Show Infelizmente, a configuração padrão da maioria dos roteadores domésticos oferece pouca segurança e deixa redes domésticas vulneráveis a ataques. As pequenas empresas e as organizações muitas vezes usam esses mesmos roteadores domésticos para se conectar à Internet sem implementar medidas de segurança adicionais e expor as suas organizações para o ataque.
Os roteadores domésticos são acessíveis diretamente a partir da Internet, facilmente detectáveis, geralmente estão sempre ligados e são frequentemente vulneráveis devido à sua configuração padrão. Estas características oferecem ao atacante o alvo perfeito para obtenção de dados pessoais ou de negócios de um usuário. Como você pode impedir o acesso não autorizado à sua rede sem fio doméstica? As 10 medidas preventivas listadas abaixo são projetadas para aumentar a segurança dos roteadores domésticos e reduzir a vulnerabilidade da rede interna contra ataques de fontes externas. 1. Alterar o nome de usuário e a senha padrão do roteador: Os nomes de usuário e senhas padrão dos roteadores estão disponíveis na internet e são bem conhecidos para os atacantes. Por isso, devem ser alterados imediatamente. É melhor usar uma senha forte, composta de letras, números e caracteres especiais, totalizando pelo menos 14 caracteres. Para maior segurança, altere a senha a cada 30 a 90 dias. 2. Altere o SSID padrão: Um Service Set Identifier (SSID) é um nome exclusivo que identifica uma determinada rede local sem fio (WLAN). Todos os dispositivos sem fio em uma WLAN devem usar o mesmo SSID para se comunicar uns com os outros. Um invasor pode usar o SSID padrão definido pelo fabricante para identificar o dispositivo e explorar as vulnerabilidades conhecidas. Os usuários, às vezes, escolhem o SSID que revelam a sua organização, sua localização, ou seu próprio nome. Esta informação facilita a vida do atacante. Por exemplo, um SSID que transmite o nome da empresa é um alvo mais atraente, do que um “abc123”. Ao escolher um SSID, escolha um nome exclusivo e não ligado com a identidade pessoal ou empresarial. 3. Não fique conectado no site de administração do roteador Os roteadores geralmente oferecem um site para configuração e gerenciamento. Não fique conectado o tempo todo, como uma defesa contra ataques CSRF (do inglês Cross-Site Request Forgery). Neste contexto, um ataque CSRF iria transmitir comandos não autorizados de um atacante para o site de gerenciamento do roteador. 4. Configure o WPA2 com AES para a confidencialidade dos dados: Alguns roteadores domésticos ainda usam o protocolo WEP que não é recomendado. Na verdade, se o seu roteador suporta apenas WEP, ele deve ser substituído. Um padrão mais novo, WPA2-AES, criptografa a comunicação entre o roteador sem fio e o dispositivo final, fornecendo autenticação mais forte e autorização entre os dispositivos. WPA2 com AES é a configuração do roteador mais segura para uso doméstico atualmente. 5. Desative imediatamente o WPS: O Wi-Fi Protected Setup (WPS) fornece mecanismos simplificados para configurar moderadamente redes sem fio de forma segura. Uma falha de projeto que existe na especificação WPS para a autenticação por PIN reduz significativamente o tempo necessário para um ataque de força bruta, pois permite saber quando a primeira metade do PIN de 8 dígitos está correta. A falta de uma política de bloqueio depois de um certo número de tentativas para adivinhar o PIN em muitos roteadores sem fio, torna um ataque de força bruta muito mais provável de acontecer. 6. Desligue a rede sem fio quando não estiver em uso: Em alguns casos, talvez possa ser impraticável desligar os dispositivos de vez em quando, mas considere esta abordagem durante períodos prolongados, como viagens. 7. Desativar UPnP quando não for necessário: O Universal Plug and Play (UPnP) é um recurso útil que permite que os dispositivos em rede de forma transparente descubram e estabeleçam comunicação uns com os outros. Embora facilite a configuração inicial da rede, é também um risco de segurança. Por exemplo, um malware dentro de sua rede pode usar o UPnP para abrir uma brecha no firewall do seu roteador. Portanto, desabilite o UPnP a menos que você tenha uma necessidade específica para isso. 8. Atualize o firmware: Tal como o seu computador, o software do roteador (firmware) deve ter as últimas atualizações e correções. Elas solucionam vulnerabilidades de segurança que poderiam deixar sua rede vulnerável. Consulte o site do fabricante para ver se oferece atualizações. 9. Desative o gerenciamento remoto: Isso impedirá que intrusos estabeleçam uma conexão com o roteador e sua configuração através da interface de rede de área ampla (WAN). 10. Monitore conexões de dispositivos desconhecidos: Use o site de gerenciamento do roteador para determinar se dispositivos não autorizados entraram ou tentaram ingressar em sua rede. Se um dispositivo desconhecido é identificado, um controle de firewall ou regra de filtragem por MAC Address podem ser aplicados no roteador. Para mais informações sobre como aplicar essas regras, consulte a documentação fornecida pelo fabricante ou o site do fabricante. Fonte (em inglês): link Quais três configurações do roteador sem fio devem ser desativadas como prática recomendada de segurança?A melhor maneira é desativar o Wi-Fi Protected Setup (WPS) e configurar o roteador para WPA2 + AES. E, à medida que você vai descendo na lista, menos protegida sua rede vai ficar. Tanto o WPA e WPA2 devem proteger as redes de Internet sem fio do acesso não autorizado.
Que procedimentos de segurança são recomendados em uma rede Wireless?Separamos abaixo algumas práticas a serem adotadas para melhorar a segurança em redes wireless.. Gerenciar dispositivos conectados. ... . Segmentar acesso à rede. ... . Aplicar políticas de segurança. ... . Não utilizar protocolo WEP. ... . Não utilizar o modo WPA/WPA2-PSK. ... . Alterar a senha do roteador periodicamente. ... . Ativar o firewall.. Qual a melhor segurança para rede sem fio?A melhor opção de segurança Wi-Fi para o seu roteador é o WPA2-AES. O WPA2-TKIP pode aparecer como opção, mas não é tão seguro. O WPA2-TKIP é, no entanto, o segundo mais seguro, seguido pelo WPA e, por último, o WEP.
Como configurar o tipo de segurança do roteador?Faça login na interface da web do seu roteador consultando as perguntas frequentes . Na interface da web, vá para Avançado -> Wireless -> Configurações wireless -> altere o tipo de segurança para WPA2-PSK -> clique no botão Salvar para finalizar a configuração.
|