Neste artigo vamos mostrar como pode proteger melhor as formas de se ligar à internet.

Gritar numa sala cheia

Atualmente, a maioria dos dispositivos liga-se à rede local através de rede sem fios, uma tecnologia que vulgarmente chamamos Wi-Fi. Wi-Fi utiliza sinais de rádio para ligar o seu dispositivo e esses sinais de rádio podem ser protegidos ou abertos.

Uma rede Wi-Fi aberta é aquela à qual nos podemos ligar e começar a utilizar, pela primeira vez, sem ter de introduzir qualquer tipo de palavra-passe ou outra autenticação. Vemos frequentemente este tipo de rede em pequenas empresas, como cafés ou lojas, ou outros locais públicos que pretendam oferecer Wi-Fi aos seus clientes, sem terem de preocupar com a manutenção ou partilha de uma palavra-passe de Wi-Fi. Algumas redes domésticas também são abertas, em particular as mais antigas.

Uma fotografia de pessoas num aeroporto.

O problema com as redes abertas é que normalmente não estão encriptadas – o que significa que o tráfego nessas redes pode ser transmitido pelo ar naquilo a que chamamos "texto simples". Qualquer pessoa que consiga ver e ligar-se a essa rede pode potencialmente tomar contacto com esse tráfego. Isto é especialmente preocupante se estiver a utilizar essa rede para realizar operações bancárias ou outros trabalhos de natureza confidencial.

A solução é proteger as suas redes com encriptação como Wi-Fi Protected Access (WPA) e apenas utilizar as redes de outras pessoas para tarefas confidenciais e pessoais, se também estiverem protegidas.

Proteger a sua rede

Proteger a rede na sua casa ou empresa não tem de ser uma tarefa difícil. Eis alguns passos que pode tomar de imediato.

Nota: Estes primeiros passos requerem que inicie sessão na consola de administração do seu router Wi-Fi. Normalmente faz isso no navegador web do seu dispositivo enquanto está ligado ao router, embora alguns routers modernos Wi-Fi utilizem uma aplicação para smartphone. Se não sabe como entrar nas definições de administração da sua rede, sugerimos que consulte o site de suporte do fabricante do seu router.

Primeiro passo - Proteger a consola

Se ainda não o fez, certifique-se de que ainda não está a utilizar a palavra-passe padrão para o router. Trata-se do nome de utilizador e a palavra-passe que acabou de utilizar para iniciar sessão. Especialmente para dispositivos de consumo que podem enviar com nomes de utilizador padrão e senhas (como "Administrador" e "Password") estes são bem conhecidos, ou facilmente detetáveis, e devem ser alterados o mais rapidamente possível.

Sugestão: Isto aplica-se a qualquer dispositivo que se junte à sua rede. Se possível, altere sempre o nome de utilizador e palavra-passe predefinidos, preferivelmente antes de ligar os dispositivos à internet.

Se a sua rede for gerida através de uma consola de navegador web, deve confirmar que a capacidade de gerir a sua rede a partir de fora da sua rede local está desligada. Na maioria dos routers, essa opção consiste numa caixa de verificação na secção "Administrador" ou "Gestão" da consola. Poucas pessoas pretendem ou necessitam de alterar as definições do router fora da sua rede. Desativar esta funcionalidade também retira aos invasores uma ferramenta que poderiam, de outro modo, utilizar.

Segundo passo - Verificar o firmware

Os routers Wi-Fi, como quase todos os dispositivos de hardware, têm um software incorporado que controla a forma como funciona. Como é software escrito para hardware, e não facilmente modificado, chamamos-lhe "firmware". Periodicamente, o fabricante do dispositivo poderá lançar uma versão atualizada do firmware para o seu dispositivo. Estas atualizações podem conter novas funcionalidades ou correções de segurança.

O seu dispositivo pode verificar automaticamente o novo firmware, mas muitos dispositivos exigirão que verifique manualmente o mesmo. Tal poderá ser efetuado através da consola de administração do seu dispositivo, ou poderá ter de aceder ao site do fabricante e verificar se existe um novo firmware para transferir.

Quando estiver na aplicação ou consola de administração, certifique-se de que o firmware está atualizado. Tente verificar periodicamente; talvez todos os meses ou assim.

Terceiro passo - Encriptação

O passo seguinte, e mais óbvio, é certificar-se de que a encriptação sem fios está ativada. Na consola de administração do router provavelmente verá uma página ou separador chamada "Wi-Fi" ou "Security". Se não conseguir localizar as definições de encriptação para o seu router, consulte o site do fabricante, mas normalmente são fáceis de encontrar.

