Proteger os roteadores sem fio é fundamental para manter suas infomações protegidas de possíveis ataques de hackers. Considerados porta de entrada desse tipo de ameaça em casa ou no trabalho, eles requerem cuidado especial para não virarem alvos fáceis de cibercriminosos. Confira abaixo como se precaver segundo especialistas no assunto.
Configurações do roteador Multilaser RE046 (Foto: Divulgação/Multilaser)
1) Troque a senha do roteador
Troque a senha padrão que vem de fábrica no roteador (Foto: Reprodução/Paulo Alves)Roteadores vêm de fábrica com login e senha padrão facilmente reconhecíveis por hackers. Com essas credenciais, se eles conseguirem entrar na rede, podem modificar o código de segurança do Wi-Fi, redirecionar o tráfego ou substituir sites legítimos por versões falsas. Veja como fazer para trocar a senha que vem com o aparelho:
Passo 1. Abra o navegador e digite o IP do roteador, que pode ser encontrado impresso no equipamento. Entre com usuário e senha padrão do seu roteador – em vários casos, ambas são “admin”, mas podem variar conforme o modelo do dispositivo e são encontradas em uma busca simples na web;
Passo 2. Procure a opção de configurações de segurança, normalmente nomeada em inglês (“Security”). Insira novos nomes de usuário e senha – de preferência, o username não deve conter seu nome ou sobrenome, ou qualquer termo que relacione o equipamento a você.
2) Atualize o firmware
Uma das dicas da empresa de segurança
ESET é sempre manter atualizado o software que roda no roteador. Os updates no firmware corrigem erros críticos de segurança e não levam muito tempo para serem instaladas. O processo, por outro lado, varia de acordo com a marca e modelo do aparelho, mas, os sites oficiais sempre oferecem o download – preocupe-se então em saber o modelo correto do seu equipamento, olhando nas etiquetas.
3) Use senha WPA/WPA2 no WiFi
Habilite a segurança WPA em detrimento da WEP (Foto: Reprodução/Paulo Alves)Apesar de vários roteadores já virem pré-definidos com o padrão WEP, é recomendado mudar a senha de conexão à rede para WPA ou WPA2. Essas são muito mais seguras e à prova do hack “aircrack-ng”.
Passo 1. Entre no seu roteador e navegue até as opções “Wireless” e “Conexão primária”;
Passo 2. Caso esteja habilitada, desligue o padrão WEP e ative WPA/WPA2. Talvez seja necessário inserir novamente uma senha;
Passo 3. Utilize uma senha forte, incluindo letras, números e caracteres especiais, como asteriscos, parênteses e outros.
4) Desative o WPS
Alguns roteadores suportam o WPS (Wifi Protected Setup) para facilitar as configurações de segurança, porém o recurso deixa o roteador mais vulnerável ao utilizar um PIN de 8 números que pode ser descriptografado por hackers em questão de horas. Desabilite a função também no menu “Security” do seu roteador.
5) Esconda o nome da rede
Por padrão, redes WiFi são exibidas publicamente para facilitar sua descoberta, mas isso acaba por deixa-las mais expostas a ataques. Por isso, é indicado esconder o nome, fazendo com que cada novo usuário tenha que digitá-la manualmente para ser capaz de se conectar. Essa opção varia bastante conforme o modelo do roteador, mas pode ser encontrada em uma caixa de diálogo escrito “Transmissão de SSID” (“SSID Broadcast”) – desmarque a caixa para esconder sua rede.
6) Permita só conexões com endereço MAC
Insira na lista o endereço MAC dos dispositivos que podem acessar à rede (Foto: Reprodução/Paulo Alves)Uma das melhores maneiras de evitar que sua rede seja acessada por pessoas não autorizadas é configurando permissões específicas no roteador segundo o endereço MAC de cada dispositivo da casa.
Passo 1. Acesse as configurações de segurança do roteador e procure a opção “Controle de acesso” (“Access Control”);
Passo 2. Ative o filtro por endereço MAC e liste nos campos abaixo os dispositivos permitidos para acessar a rede.
Pronto! Agora basta ficar atento a essas dicas para não correr mais o risco de ter seus dados descobertos por cibercriminosos.