10 etapas para bloquear redes locais sem fio
A rede sem fio é uma tecnologia conveniente, mas altamente insegura. Em sua configuração padrão, um roteador sem fio é completamente aberto e permite que qualquer pessoa se conecte à rede. Além disso, alguns usuários de roteadores mais antigos não têm o nível de segurança esperado. O sistema de criptografia WEP - comum em roteadores mais antigos - pode ser rapidamente quebrado usando um software especializado e um computador rápido, permitindo que um hacker acesse uma rede que o proprietário acredita ser segura. Bloqueie sua rede sem fio para baixo para impedir o acesso não autorizado e manter seus dados seguros.
1
Ative a criptografia de dados integrada do seu roteador sem fio. A criptografia impede que hackers usem o software de digitalização para interceptar suas transmissões. Além disso, aqueles que não conhecem a chave de criptografia não podem se conectar à rede. O WPA2 é a forma mais forte de criptografia sem fio disponível no final de 2011. Se o seu roteador não suportar o WPA2, adquira um novo roteador.
2
Crie uma chave de criptografia complexa e aleatória contendo letras minúsculas e maiúsculas, numerais e símbolos. Embora a criptografia WPA2 seja difícil de decifrar usando a tecnologia atual, ainda é possível adivinhar a chave de criptografia se ela for baseada em palavras em inglês. Uma chave de criptografia aleatória não é suscetível a um ataque de dicionário.
3
Ative a filtragem de endereço do Media Access Control. Cada adaptador de rede possui um endereço MAC codificado exclusivo para esse dispositivo. Ativar a filtragem de endereços MAC permite criar uma lista de dispositivos permitidos; qualquer computador com um dispositivo de rede que não esteja na lista é automaticamente negado.
4
Desative a conta de convidado interna do seu roteador. Muitos roteadores têm a capacidade de operar simultaneamente duas redes sem fio: uma rede protegida por senha com acesso total e uma segunda rede que permite acesso livre à Internet. Desabilitar a conta de convidado impede que qualquer pessoa utilize sua conexão de Internet sem a sua permissão.
5
Desative a transmissão SSID do seu roteador. Embora ainda seja possível ver o tráfego sem fio usando software de varredura especializado, desabilitar a transmissão SSID impedirá que as pessoas vejam seu roteador ao realizar varreduras casuais no Windows ou Mac OS X. Se as pessoas não souberem que um roteador sem fio existe, elas não tentarão para acessá-lo.
6
Altere o nome do seu roteador. Os roteadores são fornecidos com nomes padrão, como "Linksys" e "Belkin", e esses nomes padrão são de conhecimento geral. Se você usar o nome do roteador padrão, alguém poderá localizar seu roteador testando nomes diferentes aleatoriamente, mesmo que a transmissão SSID esteja desativada.
7
Conecte seu roteador sem fio a um firewall se você gerencia uma rede comercial. Você pode usar um firewall para garantir que os funcionários usem a rede apenas para acessar sites relacionados ao trabalho, minimizando a possibilidade de uma infecção por vírus e aumentando a produtividade.
8
Instale o software antivírus em todas as máquinas conectadas à rede. Alguns worms têm a capacidade de varrer e infectar outros computadores em uma rede depois de infectar um computador. Dessa forma, uma infecção pode se espalhar rapidamente e comprometer a segurança da sua rede.
9
Altere a senha do administrador do roteador. Um roteador geralmente tem uma senha padrão, como "admin", que pode ser usada para alterar sua configuração. Como os fabricantes costumam usar a mesma senha padrão em todos os seus roteadores, as senhas padrão são de conhecimento comum e devem ser alteradas para senhas complexas e aleatórias para máxima segurança.
10
Impeça o acesso físico ao roteador, instalando-o em uma sala ou armário trancado. Com o acesso físico ao roteador, alguém pode utilizar sua rede ou conexão à Internet com um computador e um cabo Ethernet. Além disso, um roteador geralmente tem um botão de reinicialização que pode ser usado para reverter o roteador para sua configuração padrão de fábrica, removendo assim todos os recursos de segurança sem fio.