Proponha uma correção, faça uma sugestão
5 dicas para melhorar a segurança da nossa rede Wi-Fi
Hoje em dia quase todas as casas têm Internet sem fios! Os routers que fazem a distribuição do sinal são normalmente das operadoras apesar de muitos clientes usarem outros equipamentos para essa tarefa.
E em termos de segurança, o que podemos melhorar na nossa rede Wi-Fi? Aqui ficam 5 dicas.
1 - Mudar nome da rede Wi-Fi
Como sabemos as redes sem fios têm associado um SSID (Service Set IDentifier) – vulgarmente referido como nome da rede. Este nome consiste num conjunto máximo de 32 carateres (números e letras) e o utilizador pode facilmente mudá-lo (veja aqui algumas sugestões).< Através do SSID, que vem por omissão, os atacantes conseguem ter uma noção do router que está associado e até saber a operadora.
2 - Esconder o nome da rede Wi-Fi
Por norma o nome da rede Wi-Fi é visível por todos. No entanto os utilizadores podem simplesmente escondê-la (apesar de existirem mecanismos para descobrir o nome da rede mesmo quando está está escondida). Deste forma torna-se mais difícil tentar aceder a uma rede, sendo que esta tem de ser configurada manualmente.
3 - Mudar password de acesso ao router
As credenciais, definidas por omissão, para acesso aos routers encontram-se facilmente na Internet - veja aqui.
Por exemplo, se der acesso ao seu vizinho à sua rede Wi.Fi, ele poderá facilmente aceder ao seu equipamento se as credenciais ainda forem as de origem. O mesmo acontece se for a um restaurante ou a um café e tiver acesso à rede Wi-Fi. Acedendo ao endereço de gateway da rede e se o router ainda tiver as credenciais definidas por omissão pode facilmente aceder-lhe e alterar configurações. Não se esqueça de mudar o user e password da sua rede.
4 - Como mudar a password de acesso à rede Wi-Fi
Mudar a password de acesso à rede Wi-Fi é algo que deve fazer de imediato quando instala um router mas tal procedimento deve também ser feito com alguma regularidade.
Se possível use passwords complexas, com letras, números e carateres especiais.
5 - Use um modo de segurança forte
Se a sua rede está aberta, ou seja, não é necessário qualquer tipo de password para acesso, então está na hora de definir o melhor modo de segurança. Caso não saiba, numa rede aberta se os serviços web não garantirem segurança, é possível ver os dados que são passados na rede (por exemplo, passwords) - veja aqui.
Para definir o melhor modo de segurança, no caso de redes domésticas deve escolher WPA2-PSK. Se tiver algum servidor de autenticação Radius (autenticação com base num utilizador + password) também o pode usar como complemento.
E são estas as dicas de segurança básicas que tínhamos para apresentar hoje. Em próximos tutoriais iremos mostrar outras e contamos também com as vossas sugestões.
Este artigo tem mais de um ano
Loading ...
6 – Desligar WPS. O pin pode ser quebrado em sensivelmente 4 horas
7 – Ter uma política de passwords forte e mudar no maximo de 10 em 10 dias, e mais ao menos o tempo q demora a quebrar wpa2 com brute force.
8 – (a mais segura) não usar Wi-Fi
9 – ( caso tenhas mesmo que usar Wi-Fi) n ter nada na rede que seja sensível
6 – Os routers a data de hoje ja trazem protecao contra bruteforce, ao fim de poucas tentativas faz-te esperar uma quantidade de tempo que cresce exponecialmente
7 – Correto mas desnecessária. 1′ porque ninguem tem maquinas com processamento suficiente para quebrar uma wpa2 (pelo menos das pass’s que ja vem default nos routers das operadoras nacionais). 8 – Esta deveria ser a 1,2,3,4,5,6,7
9 – Acrescento nivel paranoia: Criar ligacao entre um host e uma VM (sem expor o host) para aceder a net
🙂
Olá Sousa. O brute force não é feito ao router, não vou entrar em detalhes mas o brute force e feito a assinatura da encriptacao. E sim possível quebrar uma password em em 10 dias, o processo envolve usar uma combinação de CPU, gpu, dicionários e palavras geradas automaticamente. Fiz vários cursos de ethical hacking and pen testing e uma das coisas mais importantes que aprendi foi que não existe uma rede Wi-Fi segura
Desde quando alguém consegue quebrar uma senha de 20 a 40 caracteres em 10 dias numa rede sem fios certificada WPA2 no modo PSK CCMP (AES) (com o WPS desligado)? Ou sequer em 10 anos?
