Esteja mais seguro em conexões sem fio

Neste artigo, mostraremos como você pode proteger melhor as maneiras de se conectar à Internet.

Shouting em uma sala cheia

A maioria dos dispositivos hoje se conecta à rede local por meio de uma tecnologia sem fio, que normalmente chamamos de Wi-Fi. Wi-Fi usa sinais de rádio para conectar seu dispositivo e esses sinais de rádio podem ser protegidos ou abertos.

Uma rede Wi-Fi aberta é uma à qual você pode se conectar e começar a usar pela primeira vez sem precisar inserir qualquer tipo de senha ou outra autenticação. Geralmente você as vê nas pequenas empresas, como cafeterias ou lojas, ou outros locais públicos que desejam oferecer Wi-Fi aos clientes, mas não querem ter que manter e compartilhar uma senha Wi-Fi. Algumas redes domésticas também são abertas, especialmente as redes mais antigas.

Uma foto das pessoas em um aeroporto.

O problema com as redes abertas é que elas geralmente não são criptografadas , o que significa que o tráfego nessas redes pode ser transmitido pelo ar no que chamamos de "texto sem texto". Qualquer pessoa que possa ver e se conectar à rede poderá ouvir esse tráfego. Isso é especialmente preocupante se você estiver usando essa rede para realizar serviços bancários ou fazer outras tarefas confidenciais.

A solução é proteger suas redes com criptografia como WPA (acesso protegido Wi-Fi) e usar as redes de outras pessoas para tarefas confidenciais ou pessoais, caso elas também estejam protegidas.

Protegendo sua rede

A proteção da rede em sua casa ou empresa não precisa ser difícil. Veja algumas etapas que você pode adotar imediatamente.

Observação: Essas primeiras etapas exigem que você entre no console de administração do seu roteador Wi-Fi. Normalmente, você faz isso no navegador da Web do seu dispositivo enquanto está conectado ao roteador, embora alguns roteadores Wi-Fi modernos usem um aplicativo smartphone em vez disso. Se você não tiver certeza de como acessar as configurações de administrador para sua rede, sugerimos que você verifique com o site de suporte do fabricante do roteador.

Primeira etapa - Proteger o console

Se você ainda não fez isso, certifique-se de não estar usando a senha padrão para o roteador. Esse é o nome de usuário e a senha que você acabou de usar para entrar. Especialmente para dispositivos de consumo que podem ser fornecidos com nomes de usuário e senhas padrão (como "Admin" e "Password") eles são conhecidos ou facilmente descobertos e devem ser alterados assim que possível.

Dica: Isso se faz com qualquer dispositivo que você insisse na sua rede. Sempre altere o nome de usuário e senha padrão, se possível; preferencialmente antes de conectá-los à Internet.

Se sua rede for gerenciada por meio de um console de navegador da Web, você deverá confirmar se a capacidade de gerenciar sua rede de fora da rede local está desligada. Para a maioria dos roteadores, é apenas uma caixa de seleção na seção "Administrador" ou "Gerenciamento" do console. Algumas pessoas querem ou precisam alterar as configurações do roteador de fora de sua rede. Desativar esse recurso também oferece aos invasores uma ferramenta para usar.

Segunda etapa – Verificar o firmware

Os roteadores Wi-Fi, como quase todos os dispositivos de hardware, têm um software criado para controlar como funcionam. Como o software é gravado em hardware e não é facilmente modificado, chamamos-lhe "firmware". De tempos em tempos o fabricante do dispositivo pode liberar uma versão atualizada do firmware para o seu dispositivo. Essas atualizações podem conter nova funcionalidade ou correções de segurança.

Seu dispositivo pode verificar o novo firmware automaticamente, mas muitos dispositivos exigirão que você verifique manualmente por ele. Isso pode ser feito por meio do console de administração do seu dispositivo, ou talvez você precise ir para o site do fabricante e verificar se há novo firmware para baixar.

Contanto que você esteja no console de administração ou no aplicativo, verifique se o firmware está atualizado. Tente verificar periodicamente; talvez a cada mês ou assim.

Terceira etapa – Criptografia

A etapa seguinte, e a mais óbvia, é garantir que você tenha a criptografia sem fio ativada. No console de administração do roteador, você provavelmente verá uma página ou guia chamada "Wi-Fi" ou "Segurança". Se você não conseguir localizar as configurações de criptografia para seu roteador, verifique com o site do fabricante, mas elas geralmente são fáceis de encontrar.

