Quase toda a gente pensa no router como aquela caixa que dá Wi-Fi e é exatamente por isso que muita gente nunca mexe nele: instalar, meter password, esquecer. O problema é que muitos routers vêm com uma ou duas opções ativas por defeito que tornam a tua rede muito mais fácil de atacar, mesmo sem seres alvo. E há uma em particular que continua a aparecer ativa em casas por todo o lado. O problema é que esta definição do router pode levar a ataques.
O teu router tem uma definição que facilita ataques e está ativa
A definição mais perigosa (e mais ignorada): WPS
O WPS (Wi-Fi Protected Setup) foi criado para facilitar ligações rápidas (carregar num botão e ligar um aparelho sem escrever password). Na teoria é confortável. Na prática, é uma porta desnecessária que pode facilitar ataques, sobretudo em routers mais antigos ou mal configurados.
O ponto não é alguém vai entrar amanhã. O ponto é: se estás a tentar reduzir risco, não precisas do WPS ligado na maioria das casas.
Como saber se o teu WPS está ativo
Há sinais típicos: o router tem um botão físico com WPS, nas definições do router existe WPS: ON, às vezes até aparece uma luz/ícone WPS.
O que interessa é entrar nas definições e confirmar.
Como desligar (o caminho mais comum)
Tu podes fazer isto no telemóvel ou PC, ligado ao Wi-Fi de casa. abre o browser e entra no painel do router (muitos usam um endereço tipo 192.168.1.1 ou 192.168.0.1, varia). Introduz as credenciais e depois procura por procura por Wireless / Wi-Fi / Segurança / WPS. A seguir desativa WPS. Isto não estraga o Wi-Fi. Só tira uma forma extra de entrar na tua rede.
O segundo erro que mantém redes vulneráveis: password do router (admin) de fábrica
Muita gente muda a password do Wi-Fi… mas deixa a password de administração do router igual. E isso é outro clássico.
Se alguém conseguir acesso local à tua rede (ou se houver uma falha) e tu manténs admin/admin, o router vira brinquedo.
O mínimo que vale a pena fazer alterar o utilizador/admin (se der), alterar a password de administração para algo forte, guardar num gestor de passwords.
A opção que quase ninguém repara: gestão remota
Alguns routers têm Remote Management / Acesso remoto ligado (ou fácil de ligar). Isto é para gerir o router de fora de casa. Se não usas isso, é para estar desligado.
Procura por: “Remote Management”, “Web access from WAN”, “Administration from Internet”, “Acesso remoto” e desliga.
O que também merece atenção (mas sem transformar isto numa tese)
Não precisas virar técnico. Há três coisas simples que fazem diferença real:
Firmware atualizado
Routers desatualizados acumulam falhas. Se o teu router permite atualizar, faz. Se o router é do operador, às vezes atualiza sozinho, mas vale confirmar.
WPA2/WPA3 e password forte
Se ainda estás em WEP ou WPA antigo, isso sim é urgente. O ideal é WPA2 (ou WPA3 se existir) e password forte, sem padrões óbvios.