20 caracteres ASCII são 128 bits de segurança, e 40 caracteres são 256 bits de segurança… e na maior parte dos aparelhos podem colocar até 63 caracteres.
Mesmo com todas as falhas de segurança conhecidas no WPA2 não é realista (excepto, talvez, se o WPS estiver ligado)… só se for alguma falha do aparelho em si, porque no protocolo em princípio ainda ninguém consegue ultrapassar com essa facilidade toda.
Meo: Mudas o nome do admin da pagina mas depois tem vários users disponíveis e com a pass divulgada na internet: meo, sumeo…
Não usas o router da operadora para criar a rede wireless. Às vezes nem consegues. O router que a NOS usa é uma boa m###a em wireless, de qualquer maneira. O do meu pai funciona bem, o meu é intermitente, no meu primo criava a rede wifi, conseguias ligar à rede mas depois não passava internet (por cabo sem problema). Num cliente meu, com 20 aparelhos wifi, o router estava sempre a mandar ligações abaixo ou ele próprio a ir abaixo (a solução da nos foi mesmo comprar outro router melhor para wifi).
Se te queixares especificamente disto à NOS eles não querem saber. Dizem que desde que nos testes deles o router tenha net, o meio de distribuição para a tua rede interna já não é problema deles, tanto para particulares como empresas. Podes é engana-los, queixares te de outra coisa qualquer e esperar que eles te troquem o router e que tenhas a sorte do próximo funcionar bem.
Ou esqueces o router da operadora em wifi e compras um teu decente. Deixas ter ter o problema das passwords de acesso do operador (sumeo, etc) desde que configures o teu router para isolar o acesso ao router da WAN.
Tive a configurar recentemente um router da vodafone e até me pareceu bastante bom. Podes bloquear o acesso à pagina de config do router se o acesso for feito por wifi (os routers da nos costumam vir com isto activo por defeito). Também podes configurar uma rede wifi guest que não deve ter acesso à pagina de config e usar essa. O cliente em questão também diz que resolveu os problemas que ele tinha de cobertura e estabilidade com o router do meo. Havia telemóveis (um sony xperia) que quando se ligavam ao router anterior do meo até se reiniciavam (não sei porque).
Sei por experiência que ataques ao WPS nos router da voda não pegam. Eles começam a introduzir pausas forçadas entre ataques com aumento exponencial de tempo. Isto aumenta artificialmente o tempo de ataque para valores que não são viáveis. Isto é um ponto positivo. Não testei outros routers.
Restringir o acesso por endereços MAC? Suponho que seja o mais prático
Não garante muita segurança, mas é algo que se pode fazer também.
Nao se esqueca que DHCP nao garante seguranca! O mesmo esconder o SSID do wifi.
O MAC address pode ser replicado, alias é possivel copiar o seu mac address de maneira a que o seu computador pense que esta ligado ao router e o router pense que o seu computador esta ligado a ele, no entanto o seu computador esta ligado a um hacker e o router tambem. Chama-se mac spoofings e é muito facil de fazer com Kali
Só o 5 ponto interessa os restantes tem alguma piada…
E limitar o acesso aos MAC dos nossos equipamentos?
