A maioria das pessoas não substitui seus roteadores com frequência e há tantas configurações importantes que é fácil ignorar algumas e esquecer como o antigo foi configurado. Aqui estão as cinco primeiras coisas que você precisa fazer logo após ligar seu novo roteador.
Alguns minutos de ajustes e configurações logo após desembalar seu novo roteador podem evitar dores de cabeça no caminho. Um roteador Wi-Fi, deixado incorretamente configurado e com pouca segurança, pode deixar sua rede instável e vulnerável a usuários mal-intencionados. Este guia deve ajudá-lo a estabelecer um nível básico de segurança sólido.
Embora tenhamos incluído capturas de tela mostrando diferentes configurações em diferentes interfaces de roteador, cada roteador é diferente – consulte a documentação do seu roteador específico para localizar todas as configurações às quais nos referimos neste tutorial.
Índice
Atualize o Firmware
O firmware do seu roteador é um conjunto de instruções de operação e ferramentas armazenadas em seu chip de memória que controla tudo, desde os rádios Wi-Fi ao firewall.
Embora as atualizações de firmware sejam geralmente raras e o firmware do roteador seja projetado para ser estável, há dois motivos para verificar se há atualizações imediatamente após obter um novo roteador. Primeiro, você não sabe por quanto tempo seu roteador ficou parado na prateleira e uma nova atualização pode ter sido (e provavelmente foi) lançada.
Em segundo lugar, embora não sejam tão comuns quanto os problemas em sistemas operacionais de consumidor como o Windows, existem exploits e vulnerabilidades que surgem no firmware do roteador, então é sempre bom ter o firmware mais recente (e mais seguro) disponível. Isso também significa que você tem acesso aos recursos mais atualizados do roteador.
Alterar a senha de login padrão
Quase todo roteador vem com um nome de usuário e senha padrão que você usa para gerenciar o roteador. Esses padrões nem são segredos bem guardados – uma simples pesquisa no Google mostrará o nome de usuário e a senha de quase todos os roteadores existentes. Você pode baixar listas inteiras de pares conhecidos, e há até mesmo o site da Web com o nome apropriado RouterPasswords, onde você pode pesquisar qualquer marca, modelo e login padrão. Normalmente são algo ridiculamente simples, como “admin / admin”.
Então, se você não quer que seja estúpido fácil para transeuntes invadirem sua rede, você deve alterar sua senha de administrador … antes que alguém altere para você.
Alterar o nome da rede Wi-Fi (SSID)
O nome da sua rede Wi-Fi, ou SSID, pode revelar muito sobre o roteador. Por exemplo, pode ser chamado de “Linksys”, que permite que estranhos conheçam o fabricante do seu roteador – tornando mais fácil para eles buscarem o login padrão ou verificar vulnerabilidades nesse modelo.
Altere o SSID para algo diferente do padrão, mas sem nenhuma informação de identificação nele. Isso significa que não há SSIDs como “Apartment5a” ou “321LincolnSt”. Algo fácil de lembrar, mas não específico para você, é o ideal – como “Cookie Monster” ou “Spaceman”. Qualquer combinação de palavras servirá. realmente.
Definir uma senha Wi-Fi segura com criptografia de qualidade
Durante anos, os fabricantes de roteadores distribuíram roteadores com Wi-Fi mal configurado e / ou senhas padrão habilitadas. Agora, eles estão finalmente começando a fornecer roteadores com o nível mais alto de criptografia Wi-Fi habilitado e uma senha aleatória definida (mesmo que os novos usuários não saibam o que estão fazendo ou deixem de procurar uma lista como esta , eles ainda estão protegidos).
No entanto, nem todo fabricante possui configurações individualizadas para cada roteador fornecido, o que significa que é sua responsabilidade garantir que o roteador tenha configurado o Wi-Fi adequadamente com uma senha segura e a melhor criptografia.
Quando você vai alterar a senha da sua rede Wi-Fi, normalmente terá opções disponíveis como WEP, WPA e WPA2. Selecione WPA2 (ou, para comprovar este conselho no futuro, qualquer criptografia melhor que apareça). Recomendamos o uso de WPA2. Você pode ler sobre criptografia de Wi-Fi e por que isso é importante aqui , mas o resumo é que qualquer coisa abaixo de WPA2 é mais fácil de quebrar. WEP é tão trivial que quebrar uma criança com a ferramenta certa (e amplamente disponível) poderia fazer isso.