Num cenário ideal, o Wi-Fi deverá estar a utilizar, pelo menos, WPA2 para encriptação. Se atualmente estiver a usar uma versão mais antiga do WPA, altere-a para WPA2 ou mais recente. O router irá pedir-lhe para introduzir uma palavra-passe para utilizar na ligação e, naturalmente, deverá escolher uma palavra-passe forte. Consulte o nosso artigo anterior para obter sugestões. É aconselhável alterar a palavra-passe da sua rede sem fios periodicamente, em particular se suspeitar que um dispositivo indesejado esteja ligado à sua rede.

Sugestão: Os routers e dispositivos sem fios que suportam o WPA3 começaram a ficar disponíveis. Se está a comprar um novo dispositivo procure um que suporte o WPA3.

O ecrã onde ativa a encriptação é normalmente também o ecrã onde pode alterar o Service Set Identifier (SSID) da sua rede sem fios. O SSID é o nome que vê quando tenta ligar-se à sua rede a partir de um dispositivo como uma consola de jogos ou um smartphone. O nome deve ser exclusivo para evitar conflitos com outras redes na área e o nome que escolher deve ser compreensível, mas não algo que possa ser facilmente associado a si ou à sua morada. Por exemplo, "Casa do Miguel" ou "1234 Rua das Flores" não serão as melhores escolhas. "Céus Azuis" pode ser uma boa opção.

Quarto passo - Seja acolhedor, mas não em demasia

Se o seu router suporta o Wi-Fi de hóspedes, deve ligá-lo e quando os hóspedes precisarem de se conectar ao seu Wi-Fi conectá-los ao Wi-Fi do Hóspede.

A maioria dos routers modernos suporta o Wi-Fi para convidados, e o melhor de tudo é que o Wi-Fi para convidados é uma rede sem fios separada. Isto significa que os dispositivos ligados ao seu Wi-Fi para convidados não conseguem ver os dispositivos na sua rede Wi-Fi principal, tal como o seu portátil ou smartphone. A maioria das redes Wi-Fi de hóspedes até isolam os dispositivos que lhe estão ligados uns dos outros, embora alguns lhe permitam especificar dispositivos que pretende partilhar; Como um dispositivo de streaming.

O Wi-Fi para convidados não se destina apenas aos convidados; deve também colocar os dispositivos inteligentes nessa rede. A TELEVISÃO, o termóstato, o iPad do filho... qualquer coisa que só precise de se ligar à internet deve ir no Wi-Fi convidado. Assim, se algum destes dispositivos ficar comprometido, o intruso não pode usá-lo para aceder a nenhum dos seus dispositivos sensíveis, como o seu portátil ou smartphone, ou ouvir o tráfego da sua rede.

Sugestão: O seu router poderá ter a capacidade de notificá-lo quando um novo dispositivo se ligar à rede. Recomendamos que ative essa funcionalidade. Se receber um aviso de que um novo dispositivo se ligou à sua rede, e o mesmo não tiver sido adicionado por si, esse poderá ser um sinal para investigar que dispositivo acabou de se ligar. Caso o dispositivo não seja autorizado, aceda à consola de administração do seu Wi-Fi e veja se consegue removê-lo. Em seguida, deve alterar a sua palavra-passe de Wi-Fi.

Dar esses passos fáceis pode ajudar a tornar o seu Wi-Fi muito mais seguro. Agora vamos ver como pode utilizar os seus dispositivos ligados através de Wi-Fi, como o seu portátil ou smartphone, de forma mais segura.

Utilizar o Wi-Fi de forma segura

Mesmo que não tenha a sua própria rede para proteger, a forma como utiliza as redes Wi-Fi pode aumentar a sua segurança.

O Windows 10 mostra uma lista de redes sem fios às quais pode ligar. Uma é apresentada como "Protegida" e outra como "Aberta".

Se tiver de se ligar a uma rede Wi-Fi pública, tente escolher uma que esteja encriptada. Sim, requer um pouco mais de trabalho para se conectar porque você geralmente terá que encontrar e inserir a senha, mas é importante ter esse nível de segurança, especialmente em um lugar público.

Geralmente, é fácil identificar as redes encriptadas porque dizem "protegida" ou algo semelhante, e poderão ter um ícone a indicar que são seguras.

Normalmente, as redes abertas indicam "Aberta" e poderão ter um ícone a indicar que não são seguras.​​

Se estiver a ligar-se ao Wi-Fi público, certifique-se de que não seleciona "Ligar automaticamente" ou "Memorizar esta rede". Apesar de ser conveniente, não é aconselhável que o seu dispositivo se ligue a redes Wi-Fi públicas automaticamente. Porquê? Devido à forma como a funcionalidade "memorizar esta rede" funciona.

Qual de vós é a verdadeira rede Wi-Fi do Aeroporto de O’Hare?

