OS PERITOS INFORMÁTICOS ACONSELHAM: COMO PROTEGER A NOSSA REDE WIFI

Algumas dicas dos nossos especialistas sobre como proteger a sua rede wifi

A rede WiFi torna a nossa "camada física" de ligação acessível a todos. Ao contrário do cabo, não é necessário quebrar as paredes da sua casa ou empresa para aceder a ela e é mesmo possível fazê-lo à distância através de antenas especiais ou instalando-se num edifício adjacente.

Alterar o SSID predefinido

O SSID é o nome do nosso WiFi (o que aparece na lista de redes ao alcance). Normalmente, o operador telefónico fornece ao nosso sistema um SSID, mas por razões de segurança é preferível alterá-lo para um nome interno que não seja fácil de adivinhar.

Alterar a palavra-passe predefinida

  • Nunca utilizaremos a palavra-passe predefinida que vem com o nosso router.
  • Vamos alterá-lo para um que seja difícil de adivinhar.
  • As palavras-passe serão alteradas periodicamente.
  • Alteramos as palavras-passe sempre que um funcionário deixa a empresa, quando surge um conflito ou quando suspeitamos que a segurança pode ter sido comprometida por qualquer motivo.

Não partilhar palavras-passe

... É evidente que uma má gestão das chaves e das palavras-passe é um dos primeiros pontos fracos de todos os sistemas de segurança.

Ocultar SSID

Na maioria dos pontos de acesso WiFi, é possível desativar a difusão do SSID. Desta forma, a nossa rede ficará um pouco mais escondida e será mais difícil atacá-la.

Utilizar um sistema de encriptação seguro

Se não for absolutamente inevitável, a encriptação WEP não deve ser utilizada, se não pelo menos WPA ou WPA2.

Defina o alcance do rádio WiFi para o mínimo necessário.

Alguns pontos de acesso WiFi permitem-lhe variar o alcance da emissão de rádio. Limitar o alcance do WiFi ao seu espaço privado pode ser a melhor medida de segurança:

  • Coloque (se possível) o ponto de acesso na parte central da sua casa ou empresa: isto promoverá uma boa cobertura interna e evitará (se possível) que o sinal saia para o exterior, abrindo a porta a intrusos.
  • Defina a potência de transmissão do ponto de acesso para o mínimo necessário para cobrir os espaços em que pretende ter a LAN. Muitos pontos de acesso permitem que esta potência seja ajustada em vários níveis. A escolha das antenas, que são suficientes para cobrir o espaço, também é crucial.

 Desativar o protocolo DHCP

Este é o protocolo para atribuição automática de IPs na rede. Se quisermos ter um nível adicional de segurança, podemos desactivá-lo de modo a que:

  • Apenas são atribuídos IPs de dispositivos conhecidos.
  • Ter controlo sobre os IPs atribuídos.
  • Se o router o permitir, pode até definir os IPs atribuídos aos endereços MAC dos dispositivos.

Bloquear endereços MAC no nosso ponto de acesso

Todos os sistemas que se ligam à rede têm um endereço fixo conhecido como "endereço MAC". Embora possa ser um pouco incómodo:

  • É possível, na maioria dos transmissores wifi, filtrar estes endereços para que apenas seja permitido o acesso a dispositivos conhecidos por nós.
  • Os endereços MAC que acederam ao nosso router estão frequentemente disponíveis, pelo que, mesmo que não tenhamos a filtragem activada, podemos detetar ataques através desta rota.

Abrir apenas as portas necessárias

Predefinição:

  • Só abriremos as portas que forem necessárias.
  • (Adicionalmente) não podemos utilizar as portas predefinidas para cada tarefa.

Mantenha o firmware do ponto de acesso atualizado.

As vulnerabilidades de cada ponto de acesso são publicadas periodicamente em fóruns de pirataria informática e, por isso, cabe-nos a nós mantê-lo atualizado ou alterá-lo se tivermos fortes suspeitas de que pode ser facilmente atacável.

Desligue o ponto de acesso quando não estiver a ser utilizado.

Estaremos certamente protegidos e, além disso, pouparemos eletricidade.