Esteja mais seguro com conexões sem fio
Neste artigo, vamos mostrar como pode proteger melhor as formas de ligação à Internet.
Shouting em uma sala cheia
A maioria dos dispositivos hoje se conecta à rede local por meio de uma tecnologia sem fio, que normalmente chamamos de Wi-Fi. Wi-Fi utiliza sinais de rádio para ligar o dispositivo e esses sinais de rádio podem ser protegidos ou abertos.
Uma rede Wi-Fi aberta é uma à qual você pode se conectar e começar a usar pela primeira vez sem precisar inserir qualquer tipo de senha ou outra autenticação. Geralmente você as vê nas pequenas empresas, como cafeterias ou lojas, ou outros locais públicos que desejam oferecer Wi-Fi aos clientes, mas não querem ter que manter e compartilhar uma senha Wi-Fi. Algumas redes domésticas também são abertas, especialmente as redes mais antigas.
O problema das redes abertas é que normalmente não são encriptadas, o que significa que o tráfego nessas redes pode ser transmitido pelo ar naquilo a que chamamos "texto simples". Qualquer pessoa que possa ver e se conectar à rede poderá ouvir esse tráfego. Isso é especialmente preocupante se você estiver usando essa rede para realizar serviços bancários ou fazer outras tarefas confidenciais.
A solução é proteger suas redes com criptografia como WPA (acesso protegido Wi-Fi) e usar as redes de outras pessoas para tarefas confidenciais ou pessoais, caso elas também estejam protegidas.
Protegendo sua rede
A proteção da rede em sua casa ou empresa não precisa ser difícil. Veja algumas etapas que você pode adotar imediatamente.
Observação
Essas primeiras etapas exigem que você entre no console de administração do seu roteador Wi-Fi. Normalmente, faz isso no browser do seu dispositivo enquanto está ligado ao router, embora alguns routers de Wi-Fi modernos utilizem antes uma aplicação para smartphones. Se não tiver a certeza de como aceder às definições de administrador da sua rede, sugerimos que marcar com o site de suporte do fabricante do router.
Primeira etapa - Proteger o console
Se ainda não o fez, certifique-se de que ainda não está a utilizar a palavra-passe predefinida do router. Esse é o nome de usuário e a senha que você acabou de usar para entrar. Especialmente para dispositivos de consumidor que podem ser enviados com nomes de utilizador e palavras-passe padrão (como "Administração" e "Palavra-passe"), estes são bem conhecidos ou facilmente detetáveis e têm de ser alterados o mais rapidamente possível.
Dica
Isto aplica-se a qualquer dispositivo que associe à sua rede. Sempre altere o nome de usuário e senha padrão, se possível; preferencialmente antes de conectá-los à Internet.
Se a sua rede for gerida através de uma consola do browser, deve confirmar que a capacidade de gerir a sua rede fora da rede local está desativada. Para a maioria dos roteadores, é apenas uma caixa de seleção na seção "Administrador" ou "Gerenciamento" do console. Algumas pessoas querem ou precisam alterar as configurações do roteador de fora de sua rede. Desativar esse recurso também oferece aos invasores uma ferramenta para usar.
Segunda etapa – Verificar o firmware
Os roteadores Wi-Fi, como quase todos os dispositivos de hardware, têm um software criado para controlar como funcionam. Uma vez que é software escrito em hardware e não modificado facilmente, chamamos-lhe "firmware". De tempos em tempos o fabricante do dispositivo pode liberar uma versão atualizada do firmware para o seu dispositivo. Essas atualizações podem conter nova funcionalidade ou correções de segurança.
O seu dispositivo pode marcar para o novo firmware automaticamente, mas muitos dispositivos exigirão que marcar manualmente para o mesmo. Isso pode ser feito por meio do console de administração do seu dispositivo, ou talvez você precise ir para o site do fabricante e verificar se há novo firmware para baixar.
Contanto que você esteja no console de administração ou no aplicativo, verifique se o firmware está atualizado. Tente marcar periodicamente; talvez todos os meses ou assim.
Terceira etapa – Criptografia
A etapa seguinte, e a mais óbvia, é garantir que você tenha a criptografia sem fio ativada. Na consola de administração do router, provavelmente verá uma página ou separador denominado "Wi-Fi" ou "Segurança". Se não conseguir localizar as definições de encriptação do router marcar com o site do fabricante, mas normalmente são fáceis de encontrar.