O ideal é que seu Wi-Fi use pelo menos WPA2 para criptografia. Se estiver usando uma versão mais antiga do WPA, altere-a para WPA2 ou mais recente. O roteador solicitará que você insira uma senha a ser usada para a conexão e, claro, você desejará escolher uma boa senha. Consulte nosso artigo anterior para obter dicas. Não é uma má ideia alterar a senha de sua rede sem fio esporadicamente, especialmente se você suspeitar que um dispositivo indesejado se juntou à sua rede.

Dica: Roteadores e dispositivos sem fio que suportam o WPA3 começaram a ficar disponíveis. Se você estiver comprando uma nova aparência de dispositivo para uma que dá suporte a WPA3.

A tela em que você ativa a criptografia também é geralmente a tela em que você pode alterar o SSID (Identificador de Conjunto de Serviços) da sua rede sem fio. O SSID é o nome que você vê ao tentar se conectar à rede de um dispositivo como um console de jogos ou smartphone. Ele deve ser exclusivo para evitar conflitos com outras redes na área, e o nome escolhido deve ser compreensível, mas não algo facilmente identificável com você ou seu endereço. "Casa do Mike" ou "Alameda Agradável 1234" não são boas opções. "Céus azui!" pode ser.

Quarta etapa: Seja receptivo, mas não MUITO

Se o roteador for compatível com Wi-Fi de convidados, você deverá ativar e quando os convidados precisarem se conectar ao seu Wi-Fi que eles se conectem ao Wi-Fi convidado.

Os roteadores mais modernos oferecem suporte a Wi-Fi de convidado e o truque especial dele é que o Wi-Fi de convidado é uma rede sem fio separada. Isso significa que os dispositivos conectados ao seu Wi-Fi para convidados não conseguem ver os dispositivos em sua rede Wi-Fi primária, como seu laptop ou smartphone. A maioria das Wi-Fi de convidados até mesmo isolou os dispositivos conectados uns aos outros, embora alguns permitam que você especifique dispositivos que você deseja compartilhar; como um dispositivo de streaming.

O Wi-Fi para convidados não se destina apenas a convidados. Você também deve conectar nele os dispositivos inteligentes não essenciais. Sua TV, seu termostato, o iPad do seu filho... qualquer coisa que só precise se conectar à Internet deve ir no Wi-Fi convidado. Dessa forma, se algum desses dispositivos for comprometido, o invasor não poderá usá-lo para acessar qualquer um dos seus dispositivos confidenciais, como seu laptop ou smartphone, ou escutar o tráfego de rede.

Dica: O roteador poderá notificá-lo quando um novo dispositivo entrar na rede. Considere ativar esse recurso. Se você receber um aviso informando que um novo dispositivo se juntou à sua rede e não foi você que fez, é uma indicação de que você pode querer olhar e descobrir o que acabou de entrar. Se não for autorizado, você poderá entrar no console de administração da sua rede Wi-Fi e removê-lo. Em seguida, você deve alterar a senha de Wi-Fi.

Tomar essas etapas fáceis pode ajudar a tornar sua Wi-Fi muito mais segura. Agora, vamos dar uma olhada em como você pode usar os dispositivos conectados por Wi-Fi, como seu laptop ou smartphone, com mais segurança.

Usando Wi-Fi com segurança

Mesmo que você não tenha sua própria rede para proteger, você pode ser mais seguro com a forma como usa redes Wi-Fi.

O Windows 10 mostra uma lista de redes sem fio às quais você pode se conectar. Uma é exibida como "protegida", outra como "Aberta".

Se você tiver que se conectar a uma rede Wi-Fi pública, tente escolher uma criptografada. Sim, isso requer um pouco mais de trabalho para se conectar, pois você geralmente precisa encontrar e inserir a senha, mas é importante ter esse nível de segurança, especialmente em um local público.

Geralmente você pode identificar as criptografadas porque elas dizem "protegida" ou algo semelhante, e podem ter um ícone indicando que são seguras.

As redes abertas geralmente vão dizer "Aberta" e podem ter um ícone indicando que são inseguras.​​

Se você estiver se conectando a uma rede Wi-Fi pública, certifique-se de não selecionar "Conectar automaticamente" ou "Lembrar esta rede". Embora seja certamente conveniente, você não deseja que seu dispositivo se conecte a redes Wi-Fi públicas automaticamente. Por quê? Devido à maneira como "Lembrar esta rede" funciona.

O verdadeiro Wi-Fi do O’Hare poderia se levantar?

