SANS dá dicas de como proteger sua rede doméstica

Por muito tempo, as redes domésticas não passavam de um ou dois computadores conectados a um roteador. Entretanto, nos dias de hoje esse cenário é bem diferente: temos não somente os computadores, como tablets, smartphones, videogames e muitos outros dispositivos.

Com o intuito de tornar sua rede doméstica mais segura, a SANS escreveu um artigo apresentando um conjunto de técnicas que poderão ser usadas para esse fim. Veja a seguir algumas questões abordadas.

Rede doméstica e Rede sem Fio

De acordo com o artigo, a maioria das redes domésticas começa com uma rede sem fio, na qual  é permitido conectar qualquer dispositivo à Internet. Além disso, grande parte das redes sem fio são administradas por um roteador, que é aquele dispositivo que foi instalado pelo provedor de serviços de Internet em sua casa e que fornece acesso à Internet.

Entretanto, em alguns casos específicos, a sua rede sem fio pode ser administrada por um dispositivo eletrônico chamado ponto de acesso sem fio que, basicamente, se conecta ao seu roteador que provê internet.

Como funciona uma rede sem fio?

Independentemente de sua rede usar um roteador ou um ponto de acesso, ela funcionará da mesma forma, ou seja, transmitindo sinais em uma determinada frequência. Os dispositivos de sua casa se comunicam com a sua rede sem fio através desses sinais, e, assim, obtém acesso à rede doméstica.

A partir daí, esses dispositivos podem então se conectar à Internet, bem como quaisquer outros dispositivos em sua rede doméstica. Por isso, o artigo deixa claro que proteger sua rede sem fio é uma parte fundamental da proteção de sua casa e sugerem as seguinte as seguintes etapas para protegê-la:

  • Altere a senha padrão do administrador de seu roteador de internet ou ponto de acesso sem fio, para uma senha forte. A conta de administrador é o que permite que você gerencie as configurações para sua rede sem fio. O problema é que muitos roteadores ou pontos de acesso sem fio são fornecidos com um login e uma senha de administrador padrão que são bem conhecidos e frequentemente publicados na Internet.
  • Altere o nome padrão de sua rede sem fio (às vezes chamado de SSID). Este é o nome que seus dispositivos verão quando procuram uma rede sem fio local. Nomeie sua rede com um termo que você possa identificá-la facilmente, mas certifique-se de que o nome não contém informações pessoais. Não existem muitas vantagens em configurar sua rede como escondida (ou não transmitida), pois a maioria das ferramentas de varredura sem fio ou qualquer atacante qualificado pode facilmente descobrir redes ocultas.
  • Certifique-se de que apenas as pessoas nas quais você confie podem se conectar e usar sua rede sem fio e que essas conexões são criptografadas. Faça isso permitindo o mecanismo de segurança chamado WPA2. Ao habilitar isso, é necessária uma senha para que as pessoas se conectem à sua rede doméstica. Uma vez conectado, suas atividades on-line são criptografadas. Certifique-se de não usar métodos de segurança antigos e desatualizados, como o WEP, ou nenhuma segurança, que é uma rede aberta.
  • Certifique-se de que a senha usada para à sua rede sem fio seja forte e diferente da senha de administrador. Lembre-se de que você provavelmente só precisará inserir a senha uma vez em cada um de seus dispositivos, pois eles podem armazenar e lembrar a senha.
  • Muitas redes sem fio suportam o que é chamado de rede de convidados. Isso permite que os visitantes se conectem à Internet, mas não tenham acesso a sua rede doméstica, pois não podem se conectar a nenhum outro dispositivo em sua rede doméstica. Se você adicionar uma rede de convidados, certifique-se de habilitar o WPA2 e uma senha exclusiva para esta rede.
  • Desative a configuração Wi-Fi Protected Setup ou outros mecanismos que permitam que um novo dispositivo se conecte à rede sem saber a senha e as opções de configuração.
  • Se você tiver dificuldade em lembrar todas essas senhas diferentes, recomendamos que use um gerenciador de senhas para armazená-las de forma segura.

Muitas pessoas podem não saber ou ficarem confusas ao tentar realizar certas etapas, por isso o artigo sugere verificar a documentação fornecida pelo fabricante de seu roteador ou ponto de acesso sem fio.

Redes domésticas e os dispositivos

Em seguida, o artigo indica que o próximo passo é saber o que está conectado à sua rede doméstica e garantir que todos esses dispositivos estejam seguros.  No entanto, atualmente quase qualquer coisa pode se conectar à sua rede doméstica, incluindo TVs, consoles de jogos, monitores de bebê, aparelhos de som e, até mesmo, seu carro. 

Uma maneira simples de descobrir o que está em sua rede doméstica é usar um scanner de rede simples, como o aplicativo Fing. Esses aplicativos, que você pode instalar em seu computador ou dispositivo móvel, scaneiam sua rede sem fio e relatam todos os dispositivos conectados a ela. 

Depois de identificar todos os dispositivos em sua rede doméstica, você precisa garantir que cada um deles esteja seguro. A melhor maneira de fazer isso é garantir que eles estejam sempre executando a versão mais recente do seu sistema operacional/firmware.

Para mais detalhes, leia a matéria na íntegra clicando aqui.