No que diz respeito às senhas, quando você usa criptografia forte como WPA2, que suporta até 63 caracteres, é muito melhor usar uma frase secreta do que uma senha. Esqueça senhas simples como thedog20, blackcat ou qualquer uma das senhas triviais que os padrões Wi-Fi costumavam nos restringir. As frases secretas são mais fáceis de lembrar e mais difíceis de decifrar. Em vez de “thedog20”, use “My Dog Is 20 Years Old”.
Já que estamos falando sobre como proteger o seu Wi-Fi: se você tiver um roteador mais recente, é provável que tenha uma rede para convidados. Se você optar por ativá-lo, as mesmas regras se aplicam para selecionar uma boa criptografia e uma senha forte. Também recomendamos que você confira nosso artigo dedicado sobre a proteção de redes de convidados e como elas podem não ser tão seguras quanto você pensa .
Desativar acesso remoto
Se você precisar de acesso remoto por algum motivo, é um recurso muito útil. Para 99,9% dos usuários domésticos, no entanto, há muito poucos motivos pelos quais eles precisariam administrar remotamente seu roteador à distância, e deixar o acesso remoto ativado simplesmente abre um ponto de vulnerabilidade que os hackers podem tirar proveito. Como o roteador não funciona apenas como o cérebro de gerenciamento de rede de sua rede doméstica, mas também como firewall, uma vez que um usuário mal-intencionado obtém o controle remoto, ele pode abrir o firewall e obter acesso completo à sua rede doméstica.
Novamente, como a melhor segurança Wi-Fi, os fabricantes estão finalmente levando a sério a segurança padrão, então você pode se surpreender ao descobrir que os recursos de gerenciamento / acesso remoto estão desabilitados. Ainda assim, confie, mas verifique. Verifique as configurações avançadas do roteador e confirme se as ferramentas de acesso remoto estão desligadas.
Desative WPS e UPnP
Finalmente – em comparação com os exemplos anteriores de medidas de segurança que você deve tomar – temos um mais misterioso: desabilitar o Wi-Fi Protected Setup (WPS) e UPnP (Universal Plug and Play). Embora os dois serviços tenham como objetivo facilitar nossas vidas, os dois apresentam várias falhas e falhas de segurança. O WPS permite que você pressione um botão no roteador ou use um PIN para emparelhar seus novos dispositivos com o roteador (em vez de pesquisar manualmente o nome da rede Wi-Fi e inserir a senha), mas existem falhas no WPS que não valem a pena a conveniência. Se o seu roteador suporta a desativação do WPS, ele deve ser facilmente encontrado nos menus do roteador. Você pode ler mais sobre o processo aqui .
RELACIONADO: O Wi-FI Protected Setup (WPS) é inseguro: veja por que você deve desativá-lo
Além de desabilitar o WPS, você também deve desabilitar o UPnP. O sistema UPnP é, para ser justo, muito mais útil do que o sistema WPS – ele automatiza o processo de abertura de portas em seu firewall para aplicativos como Skype e servidor de mídia Plex – mas, como WPS, tem falhas de segurança que podem permitir o acesso de partes maliciosas ao seu roteador . Você deve verificar as configurações do roteador para desativá-lo e, em seguida, revisar como encaminhar manualmente as portas do roteador para que, caso tenha problemas como o acesso remoto do servidor Plex não está funcionando corretamente com o UPnP desligado , você pode conserte imediatamente.
Simplesmente atualizando seu firmware, alterando os logins padrão para o roteador e acesso Wi-Fi e bloqueando o acesso remoto, seus 10 minutos de esforço garantem que seu roteador esteja radicalmente mais seguro do que quando saiu da caixa.
Se você deseja melhorar ainda mais a segurança do seu roteador, bem como aprender um pouco mais sobre como a sua rede doméstica funciona, consulte os seguintes artigos relacionados:
- Proteja seu roteador sem fio: 8 coisas que você pode fazer agora
- Como verificar se há malware em seu roteador
- Como solucionar problemas do roteador sem fio
- HTG explica: Noções básicas sobre roteadores, switches e hardware de rede
- Como usar a qualidade de serviço (QoS) para obter uma Internet mais rápida quando você realmente precisa dela
Tem uma pergunta relacionada a rede ou Wi-Fi? Envie-nos um e-mail para ask@howtogeek.com e faremos o nosso melhor para ajudar.