Você sabia que os dados da sua empresa podem estar correndo perigo caso você não siga algumas dicas para aumentar a segurança do Wi-Fi? Isso ocorre porque modens e roteadores mal configurados podem deixar portas abertas para invasores ou pessoas mal-intencionadas.
Antes de tudo, lembramos que não existe forma 100% segura de impedir certos tipos de ataque, mas você pode chegar próximo a isso se seguir algumas orientações dos nossos especialistas. Elas vão desde medidas mais simples, como alterar nome de usuário e senha de administrador, até a desativação do gerenciamento de serviços remotos.
1. Alterar usuário e senha do Administrador
Os roteadores quando chegam à sua casa ou sua empresa vêm com um nome de usuário e senha padrão. Isso é feito para que você possa acessar com facilidade o produto pela primeira vez para posteriormente efetuar as configurações. Acontece que muita gente acaba deixando essa senha de lado, uma vez que ela não é muito usada. Como resultado, nome de usuário e senha padrão permanecem inalterados.
É justamente para evitar que pessoas com bom conhecimento técnico acessem os seus dispositivos sem a sua permissão que você deve alterar esses parâmetros. Mude o nome de usuário para algo que não seja tão óbvio como “admin” e escolha uma senha forte, de preferência com mais de oito caracteres e incluindo letras maiúsculas e caracteres especiais.
Recomenda-se ainda mudar essa senha com uma certa frequência, de preferência a cada três meses.
2. Mude também o nome da rede
É comum que muitos usuários deixem o roteador e o modem configurados exatamente como o técnico deixou na hora da instalação. Isso pode ser um pouco perigoso, pois as pessoas mal-intencionadas sabem que as redes com nome padrão costumam ter também senhas padrão. Ou seja, entre tentar entrar em um Wi-Fi chamado “Casa do Beto” e outro chamado “VIVO-SP1234”, é bem provável que ele escolha a segunda opção.
Por isso, tenha em mente que é importante mudar o nome da rede para algo que seja diferente do padrão. Essa informação pode ser encontrada no campo SSID das configurações da rede Wi-Fi. Seja criativo e procure não colocar algo que seja muito chamativo. Um nome como “não entre aqui” pode ter o efeito contrário e servir como um estímulo para que as pessoas tentem decifrar qual é a senha.
3. Prefira roteadores mais seguros
Quando falamos de roteadores que serão utilizados por empresas, a sugestão é que você invista em um modelo um pouco mais caro, mas que tenha ferramentas extras de segurança. Alguns modelos contam com firewalls, que podem servir como uma primeira linha de defesa. A missão deles é bloquear tentativas de acesso a partir de portas em não utilizadas, especialmente se essas tentativas vêm de fora da sua rede.
Porém, tenha em mente que mesmo uma barreira de firewall não é suficiente para garantir 100% de segurança. Ela apenas dificulta mais o acesso. Assim, recomenda-se ainda uma segunda barreira de segurança nos seus dispositivos. Com várias camadas até que seja possível chegar aos dados, a maioria dos invasores vai desistir no meio do caminho.
4. Utilize ferramentas de VPN
Quando você decide navegar por meio de uma rede VPN é como se existisse uma rede privada antes da chegada à rede externa. Em outras palavras, isso protege a sua rede local, pois o que as VPNs fazem é criar redes locais virtuais. Quem por acaso conseguir entrar na sua rede local não terá acesso aos dados, pois eles estarão trafegando em uma rede à parte.
Outra grande vantagem das VPNs é que elas tornam o seu tráfego anônimo até certo ponto. Porém, é preciso escolher um serviço confiável. Há muitas VPNs gratuitas que não deixam a sua identidade completamente oculta. Prefira um serviço pago, mas fique atento às limitações de tráfego, especialmente para vídeos ou serviços que requeiram alta demanda de banda.
5. Desative o acesso remoto a serviços que não são necessários
Visando facilitar a vida dos usuários, muitos fabricantes criam produtos cujos recursos de acesso remoto são ativados por padrão. Para quem usa um serviço como esse, certamente isso torna tudo mais fácil. Mas e se estivermos falando de um serviço que você não usa muito, será que é uma boa manter essa porta aberta permanentemente?
Não é. Por meio do acesso remoto é possível gerenciar o seu roteador mesmo à distância e é aí que mora o perigo. Pense bem, você raramente vai precisar acessar o seu roteador quando estiver longe dele de forma que não há necessidade de deixar essa porta aberta. Desabilite os recursos SSHd, Syslogd e Telnet sem peso na consciência.