Por que proteger sua rede?
Em um mundo perfeito, você pode deixar suas redes Wi-Fi abertas para compartilhar com qualquer viajante faminto por Wi-Fi que precise desesperadamente verificar seus e-mails ou usar levemente sua rede. Na realidade, deixando sua rede Wi-Fi aberta, crie vulnerabilidades desnecessárias em que usuários não mal-intencionados podem usar muito nossa largura de banda inadvertidamente e usuários mal-intencionados podem piratear usando nosso IP como cobertura, investigar sua rede e potencialmente obter acesso a seus arquivos pessoais ou até mesmo pior. O que é pior ainda? No caso de Matt Kostolnik, parece um ano infernal como seu vizinho louco, através de sua rede Wi-Fi hackeada, envia pornografia infantil em seu nome usando seu endereço IP e envia ameaças de morte para o vice-presidente dos Estados Unidos. O Sr. Kolstolnik estava usando criptografia de baixa qualidade e desatualizada, sem outras medidas defensivas em vigor; Podemos apenas imaginar que uma melhor compreensão da segurança do Wi-Fi e um pouco de monitoramento da rede teriam lhe poupado uma enorme dor de cabeça.
Protegendo sua rede Wi-Fi
Nota: Seria impossível para nós incluir instruções passo-a-passo para cada combinação de marca / modelo de roteadores por aí. Verifique o número da marca e do modelo no seu roteador e faça o download do manual no site do fabricante para seguir com mais eficiência nossas dicas. Se você nunca acessou o painel de controle do seu roteador ou esqueceu como, agora é hora de fazer o download do manual e se atualizar.
Atualize seu roteador e atualize para o firmware de terceiros se possível: No mínimo, você precisa visitar o site para a fabricação do seu roteador e verificar se não há atualizações. O software do roteador tende a ser bastante estável e os releases geralmente são poucos e distantes entre si. Se o fabricante tiver lançado uma atualização (ou várias) desde que você comprou o roteador, é hora de fazer upgrade.
Melhor ainda, se você estiver indo para o incômodo de atualização, é atualizar para um dos firmwares de roteador de terceiros lá fora, como DD-WRT ou Tomato. Você pode conferir nossos guias para instalar o DD-WRT aqui e o Tomato aqui. Os firmwares de terceiros desbloquear todos os tipos de ótimas opções, incluindo um controle de grãos mais fácil e mais fino sobre os recursos de segurança.
O fator de confusão para essa modificação é moderado. Toda vez que você pisca a ROM em seu roteador você arrisca bricking isto. O risco é muito pequeno com firmware de terceiros e ainda menor ao usar o firmware oficial do fabricante. Depois de mostrar tudo, o fator inconveniente é zero e você pode aproveitar um novo roteador melhor, mais rápido e mais personalizável.
Altere a senha do seu roteador: Todo roteador é enviado com uma combinação padrão de login / senha. A combinação exata varia de modelo para modelo, mas é fácil procurar o padrão que deixar inalterado é apenas pedir problemas. Abrir o Wi-Fi combinado com a senha padrão é basicamente deixar toda a sua rede aberta. Você pode verificar as listas de senhas padrão aqui, aqui e aqui.
O fator hassle para essa modificação é extremamente baixo e é tolice não fazê-lo.
Ativar e / ou atualizar sua criptografia de rede: No exemplo acima, nós demos o Sr. Kolstolnik teve ligou a criptografia para o seu roteador. Ele cometeu o erro de selecionar a criptografia WEP, no entanto, que é a menor criptografia no totem de criptografia Wi-Fi. WEP é fácil de quebrar usando ferramentas livremente disponíveis, como WEPCrack e BackTrack. Se você leu o artigo inteiro sobre os problemas do Sr. Kolstolnik com seus vizinhos, notará que o vizinho levou duas semanas, segundo as autoridades, para quebrar a criptografia WEP. Esse é um período de tempo tão longo para uma tarefa tão simples que temos que assumir que ele também teve que aprender a ler e operar um computador também.
A criptografia Wi-Fi vem em vários tipos de uso doméstico, como WEP, WPA e WPA2. Além disso, o WPA / WPA2 pode ser subdividido como WPA / WPA2 com TKIP (uma chave de 128 bits é gerada por pacote) e AES (uma criptografia diferente de 128 bits). Se possível, você deseja usar o WP2 TKIP / AES, pois o AES não é tão amplamente adotado quanto o TKIP. Permitir que o seu roteador use ambos permitirá usar a criptografia superior quando disponível.
A única situação em que a atualização da criptografia da sua rede Wi-Fi pode representar um problema é com dispositivos legados. Se você tiver dispositivos fabricados antes de 2006, é possível que, sem atualizações de firmware ou talvez não, eles não consigam acessar nenhuma rede, mas uma rede aberta ou criptografada por WEP.Descontinuamos esses componentes eletrônicos ou os conectamos à LAN via Ethernet (estamos vendo seu Xbox original).
O fator inconveniente para essa modificação é baixo e, a menos que você tenha um dispositivo Wi-Fi herdado sem o qual você não pode viver, nem perceberá a alteração.
