Conselhos práticos para a segurança da sua rede Internet

Quando a segurança do seu router Wi-Fi é comprometida, são as suas informações pessoais que estão em risco. Acontece com bastante frequência e pode estar a acontecer consigo neste momento, mas não se apercebeu disso.

Por isso, é útil saber como funciona a segurança da sua rede. E é igualmente importante saber quando se deve e quando não se deve preocupar.

Conteúdo

Como proteger a sua rede doméstica

Comecemos pela base da rede, o próprio router.

Se investir num Router Wi-FiSe vai comprar um novo dispositivo, certifique-se de que é de uma marca reconhecida, tem um serviço de assistência e actualiza o seu hardware com novo firmware.

O tipo de gestão do router também é importante.

Gestão (remota) e segurança do router

Esta é uma pergunta comum: os routers que estão totalmente ligados ao fabricante - como o eero, Google Wi-Fi/Ninho, Ubiquiti Amplifi, TP-Link Decoetc. - mais seguro?

Trata-se de dispositivos Wi-Fi que precisam de estar ligados ao fabricante para funcionarem.

Router ligado ao fabricante e segurança: está à mercê de um terceiro

Temos um artigo sobre a utilização da interface web em comparação com uma aplicação móvel em gestão de routers, no qual verá que não somos fãs de routers dependentes do fornecedor.

Em suma, um router dependente do fabricante não oferece necessariamente uma melhor segurança.

Naturalmente, oferecem-lhe uma forma prática de controlar a sua rede doméstica, mesmo quando está em movimento, graças à gestão remota assistida pelo fabricante. Por exemplo, inicie uma aplicação no seu telemóvel e pode ver o que está a acontecer.

Mas o que acontece se alguém se apoderar da sua conta ou se o próprio fabricante for pirateado? Já aconteceu antes, pondo em risco a privacidade de muitos utilizadores.

Deixar a segurança para o fabricante significa que não tem de fazer nada, o que é bastante confortável. Mas, por outro lado, também pode significar que não pode fazer nada para proteger o acesso do administrador à sua rede doméstica. Fica à mercê do fabricante.

Já para não falar que, em caso de pirataria, só saberá que a sua rede está em risco se o fabricante decidir informá-lo. E mesmo sem ir tão longe, o próprio fabricante pode já estar a recolher informações sobre a sua rede doméstica.

Este tipo de router é, portanto, uma faca de dois gumes: é prático e fácil, mas pode transformar os utilizadores - você - num produto.

Router Wi-Fi e segurança geridos de forma independente : O controlo é seu

Por outro lado, um router com uma interface de utilizador baseada na Web tende a proporcionar-lhe um controlo total sobre todos os aspectos da sua rede doméstica, incluindo a segurança.

Estes routers incluem os daAsusa gama de produtos TP-link Archer ou Nighthawk da Netgear.

Em geral, requerem um pouco mais de tempo para serem configurados. Por exemplo, se pretender uma gestão remota, é necessário configurar DNS dinâmico e acesso remoto.

Assim, este tipo de router é muito melhor para a sua segurança e privacidade.

Mas estão a tornar-se gradualmente um bem raro, uma vez que cada vez mais vendedores querem exercer controlo sobre os seus produtos após a venda.

A Netgear removeu recentemente a gestão remota baseada na Web das suas Routers Orbi e Nighthawk - alegando razões de segurança - para forçar os utilizadores a utilizar a sua aplicação móvel, que requer uma conta de início de sessão.

As características básicas de segurança de um router Wi-Fi

Agora que a questão do router a comprar já foi abordada, passemos aos elementos mais tradicionais que garantem a segurança do seu router.

Estes não são todos os elementos relacionados com a segurança de um router, mas sim aqueles a que deve prestar atenção e que pode tratar você mesmo. Por isso, faça-o agora!

Estas incluem a palavra-passe do administrador, a palavra-passe Wi-Fi, a rede de convidados e o firmware.

A palavra-passe do administrador

A palavra-passe admin é utilizada para modificar as definições do router. Uma pessoa com esta palavra-passe tem controlo total sobre a rede.