O ideal é que seu Wi-Fi use pelo menos WPA2 para criptografia. Se estiver atualmente a utilizar uma versão mais antiga do WPA, altere-a para WPA2 ou mais recente. O roteador solicitará que você insira uma senha a ser usada para a conexão e, claro, você desejará escolher uma boa senha. Consulte nosso artigo anterior para obter dicas. Não é uma má ideia alterar a senha de sua rede sem fio esporadicamente, especialmente se você suspeitar que um dispositivo indesejado se juntou à sua rede.
Dica
Os routers e dispositivos sem fios que suportam o WPA3 começaram a ficar disponíveis. Se estiver a comprar um novo aspeto de dispositivo que suporte o WPA3.
O que tem num nome?
A tela em que você ativa a criptografia também é geralmente a tela em que você pode alterar o SSID (Identificador de Conjunto de Serviços) da sua rede sem fio. O SSID é o nome que vê quando tenta ligar-se à sua rede a partir de um dispositivo como uma consola de jogos ou um smartphone. Deve ser exclusivo para evitar confusões com outras redes na área e o nome que escolher deve ser compreensível, mas não algo facilmente mapeado para si ou para o seu endereço. "Casa do Mike" ou "Alameda Agradável 1234" não são boas opções. "Céus azui!" pode ser.
Quarta etapa: Seja receptivo, mas não MUITO
Se o router suportar Wi-Fi deve ativá-lo e quando os convidados precisarem de se ligar ao seu Wi-Fi peça-lhes para se ligarem ao Wi-Fi convidado.
Os roteadores mais modernos oferecem suporte a Wi-Fi de convidado e o truque especial dele é que o Wi-Fi de convidado é uma rede sem fio separada. Isso significa que os dispositivos conectados ao seu Wi-Fi para convidados não conseguem ver os dispositivos em sua rede Wi-Fi primária, como seu laptop ou smartphone. A maioria das redes de Wi-Fi convidados até isola os dispositivos ligados entre si, embora alguns lhe permitam especificar os dispositivos que pretende partilhar; como um dispositivo de transmissão em fluxo.
O Wi-Fi para convidados não se destina apenas a convidados. Você também deve conectar nele os dispositivos inteligentes não essenciais. A tv, o termóstato, o iPad do menor... tudo o que só precisa de se ligar à Internet deve ser ligado ao Wi-Fi convidado. Dessa forma, se algum desses dispositivos ficar comprometido, o atacante não poderá utilizá-lo para aceder a nenhum dos seus dispositivos confidenciais, como o seu portátil ou smartphone, nem ouvir o tráfego de rede.
Dica
O roteador poderá notificá-lo quando um novo dispositivo entrar na rede. Considere ativar esse recurso. Se você receber um aviso informando que um novo dispositivo se juntou à sua rede e não foi você que fez, é uma indicação de que você pode querer olhar e descobrir o que acabou de entrar. Se não for autorizado, você poderá entrar no console de administração da sua rede Wi-Fi e removê-lo. Em seguida, você deve alterar a senha de Wi-Fi.
Seguir estes passos fáceis pode ajudar a tornar a sua Wi-Fi muito mais segura. Agora, vamos dar uma olhada em como você pode usar os dispositivos conectados por Wi-Fi, como seu laptop ou smartphone, com mais segurança.
Usando Wi-Fi com segurança
Mesmo que você não tenha sua própria rede para proteger, você pode ser mais seguro com a forma como usa redes Wi-Fi.
Se você tiver que se conectar a uma rede Wi-Fi pública, tente escolher uma criptografada. Sim, é necessário um pouco mais de trabalho para ligar, porque normalmente terá de localizar e introduzir a palavra-passe, mas é importante ter esse nível de segurança, especialmente num local público.
Geralmente você pode identificar as criptografadas porque elas dizem "protegida" ou algo semelhante, e podem ter um ícone indicando que são seguras.
Normalmente, as redes abertas dirão "Abrir" e podem ter um ícone a indicar que não são seguras.
Se você estiver se conectando a uma rede Wi-Fi pública, certifique-se de não selecionar "Conectar automaticamente" ou "Lembrar esta rede". Embora seja certamente conveniente, você não deseja que seu dispositivo se conecte a redes Wi-Fi públicas automaticamente. Por quê? Devido à maneira como "Lembrar esta rede" funciona.