Nao resolve nada. É muito facil clonar o mac address dos dispositivos ligaos e depois mudar o mac address para se ligar a rede. Chama-se mac spoofing.
Como que funciona esse MAC , eeu sei o básico tipo que conecta na rede somente opor MAC só isso
10 – Actualizar o firmware do router/ modem.
Diversos problemas são frequentemente encontrados pelos fabricantes e comunidade (em certos firmwares de terceiros) e alguns afectam também a segurança dos aparelhos, pelo que é boa ideia manter os mesmos actualizados.
Um. Hacker conhecido Disse.
É muito Facil invadir uma Rede Wi fi.
E ainda entra pela porta do computador?.
Da vítima.
Eu nao me sinto seguro mesmo Usando uma rede wi fi particular.
Os exemplos no que diz respeito a Wifi/Router são sempre da MEO …… e na ZON é para quando ? Não veno nada a falar dos routers da ZON NUNCA…
Estamos a tratar disso. Zon, Nowo e Vodafone.
Conheça as novidades do novo super router da MEO – 2 fev. 2017
Router MEO – Como mudar a password de acesso? -5 nov. 2016
Proteja o seu router MEO dos vizinhos – Pplware – 26 out.
Router Meo: Partilhe o conteúdo de uma PEN/Disco USB – 14 mar. 2017
Router Meo: Ligar um cliente sem fios via WPS – 22 jun. 2017
Router Meo – Aprenda a criar uma rede para os amigos -7 fev. 2017
Router MEO – Como mudar o nome da rede sem fios? – Pplware – 31 out. 2016
Dica: Como bloquear pornografia no router da MEO? – 13 jul. 2017
Dica: Associar o endereço público do router MEO ao Raspberry PI – 3 jan. 2017
Router MEO – Partilhe conteúdos de um Disco/Pen USB via FTP – 30 out. 2016
O que pode fazer com um HotSpot portátil da MEO? – 18 jan. 2017
Tem problemas de cobertura Wifi? O router da MEO ajuda-o – Pplware – 21 fev
Router da Meo (Thomson) – O que já falámos por aqui? – Pplware – 3 ago
Router Meo – Sabe como detectar intrusos na rede? – Pplware – 30 jan.
Só faltou o link para ficar impecável 🙂
Eu felizmente gosto que os meus vizinhos utilizem a minha rede sem autorização. Dá-me bastante jeito ver o que eles andam a fazer…
Ahahah
Tens muito tempo livre xD
Outra dica:
Ativar a opção de aceder ao setup do router apenas com ligação física / ligação por cabo.
Eu uso encriptçao WEP aqui em casa
wep é 10m para quebrar, a password é enviada em cada pacote transmitido. WPA é menos mal logo que se mude com frequencia. Não existem redes wi-fi 100% seguras. As empresas de routers tentam “mentir” e dizer q sim mas na verdade um bom hacker penetra uma rede wi-fi com facilidade. Mesmo para quem nao tem nada a esconder, pensa que alguem que tem alguma coisa a esconder pode usar a tua rede e depois a culpa é tua.
O router tem um alcance tão fraco que em nem me preciso de preocupar visto que as nem dentro de casa tenh sinal… tomara outras pessoas.
Gene alguem me explica melhor sobre esse MAC ? pfv
MAC é o endereço físico de cada equipamento.
No router é possível definir que equipamentos podem aceder através do endereço MAC. Todos os equipamentos não listados na autorização de acesso não se conseguem ligar.
Então mano , tem um wifi do.meu colégio que é desse jeito aí msm , os professores dizem que só conecta se for autorizado o MAC . tem como eu fazer esse procedimento . Me chama no whts 61996991548
Cheguei a ter as 5 e inclusive a autorização por MAC, ou seja, sempre que algum colega ou familiar ia a minha casa tinha de abrir o pc para autorizar o MAC, etc. (panic mode)
Acabei por chegar á conclusão que a melhor delas todas é mesmo a regra 9 do CFPinto. 😀