A maioria dos routers tem uma palavra-passe de administrador predefinida quando sai da fábrica. É melhor alterar esta palavra-passe assim que começar a utilizar o router. Melhor ainda, sempre que possível, altere o nome de utilizador para algo diferente de "admin".

Por razões de segurança, o processo de configuração inicial da maioria dos routers inclui um passo que permite alterar esta palavra-passe. Em qualquer caso, certifique-se de que esta palavra-passe é difícil de adivinhar e, acima de tudo, que é diferente da palavra-passe Wi-Fi.

Segurança do router Wi Fi Palavra-passe de administrador Asus — Segurança do router Wi-Fi: a alteração do nome de utilizador e a activação do CAPTCHA aumentam consideravelmente a segurança do router.

Alguns routers incorporam um CAPTCHA para distinguir entre computadores e humanos, de modo a garantir que apenas uma pessoa real se pode ligar. Se o seu router suportar esta função, certifique-se de que a activa.

Palavra-passe Wi-Fi

Uma rede Wi-Fi inclui o nome da rede (ou SSID), que pode ser visto no dispositivo - não é um segredo. A parte que não é visível e que garante a segurança da rede é a palavra-passe.

Esta palavra-passe permite que um dispositivo se ligue à sua rede Wi-Fi. Ao saber a palavra-passe Wi-Fi, uma pessoa pode, entre outras coisas, :

Utilizar a sua ligação à Internet
Veja os seus recursos de rede, tais como um Servidor NASuma impressora ou um leitor multimédia. No entanto, isto não significa necessariamente que a pessoa possa aceder a esses recursos. Por exemplo, se o seu servidor requer uma ligação separada, a pessoa não pode ver o seu conteúdo até ter essa ligação.
Ver o endereço do seu router, mas também aceder às suas definições e controlar a sua rede se a pessoa souber a palavra-passe de administrador do router. É por isso que, mais uma vez, é necessário certificar-se de que a palavra-passe do administrador é diferente da palavra-passe do Wi-Fi.

Pense nisto antes de fornecer a sua palavra-passe Wi-Fi. Em geral, dê-a apenas a pessoas em quem confia e, se possível, ofereça-se para introduzir a palavra-passe no dispositivo.

Sugestões sobre palavras-passe de Wi-Fi

Quando se trata de palavras-passe, é sempre o segredo que conta. Não equacione complexidade com segurança.

O objectivo é tornar a sua palavra-passe difícil de adivinhar, mas fácil de lembrar e utilizar. A palavra-passe não deve ser tão complexa que seja difícil de compreender.

Uma palavra-passe Wi-Fi que inclua letras, números e caracteres especiais pode ser uma dor de cabeça, especialmente se tiver de a introduzir em todos os dispositivos ligados em casa. A melhor coisa a fazer é definir uma palavra-passe composta apenas por números.

Eis uma forma de tornar essa palavra-passe eficaz:

Escolhe uma frase longa e utiliza o número de letras de cada palavra para formar a palavra-passe.

Se utilizar a frase anterior, a palavra-passe seria 10366282627263462325 - por isso, crie a sua própria frase!

Se quiser dar a alguém acesso à Internet sem que essa pessoa tenha acesso a toda a rede, precisa de uma rede Wi-Fi para convidados.

Segurança do router Wi-Fi Rede de convidados TP-Link — Segurança do router Wi-Fi: A secção Rede de convidados de um router TP-Link

A rede Wi-Fi para convidados

Existe uma forma de partilhar a sua ligação à Internet sem comprometer todo o seu sistema. Chama-se rede Wi-Fi de convidado, um nome elegante para uma rede Wi-Fi virtual isolada da sua rede principal.

Por predefinição, a rede de convidados permite o acesso à Internet, mas não aos seus recursos locais. Este é o principal aspecto a ter em conta, mas se quiser saber mais, consulte o nosso artigo sobre redes de convidados.

A maioria dos routers inclui a função de rede Wi-Fi para convidados, que pode ser activada através da interface Web ou da aplicação móvel.