Quando você diz ao seu dispositivo para lembrar de uma rede Wi-Fi ele observará constantemente essa rede. Se você estiver andando na rua e seu dispositivo estiver ligado, seu dispositivo estará continuamente procurando uma das redes memorizadas. Quando uma rede memorizada for exibida, seu dispositivo tentará se conectar a ela automaticamente. 

A maneira como seu dispositivo vê redes Wi-Fi é por seu SSID, que é basicamente o nome da rede Wi-Fi. No entanto, você pode configurar a maioria dos roteadores Wi-Fi para transmitir o nome que você desejar. Você pode definir o SSID do Roteador Wi-Fi como "Casa do Joe" ou "Contoso Electronics" ou... "Free_ORD_Wi-Fi", que é o SSID da rede Wi-Fi real no aeroporto O'Hare de Chicago.

Se você já passou por um aeroporto, conectado ao Wi-Fi gratuito do aeroporto e permitiu que seu dispositivo "lembre" dessa rede, quando seu dispositivo vir um roteador, qualquer roteador, que tenha o mesmo SSID, tentará se conectar. Uma vez conectado, começará a enviar e a receber o tráfego por meio do roteador. Ele pode entrar na mídia social (transmitindo seu nome de usuário e senha), seu email, seu banco e, na verdade, os aplicativos que você abriu no dispositivo podem começar a se comunicar pela rede. Mesmo que essa rede possa não ser a rede legítima.

Quase todos os aeroportos públicos têm Wi-Fi. O mesmo acontece com todas as grandes cadeias de hotel, cafeterias, shoppings, supermercados... e esses SSIDs são todos conhecidos publicamente. Os cibernéticos também conhecem esses SSIDs e podem implantar Wi-Fi roteadores com SSIDs falsos para snare transeuntes não suspeitos.

Nunca permita que seu dispositivo se conecte automaticamente a qualquer rede Wi-Fi que você não controle.

Esqueça essas redes

Tudo bem para amanhã, mas e sobre ontem? Se você tiver seu dispositivo por algum tempo, pode haver uma longa lista de redes às quais você se conectou no passado, que já são lembradas. Todos os dispositivos têm uma maneira de gerenciar essa lista. Se você fizer uma pesquisa na Internet para seu dispositivo e como "esquecer" ou gerenciar redes sem fio, você deve encontrar instruções.

Vá por essa lista e remova qualquer rede sem fio que você não controla. Sim, sabemos que isso significa que você terá que entrar na cafeteria Wi-Fi cada vez, mas, nesse caso, o risco pode superar a conveniência.

Dica: Outra maneira de estar mais seguro é desativar o Wi-Fi no dispositivo quando não o estiver usando.  Bônus: você usará menos bateria sem Wi-Fi quando estiver apenas passeando ou guiando por aí.

Usar uma VPN

Se você tiver que usar uma rede Wi-Fi pública, considere usar uma VPN (Rede Virtual Privada). Uma rede virtual privada cria um "túnel" criptografado entre o seu dispositivo e um servidor no mundo. O servidor pode ser um que sua empresa controle, ou talvez um serviço terceirizado no qual você se inscreveu. Todo o tráfego dentro desse túnel é criptografado, portanto, se você estiver usando uma rede pública Wi-Fi um invasor poderá ver que um túnel VPN foi estabelecido, mas o conteúdo que flui dentro desse túnel seria oculto deles.

Dica: Uma VPN pode adicionar segurança a qualquer conexão de rede, mesmo as criptografadas, portanto, é um bom hábito ter até mesmo em redes que você acha que são seguras.

O serviço VPN que você está usando dirá o que você precisa fazer em seu dispositivo para se conectar a eles.

Use sua operadora de celular

Outra opção, se não houver redes seguras disponíveis, seria usar os dados da sua operadora móvel como você faz quando não está no Wi-Fi. Alguns laptops agora incluem um rádio LTE integrado que pode se conectar à sua operadora móvel para dados com mais de 4G ou 5G.  Ou você pode ser capaz de usar seu smartphone como um hotspot pessoal Wi-Fi pessoal.

Se você tem essa opção, ela deve ser mais segura do que usar uma rede Wi-Fi aberta, embora talvez seja mais lenta e, se você pagar pelos dados ou tiver um limite de dados, é bom ter isso em mente.

Confira também

As chaves do reino - protegendo seus dispositivos e contas

Conectar-se a uma VPN no Windows 10

Precisa de mais ajuda?

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×