Hoje é muito importante se preocupar com a segurança da nossa rede Wi-Fi. Sem dúvida, é uma conexão muito versátil que nos oferece mobilidade e a maioria de nossos dispositivos estará conectada a ela. Caso você não saiba, se tivermos um invasor em nossa rede sem fio e cometermos uma infração, seremos responsáveis em primeiro lugar. Nesse caso, caberia a nós mostrar que não somos culpados. Assim, se não queremos ter problemas, devemos tomar uma série de medidas para melhorar nossa segurança. Neste tutorial, vamos explicar como evitar que seus vizinhos roubem seu Wi-Fi.
Como ver se há intrusos no seu WiFi
Se você deseja impedir que seus vizinhos roubem seu Wi-Fi e tem dúvidas se tem algum intruso, verifique os dispositivos conectados. A maneira mais fácil é acessar nosso roteador via web através de um navegador de Internet e consultar uma lista de dispositivos conectados. Quanto à forma de entrar na configuração, dependerá de conhecer o gateway padrão juntamente com a senha e o usuário de acesso. O melhor a fazer é consultar a documentação do nosso roteador.
Na lista de dispositivos, temos que procurar dispositivos desconhecidos. Alguns roteadores, para facilitar a identificação, nos permitem nomear nossos dispositivos. Esta opção é muito interessante porque assim descobriremos um intruso antes se aparecer um dispositivo desconhecido. Por outro lado, alguns roteadores têm opções para bloquear o acesso aos dispositivos e podem fazê-lo:
- Diretamente da lista de dispositivos.
- Bloqueando o endereço MAC.
No entanto, independentemente de qual desses dois modos escolhermos, devemos comparar os endereços MAC de dispositivos desconhecidos com os que temos em casa antes de banir ou bloquear. Se não fizermos isso, podemos bloquear acidentalmente um dispositivo importante em nossa casa. Nesse aspecto, devemos nos apressar, ir um a um e, se bloquearmos um por engano, retornar o acesso.
O que fazer se você detectar um intruso
Caso os vizinhos roubem seu Wi-Fi, é melhor bloqueá-los usando uma das opções que discutimos na seção anterior. Por outro lado, se quisermos que o invasor pare de usar nosso Wi-Fi imediatamente, é melhor desconectar o roteador de sua fonte de alimentação ou pressionar o botão liga / desliga, se houver. Então a melhor opção seria desligar o Wi-Fi do nosso roteador, conectar por cabo de rede e começar por alterando a senha do roteador .
Então, para configurar o roteador enquanto impede temporariamente o acesso à Internet, podemos:
- Desconecte o cabo telefônico RJ-11 se tivermos um roteador ADSL.
- Desligue a fibra óptica ONT se não estiver integrada no roteador.
No caso de chegarmos até aqui, isso implica que teremos que fazer uma série de alterações para impedir que vizinhos roubem seu Wi-Fi. No entanto, mesmo que tudo esteja bem de tempos em tempos, é aconselhável fazer uma revisão de segurança de nossa conexão e fazer uma série de alterações.
Verifique a criptografia WiFi e altere a chave
Um ponto muito importante é que não devemos ter uma rede Wi-Fi aberta que permite que as pessoas se conectem sem uma senha. A razão é que se alguém fizer algo ilegal online a partir de nossa conexão, isso pode nos trazer problemas legais, embora na investigação seja possível verificar que realmente não fomos, mas que acessaram nosso Wi-fi roteador. No entanto, o mais importante é que também pode comprometer a segurança dos nossos dados e equipamentos.
Alterar o SSID ou o nome da nossa rede Wi-Fi não impedirá que você tente novamente, você terá que verificar o endereço MAC sem fio (BSSID) e conectar-se novamente, portanto, não é uma solução válida. Também poderíamos considerar ocultar o SSID, mas tem o inconveniente de que alguns dispositivos podem não conseguir se conectar, além disso, assim que um dispositivo se conecta, pode descobrir facilmente qual é o novo SSID e estabelecer a conexão manualmente.
Quanto ao nome da rede WiFi, é aconselhável escolher um genérico, fácil de lembrar e semelhante ao dos operadores para passar despercebido. Se nosso roteador for dual-band e tiver dois SSIDs, devemos alterar ambos.
Quanto à criptografia, WEP e WPA devem ser descartados, pois atualmente são considerados inseguros. Nesse sentido, é é pelo menos conveniente usar o WPA2 Personal , que usa um sistema de chaves PSK ou chaves pré-compartilhadas. O WPA2 atualmente só permite que o AES seja usado . O motivo é que vulnerabilidades foram encontradas no TKIP e ele não faz mais parte do padrão. Todos os roteadores “mais novos” incorporam WPA2 apenas em sua forma AES, não permitindo que o TKIP seja escolhido.
No entanto, se estiver disponível, é melhor optar pelo WPA3 recente ou uma opção que combine WPA2 com WPA3 para fornecer compatibilidade. Um detalhe muito importante é que se escolhermos WPA2 e WPA3, um possível invasor poderá realizar um ataque de “downgrade” com o objetivo de que o cliente WiFi se conecte com WPA2 em vez de WPA3 e permita todos os ataques usuais a esse tipo de criptografia.
Por outro lado, especialmente quando há intrusos e periodicamente é conveniente alterar a senha da rede Wi-Fi . Nesse aspecto, devemos nos preocupar em escolher uma senha segura que deve ter as seguintes características:
- Deve ter um comprimento mínimo de 12 caracteres.
- Deve conter letras maiúsculas, minúsculas, números e símbolos especiais como @.
Depois que nossa nova chave Wi-Fi estiver definida, devemos aplicar as alterações e, se necessário, reiniciar o roteador. Então é hora de colocar essa senha de volta em nossos smartphones, tablets, consoles de jogos, Smart TVs, plugues inteligentes e outros dispositivos conectados por Wi-Fi. Obviamente, mantenha essa nova senha privada e compartilhe-a com o menor número de pessoas possível. Você deve se lembrar que os roteadores atuais têm redes WiFi de convidados que são isoladas da rede WiFi principal, para que nossas comunicações sejam seguras.
Desativar WPS
Usar um padrão de criptografia bom e moderno pode nos manter longe de cibercriminosos e também impedir que seus vizinhos roubem seu Wi-Fi e espionem você. No entanto, ainda existem mais riscos que podem comprometer a segurança da nossa rede Wi-Fi.
Por esse motivo, WPS (Wi-Fi Protected Setup) deveria ser desabilitado como também é inseguro e pode fornecer um ponto de ataque para um cibercriminoso. Embora seja verdade que facilita a configuração do Wi-Fi por não precisar digitar senhas complexas, também deve-se notar que tê-lo ativo é perigoso, especialmente se você usar o método de código PIN como muitos roteadores.
Desative a rede Wi-Fi para convidados se não estiver em uso
Alguns roteadores Wi-Fi suportam contas de convidados que estão isolados de sua rede local (LAN) principal, usam uma senha alternativa e podem estar sujeitos a outras restrições. Se o Wi-Fi estiver sendo roubado de nós por meio de uma conta de convidado, devemos fazer login na interface de configuração do nosso roteador e desativá-lo. Independentemente disso, se não usarmos a rede WiFi convidada , para segurança é melhor desativá-lo .
Por fim, para evitar que vizinhos roubem seu Wi-Fi, é melhor não dar a ninguém, lembre-se de que somos os responsáveis por nossa conexão. Se o oferecemos a alguém, tem que ser uma pessoa em quem confiamos absolutamente, porque senão pode acabar nas mãos de outros vizinhos.
