Como deixar roteador mais seguro
Como deixar roteador mais seguro? Normalmente quando pedimos instalação de internet na nossa casa, a empresa chega, configura e vai embora, sem ativar algumas opções de segurança importantes no roteador. Ele é a nossa primeira defesa contra malware e vírus que possam tentar entrar no computador pela internet. É importante ter certeza que não deixou nenhuma configuração errada que possa facilitar estes ataques. E para piorar, várias configurações padrão do roteador são as erradas que podem deixar o dispositivo vulnerável. A seguir trazemos algumas dicas do que você pode alterar, para deixar seu roteador um pouco mais seguro.
Informação importante antes de começar
É importante lembrar que existem milhares de roteadores e modems diferentes no mundo. São muitas marcas e modelos disponíveis. Cada um deles têm uma interface de configuração web que pode ser acessada com IP, login e senha diferentes. Normalmente estes dados vêm escritos na caixa do dispositivo e no manual, também pode vir no adesivo embaixo ou atrás do dispositivo.
O IP mais comum usado para login na interface web é 192.168.1.1, que você deve digitar na barra de endereços do navegador e apertar Enter no teclado. Depois é só digitar login e senha padrão especificados no aparelho. Já explicamos aqui no site como acessar interface web do roteador quando não sabe a senha de login.
Como deixar roteador mais seguro
Modifique a senha padrão do roteador
A primeira coisa que você precisa fazer é modificar justamente a senha padrão da interface web, por que isto é importante? Pois os nomes de usuário e senha padrão estão disponíveis na internet e qualquer pessoa tem acesso. Isto irá proteger o roteador e não deixar que estranhos modifiquem suas configurações.
Para isso faça login na interface web digitando IP padrão na barra de endereços e depois nome de usuário e senha. No meu roteador Linksys X1000 esta opção fica em “Administração”. Dentro de “Gestão” aparece o campo “Palavra-passe do router”, será preciso digitar a senha duas vezes (2). Não esqueça de salvar quando terminar.
Mesmo que seu roteador tenha vindo com uma senha padrão mais difícil, o aconselhável é trocar para alguma que apenas você saiba.
Desative a gestão remota/acesso remoto para deixar mais seguro
O acesso remoto ou gestão remota é um recurso que permite que as configurações do roteador sejam modificadas de qualquer lugar usando a internet. Muitas pessoas nem utilizam este recurso, não tem necessidade de você deixar ativado.
No meu caso esta opção também fica dentro de “Administração” dentro de “Acesso de gestão remota” (3). Modifique para desativado e salve a configuração.
Desative o UPnP (Universal Plug and Play)
Alguns vírus conseguem explorar falhas no UPnP deixando programas maliciosos burlarem o firewall e instalarem programas para acesso remoto no seu computador.
Esta dica é apenas para as pessoas que não usam programas que precisam de redirecionamento de porta como aplicativos peer-to-peer (torrents), servidores de jogos e programas VoIP. Se você não usa estes programas então pode desativar o UPnP. Normalmente também fica na área de administração na interface web do roteador.
Desative o WPS (Wi-Fi Protected Setup)
O recurso do WPS vem ativado nos roteadores e foi criado para facilitar a conexão de dispositivos na sua rede WiFi com senha. Normalmente basta apertar o botão na traseira do roteador que ele encontra os dispositivos que estão tentando conectar, você digita o código de segurança e ele conecta com o roteador.
O problema deste recurso é que não tem limite para quantas vezes você pode digitar este código errado. Portanto uma pessoa com conhecimento pode quebrar facilmente o WPS usando força bruta. Depois que o código WPS é quebrado, ele poderá visualizar sua senha wifi.
Não são todos fabricantes que permitem que o recurso seja desativado e outros continuam a funcionar mesmo após desativado. Se no seu tiver opção para desativar, desative. Acesse a interface web do roteador e verifique nas configurações “Sem fios/Wi-Fi”.
Modifique nome SSID padrão
O nome da rede sem fio é chamado de SSID. Os dispositivos usam este SSID para reconhecer redes Wi-Fi que se conectaram anteriormente. O ruim de deixar o SSID padrão é que muitas vezes o nome padrão revela qual modelo de roteador você está usando, ficando mais fácil para um hacker descobrir vulnerabilidades do dispositivo.
Você poderá modificar o nome da rede também na interface web do roteador dentro das configurações “Sem fios” ou “Wi-Fi” ou “Wireless”. Não é recomendado colocar seu nome, endereço ou informações pessoais no nome da rede (SSID).
Use criptografia WPA2 na senha do WiFi
Outro detalhe muito importante da conexão sem fio é adicionar uma proteção com senha. Se deixar sua rede aberta fica muito mais fácil para o hacker descobrir tudo sobre você. E o mais importante, use criptografia WPA2 que é a mais difícil de ser quebrada.
Esta configuração aparecerá dentro da interface web do roteador, nas configurações de segurança do Wi-Fi. Escolha WPA2 e use uma senha difícil de ser descoberta usando letras, números e símbolos.
Verifique atualização de firmware para deixar o roteador mais seguro
Outro detalhe importante é sempre atualizar o firmware do roteador. De tempos em tempos são encontradas falhas de segurança pelas empresas e elas lançam novos firmwares para corrigir estes problemas.
Normalmente você tem que acessar o site do fabricante e procurar no suporte pelo modelo do seu equipamento. Dentro de “Downloads” vai aparecer se tem firmware novo para ser instalado. Faça download do firmware novo.
Entre na interface web do seu roteador e procure por “Atualização de firmware” ou algo parecido. Normalmente fica dentro de “Administração”.
Você terá que enviar o arquivo que baixou no site do fabricante, faça a atualização com o cabo Ethernet conectado no roteador e não interrompa o processo de maneira nenhuma! Se desligar o roteador no meio do processo, irá brickar o dispositivo.
Não esconda o SSID nem use filtro MAC
Alguns sites aconselham a esconder o SSID da rede e usar o filtro de endereços MAC. Mas os dois recursos não fazem diferença para deixar seu roteador mais seguro.
Escondendo o SSID não quer dizer que sua rede wifi não poderá ser vista. Pacotes estão sendo enviados e recebidos nela, eles podem ser interceptados e interpretados. Este recurso não fará diferença nenhuma para uma pessoa que tenha conhecimento e queira se conectar na rede.
E o recurso para filtrar endereços MAC não é para segurança mas sim para gerenciamento da rede. Pois uma pessoa com conhecimento que conseguir invadir a rede poderá facilmente falsificar o endereço MAC do dispositivo dele copiando o do seu dispositivo e acessar a rede no seu lugar.
Além disso, se possível, utilize um VPN. Programas VPN criptografam todas informações enviadas pelo seu computador, antes delas passarem pelo roteador. Mesmo que algum criminoso tenha infectado o mesmo, ele não conseguirá ter acesso aos seus dados.
Estas são algumas dicas de como deixar roteador mais seguro. Conhece mais alguma dica interessante? Conte-nos pelos comentários.