Networking

5 dicas para melhorar a segurança da nossa rede Wi-Fi

31 Comentários

Hoje em dia quase todas as casas têm Internet sem fios! Os routers que fazem a distribuição do sinal são normalmente das operadoras apesar de muitos clientes usarem outros equipamentos para essa tarefa.

E em termos de segurança, o que podemos melhorar na nossa rede Wi-Fi? Aqui ficam 5 dicas.


1 – Mudar nome da rede Wi-Fi

Como sabemos as redes sem fios têm associado um SSID (Service Set IDentifier) – vulgarmente referido como nome da rede. Este nome consiste num conjunto máximo de 32 carateres (números e letras) e o utilizador pode facilmente mudá-lo (veja aqui algumas sugestões).< Através do SSID, que vem por omissão, os atacantes conseguem ter uma noção do router que está associado e até saber a operadora.

 

2 – Esconder o nome da rede Wi-Fi

Por norma o nome da rede Wi-Fi é visível por todos. No entanto os utilizadores podem simplesmente escondê-la (apesar de existirem mecanismos para descobrir o nome da rede mesmo quando está está escondida). Deste forma torna-se mais difícil tentar aceder a uma rede, sendo que esta tem de ser configurada manualmente.

3 – Mudar password de acesso ao router

As credenciais, definidas por omissão, para acesso aos routers encontram-se facilmente na Internet – veja aqui.

Por exemplo, se der acesso ao seu vizinho à sua rede Wi.Fi, ele poderá facilmente aceder ao seu equipamento se as credenciais ainda forem as de origem. O mesmo acontece se for a um restaurante ou a um café e tiver acesso à rede Wi-Fi. Acedendo ao endereço de gateway da rede e se o router ainda tiver as credenciais definidas por omissão pode facilmente aceder-lhe e alterar configurações. Não se esqueça de mudar o user e password da sua rede.

4 – Como mudar a password de acesso à rede Wi-Fi

Mudar a password de acesso à rede Wi-Fi é algo que deve fazer de imediato quando instala um router mas tal procedimento deve também ser feito com alguma regularidade.

Se possível use passwords complexas, com letras, números e carateres especiais.

5 – Use um modo de segurança forte

Se a sua rede está aberta, ou seja, não é necessário qualquer tipo de password para acesso, então está na hora de definir o melhor modo de segurança. Caso não saiba, numa rede aberta se os serviços web não garantirem segurança, é possível ver os dados que são passados na rede (por exemplo, passwords) – veja aqui.

Para definir o melhor modo de segurança, no caso de redes domésticas deve escolher WPA2-PSK. Se tiver algum servidor de autenticação Radius (autenticação com base num utilizador + password) também o pode usar como complemento.

E são estas as dicas de segurança básicas que tínhamos para apresentar hoje. Em próximos tutoriais iremos mostrar outras e contamos também com as vossas sugestões.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Segurança Wi-Fi

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Cidades Inteligentes: Bosch aposta na mobilidade urbana
Artigo anterior

Cidades Inteligentes: Bosch aposta na mobilidade urbana
Obsidian 3D, a impressora 3D abaixo dos 100€
Próximo artigo

Obsidian 3D, a impressora 3D abaixo dos 100€
PUB

Comentários

31

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Cfpinto
    Cfpinto

    6 – Desligar WPS. O pin pode ser quebrado em sensivelmente 4 horas

    7 – Ter uma política de passwords forte e mudar no maximo de 10 em 10 dias, e mais ao menos o tempo q demora a quebrar wpa2 com brute force.

    8 – (a mais segura) não usar Wi-Fi

    9 – ( caso tenhas mesmo que usar Wi-Fi) n ter nada na rede que seja sensível

    Responder
    1. Avatar de Sousa
      Sousa

      6 – Os routers a data de hoje ja trazem protecao contra bruteforce, ao fim de poucas tentativas faz-te esperar uma quantidade de tempo que cresce exponecialmente
      7 – Correto mas desnecessária. 1′ porque ninguem tem maquinas com processamento suficiente para quebrar uma wpa2 (pelo menos das pass’s que ja vem default nos routers das operadoras nacionais). 8 – Esta deveria ser a 1,2,3,4,5,6,7
      9 – Acrescento nivel paranoia: Criar ligacao entre um host e uma VM (sem expor o host) para aceder a net
      🙂

      Responder
      1. Avatar de Cfpinto
        Cfpinto

        Olá Sousa. O brute force não é feito ao router, não vou entrar em detalhes mas o brute force e feito a assinatura da encriptacao. E sim possível quebrar uma password em em 10 dias, o processo envolve usar uma combinação de CPU, gpu, dicionários e palavras geradas automaticamente. Fiz vários cursos de ethical hacking and pen testing e uma das coisas mais importantes que aprendi foi que não existe uma rede Wi-Fi segura

        Responder
    2. Avatar de Joao ptt
      Joao ptt

      Desde quando alguém consegue quebrar uma senha de 20 a 40 caracteres em 10 dias numa rede sem fios certificada WPA2 no modo PSK CCMP (AES) (com o WPS desligado)? Ou sequer em 10 anos?
      20 caracteres ASCII são 128 bits de segurança, e 40 caracteres são 256 bits de segurança… e na maior parte dos aparelhos podem colocar até 63 caracteres.

