Algumas dicas dos nossos especialistas sobre como proteger a sua rede wifi
A rede WiFi torna a nossa "camada física" de ligação acessível a todos. Ao contrário do cabo, não é necessário quebrar as paredes da sua casa ou empresa para aceder a ela e é mesmo possível fazê-lo à distância através de antenas especiais ou instalando-se num edifício adjacente.
Alterar o SSID predefinido
O SSID é o nome do nosso WiFi (o que aparece na lista de redes ao alcance). Normalmente, o operador telefónico fornece ao nosso sistema um SSID, mas por razões de segurança é preferível alterá-lo para um nome interno que não seja fácil de adivinhar.
Alterar a palavra-passe predefinida
- Nunca utilizaremos a palavra-passe predefinida que vem com o nosso router.
- Vamos alterá-lo para um que seja difícil de adivinhar.
- As palavras-passe serão alteradas periodicamente.
- Alteramos as palavras-passe sempre que um funcionário deixa a empresa, quando surge um conflito ou quando suspeitamos que a segurança pode ter sido comprometida por qualquer motivo.
Não partilhar palavras-passe
... É evidente que uma má gestão das chaves e das palavras-passe é um dos primeiros pontos fracos de todos os sistemas de segurança.
Ocultar SSID
Na maioria dos pontos de acesso WiFi, é possível desativar a difusão do SSID. Desta forma, a nossa rede ficará um pouco mais escondida e será mais difícil atacá-la.
Utilizar um sistema de encriptação seguro
Se não for absolutamente inevitável, a encriptação WEP não deve ser utilizada, se não pelo menos WPA ou WPA2.
Defina o alcance do rádio WiFi para o mínimo necessário.
Alguns pontos de acesso WiFi permitem-lhe variar o alcance da emissão de rádio. Limitar o alcance do WiFi ao seu espaço privado pode ser a melhor medida de segurança:
- Coloque (se possível) o ponto de acesso na parte central da sua casa ou empresa: isto promoverá uma boa cobertura interna e evitará (se possível) que o sinal saia para o exterior, abrindo a porta a intrusos.
- Defina a potência de transmissão do ponto de acesso para o mínimo necessário para cobrir os espaços em que pretende ter a LAN. Muitos pontos de acesso permitem que esta potência seja ajustada em vários níveis. A escolha das antenas, que são suficientes para cobrir o espaço, também é crucial.
Desativar o protocolo DHCP
Este é o protocolo para atribuição automática de IPs na rede. Se quisermos ter um nível adicional de segurança, podemos desactivá-lo de modo a que:
- Apenas são atribuídos IPs de dispositivos conhecidos.
- Ter controlo sobre os IPs atribuídos.
- Se o router o permitir, pode até definir os IPs atribuídos aos endereços MAC dos dispositivos.
Bloquear endereços MAC no nosso ponto de acesso
Todos os sistemas que se ligam à rede têm um endereço fixo conhecido como "endereço MAC". Embora possa ser um pouco incómodo:
- É possível, na maioria dos transmissores wifi, filtrar estes endereços para que apenas seja permitido o acesso a dispositivos conhecidos por nós.
- Os endereços MAC que acederam ao nosso router estão frequentemente disponíveis, pelo que, mesmo que não tenhamos a filtragem activada, podemos detetar ataques através desta rota.
Abrir apenas as portas necessárias
Predefinição:
- Só abriremos as portas que forem necessárias.
- (Adicionalmente) não podemos utilizar as portas predefinidas para cada tarefa.
Mantenha o firmware do ponto de acesso atualizado.
As vulnerabilidades de cada ponto de acesso são publicadas periodicamente em fóruns de pirataria informática e, por isso, cabe-nos a nós mantê-lo atualizado ou alterá-lo se tivermos fortes suspeitas de que pode ser facilmente atacável.
Desligue o ponto de acesso quando não estiver a ser utilizado.
Estaremos certamente protegidos e, além disso, pouparemos eletricidade.