Alguns pormenores sobre a configuração de uma rede de convidados :

Certifique-se de que a sua palavra-passe é diferente da palavra-passe da rede Wi-Fi principal e da palavra-passe do administrador.
Mantenha a definição predefinida que torna a rede de convidados isolada. Normalmente, esta definição tende a ser "Intranet Access" (deve ser desactivada) ou "AP Isolation" (deve ser activada).
Não precisa de nomear a sua rede de convidados com a palavra "convidado". Ninguém precisa de saber que se trata de uma rede de convidados.

Uma rede de convidados também é útil quando se pretende isolar determinados dispositivos do resto da rede principal, incluindo a própria rede.

O firmware

O firmware é o sistema operativo de um router. Determina o funcionamento e a segurança de um router.

Os fabricantes de equipamento de rede lançam frequentemente novas versões de firmware para melhorar o desempenho e a segurança do router.

É aconselhável verificar a existência de novo firmware e actualizar o seu router várias vezes por ano, especialmente se tiver conhecimento de uma vulnerabilidade de segurança relacionada com o seu router ou com o fabricante.

Sinais de pirataria do router

Quando o seu router foi pirateado, normalmente funciona bem.

Os piratas informáticos querem roubar informações, por isso não querem causar interrupções. Fazem mesmo tudo o que podem para que o seu router funcione correctamente, mas com definições diferentes.

É uma boa ideia verificar de vez em quando se ainda está seguro. Eis os sinais que o podem alertar para a possibilidade de o seu router ter sido pirateado:

O seu navegador (Chrome, Firefox, Safari, etc.) redirecciona-o frequentemente para sites indesejáveis, por vezes sem que faça nada.
Quando efectua uma pesquisa em linha, obtém resultados não relacionados, irrelevantes ou spam. Nalguns casos, parece que está a ser utilizado um motor de busca diferente daquele que escolheu (Google, Bing, etc.).
Quando aceder à interface web ou a aplicação móvel do seu router, a palavra-passe de administrador que criou deixa de funcionar.
As definições de DNS do router são diferentes de "Auto" ou das que introduziu.
Existem definições que ainda não criou, como uma nova rede Wi-Fi ou o reencaminhamento de portas.

Claro que também há casos em que os piratas informáticos querem fazer-lhe mal e, nesse caso, nada funciona, incluindo a sua palavra-passe Wi-Fi.

Como lidar com um router pirateado

Se o seu router tiver sido pirateado, a melhor e talvez única forma de o reparar completamente é uma reposição de hardware. (Como resultado, não será possível identificar o que foi alterado pelos piratas informáticos).

Depois disso, certifique-se de que actualiza o firmware e reconfigura completamente a sua rede. Enquanto isso, certifique-se de que assinala todos os pontos acima para proteger o seu router.

Aspectos a ter em conta

Em suma, para controlar a segurança do seu router Wi-Fi, é necessário, em primeiro lugar, um router que o permita. Na maioria das vezes, trata-se de um router sem uma conta de ligação com o fabricante.

Em seguida, altere a palavra-passe do administrador e, se possível, até o nome de utilizador de início de sessão. Certifique-se de que a palavra-passe de administrador é diferente da palavra-passe Wi-Fi e mantenha ambas seguras.

Por último, só active a gestão remota se souber como utilizá-la em segurança. E mantenha o seu router actualizado com o firmware mais recente.

Também não se deve ficar obcecado com a segurança. Por defeito, qualquer dispositivo ligado à Internet é vulnerável - tal como a sua casa está sempre em risco de ser assaltada - é uma questão de grau.

Dito isto, desde que siga as melhores práticas aqui mencionadas, pode considerar que o seu router e, por conseguinte, a sua rede doméstica, estão suficientemente seguros. Como tudo na vida, a segurança nunca é absoluta.

Segurança do router Wi-Fi: conselhos práticos para proteger a sua rede

Le DHCP expliqué

Construir o seu próprio servidor VPN com um Raspberry Pi

O que é UPnP?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

LIGAR UM ROUTER: Como ligar e configurar um router Wifi na sua caixa