      Mesmo com todas as falhas de segurança conhecidas no WPA2 não é realista (excepto, talvez, se o WPS estiver ligado)… só se for alguma falha do aparelho em si, porque no protocolo em princípio ainda ninguém consegue ultrapassar com essa facilidade toda.

      Responder
  2. Avatar de Miguel
    Miguel

    Meo: Mudas o nome do admin da pagina mas depois tem vários users disponíveis e com a pass divulgada na internet: meo, sumeo…

    Responder
    1. Avatar de k
      k

      Não usas o router da operadora para criar a rede wireless. Às vezes nem consegues. O router que a NOS usa é uma boa m###a em wireless, de qualquer maneira. O do meu pai funciona bem, o meu é intermitente, no meu primo criava a rede wifi, conseguias ligar à rede mas depois não passava internet (por cabo sem problema). Num cliente meu, com 20 aparelhos wifi, o router estava sempre a mandar ligações abaixo ou ele próprio a ir abaixo (a solução da nos foi mesmo comprar outro router melhor para wifi).

      Se te queixares especificamente disto à NOS eles não querem saber. Dizem que desde que nos testes deles o router tenha net, o meio de distribuição para a tua rede interna já não é problema deles, tanto para particulares como empresas. Podes é engana-los, queixares te de outra coisa qualquer e esperar que eles te troquem o router e que tenhas a sorte do próximo funcionar bem.

      Ou esqueces o router da operadora em wifi e compras um teu decente. Deixas ter ter o problema das passwords de acesso do operador (sumeo, etc) desde que configures o teu router para isolar o acesso ao router da WAN.

      Tive a configurar recentemente um router da vodafone e até me pareceu bastante bom. Podes bloquear o acesso à pagina de config do router se o acesso for feito por wifi (os routers da nos costumam vir com isto activo por defeito). Também podes configurar uma rede wifi guest que não deve ter acesso à pagina de config e usar essa. O cliente em questão também diz que resolveu os problemas que ele tinha de cobertura e estabilidade com o router do meo. Havia telemóveis (um sony xperia) que quando se ligavam ao router anterior do meo até se reiniciavam (não sei porque).

      Sei por experiência que ataques ao WPS nos router da voda não pegam. Eles começam a introduzir pausas forçadas entre ataques com aumento exponencial de tempo. Isto aumenta artificialmente o tempo de ataque para valores que não são viáveis. Isto é um ponto positivo. Não testei outros routers.

      Responder
  3. Avatar de Karven
    Karven

    Restringir o acesso por endereços MAC? Suponho que seja o mais prático

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não garante muita segurança, mas é algo que se pode fazer também.

      Responder
    2. Avatar de Sousa
      Sousa

      Nao se esqueca que DHCP nao garante seguranca! O mesmo esconder o SSID do wifi.

      Responder
    3. Avatar de cfpinto
      cfpinto

      O MAC address pode ser replicado, alias é possivel copiar o seu mac address de maneira a que o seu computador pense que esta ligado ao router e o router pense que o seu computador esta ligado a ele, no entanto o seu computador esta ligado a um hacker e o router tambem. Chama-se mac spoofings e é muito facil de fazer com Kali

      Responder
  4. Avatar de Miguelito
    Miguelito

    Só o 5 ponto interessa os restantes tem alguma piada…

    Responder
  5. Avatar de Insider
    Insider

    E limitar o acesso aos MAC dos nossos equipamentos?

    Responder
    1. Avatar de cfpinto
      cfpinto

      Nao resolve nada. É muito facil clonar o mac address dos dispositivos ligaos e depois mudar o mac address para se ligar a rede. Chama-se mac spoofing.

      Responder
    2. Avatar de Julio cesar rosa silva
      Julio cesar rosa silva

      Como que funciona esse MAC , eeu sei o básico tipo que conecta na rede somente opor MAC só isso

      Responder
  6. Avatar de Joao ptt
    Joao ptt

    10 – Actualizar o firmware do router/ modem.
    Diversos problemas são frequentemente encontrados pelos fabricantes e comunidade (em certos firmwares de terceiros) e alguns afectam também a segurança dos aparelhos, pelo que é boa ideia manter os mesmos actualizados.

