hackers obterem acesso.

Use o serviço Cloud Cracker para testar a segurança do seu WPA protegido Rede sem revelar a senha. Tudo que você precisa fazer é fornecer algumas informações de dados que podem ser extraídas por um hacker nas proximidades, e o serviço tentará extrair sua senha.

Se o serviço não tiver êxito, o hacker não vale a pena também, mas se o serviço encontrar sua senha, você terá que alterá-la para uma mais forte.

O padrão de segurança WPA2 provavelmente não resistirá a um hacker bem organizado por causa do KRACK Wi-Falha de Fi que foi descoberta em 2017. A vulnerabilidade PMKID também foi descoberta, resultando em violações.

Verifique se há pontos de acesso Wi-Fi invasores-não reconhece?

Há grandes problemas de segurança quando falamos sobre pontos de acesso não autorizados. Estes não são os pontos de acesso Wi-Fi oficiais da empresa, mas são aqueles que são trazidos pelos funcionários ou pelos hackers que entraram em seu prédio e o conectaram a uma Ethernet e o esconderam.

Seja qual for o caso, os pontos de acesso invasores apresentam riscos significativos porque você não tem controle sobre eles ou como eles são configurados.

Por exemplo, um poderia ser configurado para transmitir seu SSID (o identificador de 32 caracteres para uma rede sem fio) e permite que qualquer pessoa se conecte sem fornecer uma senha.

Para detectar pontos de acesso não autorizados, tudo o que você precisa fazer é escanear seu escritório e a área ao redor regularmente usando um laptop totalmente equipado com software adequado, como Vistumbler ou Airodump-ng. Esses softwares permitem que o computador detecte qualquer tráfego sem fio viajando de ou para um ponto de acesso não autorizado e, no final, ajudam a identificar onde eles estão localizados.

Fornece uma rede separada para convidados

Use uma rede de convidado se desejar que os visitantes usem seu dispositivo Wi-Fi. Assim, eles seriam capazes de se conectar à internet sem ter acesso à rede interna de sua família ou empresa. Isso tem um impacto na segurança por vários motivos, pois não seria capaz de afetar seu sistema com vírus ou outro malware.

Use uma conexão de Internet separada com seu ponto de acesso sem fio que é uma maneira de fazer isso. Isso se torna necessário, pois a maioria dos roteadores sem fio de nível empresarial e de consumo são capazes de executar duas redes Wi-Fi, uma sendo a rede líder e outra para convidados.

Por duas razões cruciais, ligue a proteção WPA a rede de convidados

• Isso permitirá ter algum controle sobre quem a usa. Os convidados chegam e pedem a senha do Wi-Fi, contanto que você a altere em várias medidas para evitar que o número de pessoas que a conhecem cresça muito.
• Isso protege seus convidados de outras pessoas no rede de lista de convidados que pode espionar seu tráfego. Embora usem a mesma senha WPA para acessar o sistema, os dados de cada usuário são criptografados com uma chave de sessão e, portanto, os mantém protegidos de outros convidados.

Leia também: Sete maneiras principais de proteger sua rede WiFi doméstica.

Ocultar seu nome de rede

Os dispositivos Wi-Fi por padrão representam o nome de sua rede sem fio que é chamado de SSID (Service Set Identifier), que torna mais fácil localizar e conectar. O SSID também pode ser ocultado das configurações para saber o nome da rede antes de você se conectar a ela.

Apenas os funcionários da empresa e os membros da família devem saber o nome do seu Wi-Além disso, a rede Fi não faz sentido transmiti-la e permitir que outros tenham acesso a ela.

Ocultar seu SSID não é a única medida para proteger sua rede, já que hackers profissionais usam softwares como o Airodump-ng, que são capazes de detectar seu sistema e seu SSID mesmo quando ele está oculto.

A segurança tem tudo a ver com proteger sua rede ocultando o SSID, evita a atenção de hackers e eles perdem a oportunidade de entrar e causar problemas . É um atalho simples que vale a pena tentar.

Instale um firewall e fique de olho nele

Os firewalls são a primeira linha de defesa contra ataques vindos de fora a rede; a maioria dos roteadores tem firewalls de hardware embutidos que evitam a verificação de todos os dados de entrada e saída e bloqueiam qualquer atividade suspeita. Os dispositivos são definidos com configurações padrão autênticas e têm a garantia de fazer um trabalho adequado.

Os firewalls de software são executados no endpoint em um laptop ou desktop e fornecem uma ideia melhor sobre o tipo de tráfego que está passando pelo dispositivo , ou quais portas estão sendo usadas e para onde os dados estão indo. Ele também verifica quais tipos de aplicativos estão sendo usados ​​e pode permitir ou bloquear a capacidade de um programa específico de enviar e receber dados.

Se, em um caso, o firewall do software ficar inseguro sobre um programa específico, então ele pergunta ao usuário o que fazer antes de agir.

Ativar autenticação/filtragem do Mac para todos

Os dispositivos sem fio têm um número de série exclusivo chamado Mac endereço que permite o acesso à rede a partir de uma série de palestras definidas pelo administrador.

Com a ajuda disso, você pode limitar quem acessa sua rede sem fio e impede que dispositivos não autorizados acessem recursos da rede .

Instalar uma rede privada virtual

Uma VPN (rede privada virtual) torna você seguro e protegido enquanto você está trabalhando online e protege suas coisas. Ele mantém seus dados ocultos e protegidos contra olhos feridos, criptografando-os. Em teoria, os hackers podem entrar em sua rede e ainda não seriam capazes de causar nenhum dano, supondo que uma VPN esteja funcionando permanentemente.

O IPVanish está dando um desconto de 69% em planos de dois anos ao longo de outubro 2019 para comemorar o Mês Nacional de Conscientização sobre Segurança Cibernética. Leia nosso guia para escolher o melhor serviço VPN gratuito.

Observação: as dicas acima devem funcionar em todos os tipos de roteadores e pontos de acesso. Eles foram testados até agora e estão funcionando em roteadores Tp-link, D-link, Netgear, Cisco e Ubiquiti.

Mantenha seu roteador atualizado

Sempre há vulnerabilidades surgindo na web, a mais recente é “kr00k”, que foi descoberta pela empresa que desenvolveu o ESET Antivirus. As empresas estão pressionando por atualizações de firmware para corrigir seu hardware. Continue alterando os logins padrão e suas chaves sem fio regularmente.

Palavras finais

Neste tutorial, discutimos como alguém pode fazer sua rede Wi-Fi tudo protegido e livre de hackers. Destacamos maneiras de você adotar como tornar sua rede sem fio forte o suficiente para evitar avanços. Sempre fique por dentro de todas as novidades ou tendências no mundo da segurança. Existem muitas ferramentas disponíveis, como Wireshark, John The Ripper e muitos outros. Informe-nos se tiver outras configurações de roteador em mente ou dicas de segurança de rede sem fio.

Isso foi tudo para este guia. Espero que você considere este trabalho árduo útil se sua resposta for sim, então, ajude-nos compartilhando este artigo com seus amigos. Se você tiver dúvidas sobre este tópico, sinta-se à vontade para usar a seção de comentários.