Quando disser ao seu dispositivo para se lembrar de uma rede Wi-Fi, irá estar constantemente atento a essa rede. Se estiver a andar na rua com o seu dispositivo ligado, o seu dispositivo irá procurar continuamente uma das redes memorizadas. Quando uma rede memorizada estiver disponível, o seu dispositivo tentará ligar-se automaticamente à mesma. 

A forma como o seu dispositivo vê redes Wi-Fi é através do respetivo SSID, que é basicamente o nome da rede Wi-Fi. No entanto, é possível configurar a maioria dos routers Wi-Fi para transmitir qualquer nome pretendido. Pode definir o SSID do seu router Wi-Fi como "Casa do Miguel", "Contoso Electronics" ou... "Free_ORD_Wi-Fi", que é o SSID da rede Wi-Fi real do Aeroporto de O'Hare em Chicago.

Se passou por um aeroporto, ligado ao Wi-Fi gratuito do aeroporto, e permitiu que o seu dispositivo "se lembrasse" dessa rede, quando o seu dispositivo vê um router, qualquer router, que tenha o mesmo SSID que vai tentar ligar. Assim que estiver ligado, o seu dispositivo começará a enviar e a receber tráfego através desse router. O dispositivo poderá iniciar sessão em redes sociais (transmitindo o seu nome de utilizador e palavra-passe), ao seu e-mail, ao seu banco... na verdade, todas as aplicações abertas no seu dispositivo poderão começar a comunicar através dessa rede. Mesmo que essa rede possa não ser a rede legítima.

Quase todos os aeroportos públicos têm Wi-Fi. O mesmo se passa com as grandes cadeias de hotéis, cafetarias, centros comerciais, supermercados... e todos esses SSIDs são do domínio público. Os cibercriminosos também conhecem esses SSIDs e podem implantar Wi-Fi routers com SSIDs falsos para apanhar transeuntes insuspeitos.

Jamais permita que o seu dispositivo se ligue automaticamente a qualquer rede Wi-Fi sobre a qual não tenha controlo.

Esquecer essas redes

Agora já sei como proceder no futuro, mas o que faço com as redes já memorizadas? Se já tem o seu dispositivo há algum tempo, pode haver uma longa lista de redes a que ligou no passado, que já são lembradas. Todos os dispositivos têm uma forma de gerir essa lista. Se fizer uma pesquisa na Internet do seu dispositivo e como "esquecer" ou gerir redes sem fios, deverá encontrar instruções.

Passe por essa lista e remova qualquer rede sem fios que não controle. Sim, sabemos que isso significa que terá de assinar no café Wi-Fi de cada vez – mas neste caso o risco pode superar a conveniência.

Sugestão: Outra forma de permanecer mais seguro é desativar o Wi-Fi no seu dispositivo quando não o estiver a utilizar.  Bónus: Vais usar menos bateria sem ter a tua Wi-Fi quando estiveres a andar ou a conduzir por aí.

Utilizar uma VPN

Se tiver de utilizar uma rede de Wi-Fi pública, deve considerar a utilização de uma Rede Privada Virtual (VPN). Uma rede privada virtual cria um "túnel" encriptado entre o seu dispositivo e um servidor algures no mundo. O servidor pode ser controlado pela sua empresa ou um serviço de terceiros que subscreve. Todo o tráfego dentro do túnel está encriptado, por isso, se estiveres a usar uma rede de Wi-Fi pública, um intruso pode ser capaz de ver que foi estabelecido um túnel VPN, mas o conteúdo que flui dentro desse túnel seria escondido deles.

Sugestão: Uma VPN pode adicionar segurança a qualquer ligação de rede, mesmo as encriptadas, por isso é um bom hábito ter mesmo em redes que você acha que são seguras.

O serviço VPN que está a utilizar dir-lhe-á o que precisa de fazer no seu dispositivo para se ligar a eles.

Utilizar a sua operadora móvel

Outra opção, se não houver redes seguras disponíveis, seria utilizar os dados da sua transportadora móvel, como faz quando não está no Wi-Fi. Alguns portáteis agora incluem um rádio LTE incorporado que pode ligar-se à sua transportadora móvel para dados sobre 4G ou 5G.  Ou poderá utilizar o seu smartphone como um hotspot Wi-Fi pessoal.

Se estiver disponível, esta opção deverá ser mais segura do que utilizar uma rede Wi-Fi aberta, apesar de poder ser mais lenta. Outro aspeto em ter em consideração é a possibilidade de lhe ser cobrada a utilização de dados ou de existir um limite de dados.

Consulte também

As chaves do reino - proteger os seus dispositivos e contas

Ligue-se a uma VPN no Windows 10

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade da tradução?
O que afetou a sua experiência?

Obrigado pelos seus comentários!

×