Como blindar a Web sem fios da sua casa (Wi-Fi ou Wireless)

submarino
Parasita, segundo o dicionário Houaiss, "é o organismo que vive de e em outro organismo, dele obtendo alimento e não raro causando-lhe dano". Pois saiba que uma relação de parasitismo, idêntica à descrita acima, pode estar acontecendo na sua vida, dentro da sua casa, no conforto da rede de Internet sem fios pela qual você paga.
O agente facilitador disso é um roteador (equipamento que propaga o sinal do cabo da Web) desconfigurado, sem devidas providências de segurança. Para pôr um fim ao uso indevido da sua Wi-Fi, o UOL Tecnologia ouviu os especialistas em segurança Gabriel Menegatti, diretor de operações da F-Secure, e Lúcio Costa, analista da Symantec.
Feras no assunto, eles deram dicas para blindar a navegação na rede Wi-Fi da sua casa.
Confira o que pode ser feito tanto pelo centro de controle do seu roteador —acessível pelo browser e cuja URL está especificada no manual do equipamento— quanto pela instalação de software extra.
Ative a encriptação de dados na rede
O passo número um para a segurança da sua rede wireless. Ao ativar a encriptação dos dados no centro de controle roteador, você codifica o que circula na rede e impede que invasores monitorem as informações trafegadas. Geralmente os níveis de encriptação disponíveis nos roteadores são de 64 bits, 128 bits ou 256 bits. Se possível, escolha o mais alto —é o mais difícil de ser "quebrado".
A tecnologia de segurança deve ser, de preferência, a WPA (em inglês, sigla para "Wi-Fi Protected Access"). "É o mais recomendado atualmente", garante Lúcio Costa, da Symantec. "O usuário deve fugir da WEP (em inglês, sigla para "Wired Equivalent Privacy"), a primeira opção no menu de escolhas devido à ordem alfabética e a pior em matéria de segurança".

Personalize o nome da rede
SSID (em inglês, sigla para "Service Set Identifier") é o nome dado ao ponto de acesso da rede Wi-Fi e deve ser trocado imediatamente após sua instalação. Você pode rebatizar a rede, no centro de controle do roteador, com o nome que quiser no lugar do nome padrão —que vem de fábrica no roteador e geralmente é a marca do produto.
"O porquê disso? Mostrar a um possível invasor que a rede tem um dono atento à segurança e que algum nível de configuração já foi feito nela", diz Gabriel Menegatti, da F-Secure. Acredite: o invasor sempre dará preferência ao alvo mais fácil e, nesse caso, ao fazer uma alteração, você dificultará a ação indesejada.

Troque a senha original
Alterar a senha que vem "de fábrica" no roteador é fundamental, já que ela será a primeira a ser inserida numa tentativa de invasão da sua rede.
Obter a senha padrão de um roteador não é tarefa complicada —usuários com mínimas noções de informática, más intenções e uma rápida busca na Web podem consegui-la em instantes.
"Uma vez dono da senha do usuário, o invasor pode alterá-la, impedindo que ele acesse a página de configurações do roteador, obrigando-o a reiniciar o equipamento", explica Menegatti, da F-Secure. "E aí, adeus, configurações".

Desabilite a "auto-promoção"
A função de broadcast do SSID divulga constantemente a existência de sua rede para dispositivos que estiverem dentro do sinal de alcance. Uma medida prática e importante é desativar este recurso no centro de controle do roteador. Se você precisar encontrar a rede, digite o nome SSID personalizado dela e conecte-se com privacidade.

Determine quais dispositivos podem usar sua Wi-Fi
Ativar filtros por endereço MAC (em inglês, sigla para "Media Access Control") é a medida. No centro de controle do roteador, liste apenas os endereços dos dispositivos (como smartphones, notebooks e computadores) que estão autorizados a se conectar à sua rede. "Dessa forma, mesmo que alguém consiga enxergar o seu sinal, não terá como conectar-se à Wi-Fi", afirma Costa, da Symantec.


Modere o sinal habilitado
A finalidade é usar o notebook apenas na sala de estar? Você sabe o nível de sinal que quer oferecer? Então, regule a intensidade. Quanto menos pessoas tiverem acesso ao sinal do roteador, menor será a chance de um invasor pegar carona na rede. "O ideal é que o usuário teste o sinal em cada ponto da casa e vá fazendo as alterações necessárias para que ele fique visível apenas de suas dependências", sugere Menegatti, da F-Secure.


Bloqueie portas inúteis
No ponto de acesso criado pelo roteador, existem diversas possibilidades de portas e protocolos que podem ou não ser habilitados.
Autorize apenas os que estarão ativos e desabilite o restante. Isso impedirá que alguém mal intencionado encontre vulnerabilidades dentro de protocolos não utilizados por você e incrementa ainda mais a segurança que você tanto quer.
 submarino
Reforce as muralhas
Instale um software de firewall e um bom antivírus na máquina. Com essa medida, mesmo que um invasor drible todos os passos tomados por você, será detectado pelo primeiro programa, que avisará sobre a ação invasiva. Já o antivírus se encarrega de escanear o tráfego na Web, nos e-mails e arquivos baixados, garantindo mais confiança no uso da Wi-Fi.

Exagere no bom senso
Senhas devem ser confidenciais e conhecidas pelo menor número possível de pessoas. Numa hipótese ideal, apenas você. Se algum convidado for utilizar sua Wi-Fi, cadastre-o no filtro MAC ou troque a senha tão logo ele se desconecte.
"Da mesma forma que o usuário tem restrições de leitura de um e-mail desconhecido, por exemplo, é recomendável que tome as mesmas precauções na rede wireless", pondera Menegatti, da F-Secure. "Afinal é o seu protocolo de Internet, o seu ponto de acesso. Se alguém comete uma fraude, a responsabilidade é sua".

Devore o manual
Nada de preguiça de ler o livrinho que acompanha o seu roteador. Ele pode lhe dar dicas valiosas para um melhor uso do equipamento. "É imprescindível ler com atenção as recomendações do fabricante", avalia Costa, da Symantec. "O telefone do serviço de suporte técnico está lá e será útil: alguns fabricantes auxiliam o cliente e acompanham o processo da instalação por telefone".

Comentários

Postagens mais visitadas deste blog

Como identificar se o site é criado em Joomla, Blogspot, Wordpress, Magento e Moodle, etc

As Terríveis Aventuras de Billy e Mandy