Como alterar / ocultar seu SSID: Seu roteador foi enviado com um SSID padrão; geralmente algo simples como "Wireless" ou o nome da marca como "Netgear". Não há nada errado em deixá-lo definido como padrão. Se você mora em uma área densamente povoada, no entanto, faria sentido mudá-lo para algo diferente, a fim de distingui-lo dos 8 SSIDs “Linksys” que você vê em seu apartamento. Não mude para nada que identifique você. Muitos de nossos vizinhos mudaram imprudentemente seus SSIDs para coisas como APT3A ou 700ElmSt. Um novo SSID deve facilitar a você para identificar seu roteador na lista e não é mais fácil para todos na vizinhança fazerem isso.
Não se preocupe em esconder seu SSID. Isso não só não aumenta a segurança, mas também faz com que seus dispositivos trabalhem mais e que aumentem a vida útil da bateria. Nós desmistificamos o mito SSID oculto aqui, se você estiver interessado em fazer uma leitura mais detalhada. A versão curta é esta: mesmo que você “esconda” seu SSID, ele ainda está sendo transmitido e qualquer pessoa que esteja usando aplicativos como o inSSIDer ou o Kismet pode vê-lo.
O fator de aborrecimento para esta modificação é baixo. Tudo o que você precisa fazer é alterar seu SSID uma vez (se necessário) para aumentar o reconhecimento em um ambiente denso de roteador.
Filtrar acesso à rede por endereço MAC:
Os endereços de controle de acesso à mídia, ou abreviadamente o endereço MAC, são um código exclusivo atribuído a todas as interfaces de rede que você encontra. Tudo o que você pode conectar à sua rede tem um: seu XBOX 360, laptop, smartphone, iPad, impressoras, até mesmo as placas Ethernet nos seus computadores de mesa. O endereço MAC dos dispositivos é impresso em uma etiqueta afixada a ele e / ou na caixa e na documentação que acompanha o dispositivo. Para dispositivos móveis, normalmente você pode encontrar o endereço MAC no sistema de menus (no iPad, por exemplo, ele está no menu Configurações -> Geral -> Sobre e nos telefones Android você encontrará Configurações -> Sobre o telefone -> Status cardápio).
Uma das maneiras mais fáceis de verificar os endereços MAC de seus dispositivos, além de simplesmente ler o rótulo deles, é verificar a lista MAC no seu roteador depois de atualizar sua criptografia e registrar todos os seus dispositivos novamente. Depois de alterar sua senha, você pode estar quase certo de que o iPad que você vê anexado ao nó Wi-Fi é seu.
Depois de ter todos os endereços MAC, você pode configurar seu roteador para filtrar com base neles. Então, não será o suficiente para um computador estar ao alcance do nó Wi-Fi e ter a senha / quebrar a criptografia, o dispositivo invadindo a rede também precisará ter o endereço MAC de um dispositivo na lista de desbloqueio do seu roteador..
Embora a filtragem MAC seja uma maneira sólida de aumentar sua segurança, é É possível que alguém cheire seu tráfego Wi-Fi e falsifique o endereço MAC de seu dispositivo para corresponder a um em sua rede. Usando ferramentas como Wireshark, Ettercap e Nmap, bem como o BackTrack acima mencionado. Alterar o endereço MAC em um computador é simples. No Linux, são dois comandos no prompt de comando, com um Mac é quase tão fácil, e no Windows você pode usar um aplicativo simples para trocá-lo como Etherchange ou MAC Shift.
O fator de confusão para essa modificação é de moderado a alto. Se você usa os mesmos dispositivos em sua rede repetidamente, com poucas alterações, é um pequeno incômodo configurar o filtro inicial. Se você frequentemente tem convidados indo e vindo que querem entrar na sua rede, é um imenso o incômodo de estar sempre entrando no seu roteador e adicionando seus endereços MAC ou desligando temporariamente o filtro MAC.
Uma última observação antes de deixarmos os endereços MAC: se você é particularmente paranóico ou suspeita que alguém esteja brincando com sua rede, é possível executar aplicativos como o AirSnare e o Kismet para configurar alertas para MACs fora de sua lista branca.
Ajuste a potência de saída do seu roteador: Este truque geralmente só está disponível se você tiver atualizado o firmware para uma versão de terceiros. Firmware personalizado permite-lhe ligar ou desligar a saída do seu router. Se você estiver usando seu roteador em um apartamento de um quarto, poderá discar facilmente a tomada de energia e receber um sinal em todos os lugares do apartamento. Por outro lado, se a casa mais próxima está a 1000 pés de distância, você pode ligar a energia para desfrutar de Wi-Fi em sua rede.
O fator de confusão para essa modificação é baixo; é uma modificação única. Se o seu router não suporta este tipo de ajuste, não se preocupe. Diminuir a potência de saída do seu roteador é apenas um pequeno passo que torna necessário que alguém esteja fisicamente mais perto do seu roteador para mexê-lo. Com boa criptografia e as outras dicas que compartilhamos, esse pequeno ajuste tem um benefício relativamente pequeno.
Depois de atualizar a senha do seu roteador e atualizar sua criptografia (e muito menos fazer qualquer outra coisa nessa lista), você fez 90% a mais do que quase todos os proprietários de redes Wi-Fi por aí.
Parabéns, você endureceu sua rede o suficiente para fazer com que quase todos pareçam um alvo melhor! Tem alguma dica, truque ou técnica para compartilhar? Vamos ouvir seus métodos de segurança Wi-Fi nos comentários.
