Se acha que escolher uma palavra-passe difícil é tudo o que precisa para proteger a sua rede Wi-Fi… pense outra vez. De facto se acha que o seu router Wi-Fi que lhe instalaram está seguro, desengane-se. Assim verifique as definições e eventualmente terá uma surpresa.
Se acha que o seu router Wi-Fi está seguro verifique isto!\
Verifique o tipo de encriptação
A encriptação é um dos aspetos mais importantes para manter a segurança da sua rede. O protocolo mais seguro atualmente é o WPA3, mas muitos routers vêm configurados de origem com WPA2, por ser mais compatível com dispositivos mais antigos.
No entanto, o WPA2, apesar de ainda comum, já é bastante vulnerável a ataques — especialmente em redes públicas. O WPA3 oferece uma encriptação mais robusta, maior proteção contra ataques “man-in-the-middle” e resolve muitas das falhas do WPA2.
O único senão é a compatibilidade: alguns dispositivos mais antigos podem não funcionar numa rede configurada exclusivamente com WPA3. Felizmente, a maioria dos routers mais recentes tem uma opção de modo misto (WPA2 + WPA3), que garante segurança reforçada sem sacrificar a compatibilidade. Se não tiveres essa opção, usa WPA2 com AES, que é bem mais seguro do que WPA2 com TKIP.
Desative o WPS
O WPS (Wi-Fi Protected Setup) parece ser uma solução prática para ligar novos dispositivos à rede com o simples toque de um botão. Contudo, esta funcionalidade tem falhas de segurança graves.
O WPS utiliza um PIN que é relativamente fácil de forçar por ataques automáticos (brute force), permitindo a intrusos acederem remotamente à tua rede. Isto com ferramentas como o Reaver, por exemplo. Apesar de parecer conveniente, esta funcionalidade representa uma porta aberta para hackers.
A Wi-Fi Alliance já abandonou o WPS em favor do Wi-Fi Easy Connect, que usa um canal encriptado para transmitir as credenciais de forma mais segura. Muitos routers recentes já vêm com o WPS desativado por defeito, mas se tens um modelo mais antigo, verifica nas definições e desativa-o manualmente.
Acesso Remoto
Alguns routers permitem que aceda às suas configurações mesmo quando está fora de casa. Esta funcionalidade pode ser útil em situações específicas, mas deixar o acesso remoto ativo sem necessidade é um risco desnecessário.
Muitos routers fornecidos por operadoras não implementam medidas de segurança eficazes para este tipo de acesso, tornando-se alvos fáceis para ataques externos. Desativar o acesso remoto é uma forma simples de reduzir significativamente os pontos de entrada possíveis para hackers.
UPnP — Um Perigo Silencioso
Se joga online, provavelmente já se deparou com problemas causados por portas de rede fechadas. Para facilitar a comunicação com servidores e aplicações, alguns routers têm ativada a funcionalidade UPnP (Universal Plug and Play), que abre portas automaticamente.
Parece prático, mas é um pesadelo em termos de segurança. Sem qualquer autenticação, qualquer dispositivo da rede pode abrir qualquer porta, o que pode ser aproveitado para ataques internos ou transformar os teus dispositivos em parte de uma botnet, como aconteceu com o malware Mirai.