O verdadeiro Wi-Fi do O’Hare poderia se levantar?
Quando diz ao seu dispositivo para se lembrar de uma rede Wi-Fi, este irá estar constantemente atento a essa rede. Se você estiver andando na rua e seu dispositivo estiver ligado, seu dispositivo estará continuamente procurando uma das redes memorizadas. Quando uma rede memorizada for exibida, seu dispositivo tentará se conectar a ela automaticamente.
A maneira como seu dispositivo vê redes Wi-Fi é por seu SSID, que é basicamente o nome da rede Wi-Fi. No entanto, você pode configurar a maioria dos roteadores Wi-Fi para transmitir o nome que você desejar. Você pode definir o SSID do Roteador Wi-Fi como "Casa do Joe" ou "Contoso Electronics" ou... "Free_ORD_Wi-Fi", que é o SSID da rede Wi-Fi real no aeroporto O'Hare de Chicago.
Se já passou por um aeroporto, ligou-se ao Wi-Fi gratuito do aeroporto e permitiu que o seu dispositivo se "lembrasse" dessa rede, quando o seu dispositivo vir um router, qualquer router com o mesmo SSID que tentará ligar. Uma vez conectado, começará a enviar e a receber o tráfego por meio do roteador. Ele pode entrar na mídia social (transmitindo seu nome de usuário e senha), seu email, seu banco e, na verdade, os aplicativos que você abriu no dispositivo podem começar a se comunicar pela rede. Embora essa rede possa não ser a rede legítima.
Quase todos os aeroportos públicos têm Wi-Fi. O mesmo acontece com todas as grandes cadeias de hotel, cafeterias, shoppings, supermercados... e esses SSIDs são todos conhecidos publicamente. Os cibercriminosos também conhecem esses SSIDs e podem implantar Wi-Fi roteadores com SSIDs falsos para prender transeuntes desavisados.
Nunca permita que seu dispositivo se conecte automaticamente a qualquer rede Wi-Fi que você não controle.
Esqueça essas redes
Tudo bem para amanhã, mas e sobre ontem? Se você tiver seu dispositivo por um tempo, pode haver uma longa lista de redes às quais você se conectou no passado, que já são lembradas. Todos os dispositivos têm uma maneira de gerenciar essa lista. Se você fizer uma pesquisa na Internet para seu dispositivo e como "esquecer" ou gerenciar redes sem fio, você deverá encontrar instruções.
Passe por essa lista e remova qualquer rede sem fio que você não controla. Sim, sabemos que isso significa que você terá que entrar na cafeteria Wi-Fi sempre – mas, nesse caso, o risco pode superar a conveniência.
Dica
Outra maneira de estar mais seguro é desativar o Wi-Fi no dispositivo quando não o estiver usando. Bônus: você usará menos bateria sem ter sua Wi-Fi quando estiver apenas andando ou dirigindo por aí.
Usar uma VPN
Se você precisar usar uma rede de Wi-Fi pública, considere usar uma VPN (Rede Virtual Privada). Uma rede virtual privada cria um "túnel" criptografado entre o seu dispositivo e um servidor no mundo. O servidor pode ser um que sua empresa controle, ou talvez um serviço terceirizado no qual você se inscreveu. Todo o tráfego dentro desse túnel é criptografado, portanto, se você estiver usando uma rede pública Wi-Fi um invasor pode ser capaz de ver que um túnel VPN foi estabelecido, mas o conteúdo que flui dentro desse túnel seria escondido deles.
Dica
Uma VPN pode adicionar segurança a qualquer conexão de rede, até mesmo às criptografadas, portanto, é um bom hábito ter até mesmo em redes que você acha que são seguras.
O serviço VPN que você está usando dirá o que você precisa fazer em seu dispositivo para se conectar a eles.
Use sua operadora de celular
Outra opção, se não houver redes seguras disponíveis, será usar os dados da operadora móvel como você faz quando não estiver no Wi-Fi. Alguns laptops agora incluem um rádio LTE interno que pode se conectar à sua operadora móvel para dados acima de 4G ou 5G. Ou você pode ser capaz de usar seu smartphone como um hotspot de Wi-Fi pessoal.
Se você tem essa opção, ela deve ser mais segura do que usar uma rede Wi-Fi aberta, embora talvez seja mais lenta e, se você pagar pelos dados ou tiver um limite de dados, é bom ter isso em mente.