    Responder
  7. Avatar de Jovens Conectados?
    Jovens Conectados?

    Um. Hacker conhecido Disse.
    É muito Facil invadir uma Rede Wi fi.
    E ainda entra pela porta do computador?.
    Da vítima.

    Responder
  8. Avatar de Deep Web Surface
    Deep Web Surface

    Eu nao me sinto seguro mesmo Usando uma rede wi fi particular.

    Responder
  9. Avatar de TeArs
    TeArs

    Os exemplos no que diz respeito a Wifi/Router são sempre da MEO …… e na ZON é para quando ? Não veno nada a falar dos routers da ZON NUNCA…

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Estamos a tratar disso. Zon, Nowo e Vodafone.

      Responder
  10. Avatar de TeArs
    TeArs

    Conheça as novidades do novo super router da MEO – 2 fev. 2017

    Router MEO – Como mudar a password de acesso? -5 nov. 2016

    Proteja o seu router MEO dos vizinhos – Pplware – 26 out.

    Router Meo: Partilhe o conteúdo de uma PEN/Disco USB – 14 mar. 2017

    Router Meo: Ligar um cliente sem fios via WPS – 22 jun. 2017

    Router Meo – Aprenda a criar uma rede para os amigos -7 fev. 2017

    Router MEO – Como mudar o nome da rede sem fios? – Pplware – 31 out. 2016

    Dica: Como bloquear pornografia no router da MEO? – 13 jul. 2017

    Dica: Associar o endereço público do router MEO ao Raspberry PI – 3 jan. 2017

    Router MEO – Partilhe conteúdos de um Disco/Pen USB via FTP – 30 out. 2016

    O que pode fazer com um HotSpot portátil da MEO? – 18 jan. 2017

    Tem problemas de cobertura Wifi? O router da MEO ajuda-o – Pplware – 21 fev

    Router da Meo (Thomson) – O que já falámos por aqui? – Pplware – 3 ago

    Router Meo – Sabe como detectar intrusos na rede? – Pplware – 30 jan.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Só faltou o link para ficar impecável 🙂

      Responder
  11. Avatar de joaq
    joaq

    Eu felizmente gosto que os meus vizinhos utilizem a minha rede sem autorização. Dá-me bastante jeito ver o que eles andam a fazer…

    Responder
    1. Avatar de jaquim
      jaquim

      Ahahah

      Tens muito tempo livre xD

      Responder
  12. Avatar de Cortano
    Cortano

    Outra dica:
    Ativar a opção de aceder ao setup do router apenas com ligação física / ligação por cabo.

    Responder
  13. Avatar de batman
    batman

    Eu uso encriptçao WEP aqui em casa

    Responder
    1. Avatar de cfpinto
      cfpinto

      wep é 10m para quebrar, a password é enviada em cada pacote transmitido. WPA é menos mal logo que se mude com frequencia. Não existem redes wi-fi 100% seguras. As empresas de routers tentam “mentir” e dizer q sim mas na verdade um bom hacker penetra uma rede wi-fi com facilidade. Mesmo para quem nao tem nada a esconder, pensa que alguem que tem alguma coisa a esconder pode usar a tua rede e depois a culpa é tua.

      Responder
  14. Avatar de landsoul
    landsoul

    O router tem um alcance tão fraco que em nem me preciso de preocupar visto que as nem dentro de casa tenh sinal… tomara outras pessoas.

    Responder
  15. Avatar de Julio cesar rosa silva
    Julio cesar rosa silva

    Gene alguem me explica melhor sobre esse MAC ? pfv

    Responder
    1. Avatar de Cortano
      Cortano

      MAC é o endereço físico de cada equipamento.
      No router é possível definir que equipamentos podem aceder através do endereço MAC. Todos os equipamentos não listados na autorização de acesso não se conseguem ligar.

      Responder
      1. Avatar de Julio cesar rosa silva
        Julio cesar rosa silva

        Então mano , tem um wifi do.meu colégio que é desse jeito aí msm , os professores dizem que só conecta se for autorizado o MAC . tem como eu fazer esse procedimento . Me chama no whts 61996991548

        Responder
  16. Avatar de Carlos Silva
    Carlos Silva

    Cheguei a ter as 5 e inclusive a autorização por MAC, ou seja, sempre que algum colega ou familiar ia a minha casa tinha de abrir o pc para autorizar o MAC, etc. (panic mode)

    Acabei por chegar á conclusão que a melhor delas todas é mesmo a regra 9 do CFPinto. 😀

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.