Vamos nos informar sobre este 192.168.1.1 e aprender as práticas recomendadas para obter o máximo de segurança.
Todo dispositivo que se conecta à internet precisa de uma identidade, mais conhecida como endereço IP. E há dois tipos: público e privado.
Os públicos são pelos quais cada dispositivo é conhecido pela internet externa. Pelo contrário, um endereço IP privado é para comunicação de rede interna.
Esta rede de endereço privado é utilizada por um roteador WiFi que distribui a internet para os dispositivos conectados, criando uma sub-rede.
últimas postagens
O que isso tem a ver com 192.168.1.1?
192.168.1.1 é o endereço IP padrão (também conhecido como gateway padrão) normalmente atribuído aos próprios roteadores na rede privada.
Existem outros também, como 10.10.0.1, mas 192.168… é o mais comumente usado por muitos fabricantes de roteadores.
No nível do usuário, o objetivo principal é acessar o painel de administração do roteador e as configurações de rede. Os ajustes posteriores dependem da marca e modelo específicos do roteador, no entanto.
Em um PC com Windows, pode-se abrir o prompt de comando e digitar ipconfig/all para verificar o gateway padrão da conexão ativa.
Portanto, você pode deixá-lo intocado ou modificar algumas coisas para uma rede privada melhor e segura.
Uma rede doméstica robusta
Raramente se pensa que seu roteador WiFi pode ser hackeado.
E como é o ponto de entrada para sua rede doméstica, é correto presumir que todo dispositivo conectado se torna um alvo quando a segurança do roteador é comprometida.
Mas sempre há algo que você pode fazer a respeito.
Alteração da senha padrão
Alterar as senhas definidas de fábrica para suas versões mais fortes é o primeiro passo que todos devem tomar imediatamente.
Com base na interface do roteador, as etapas exatas podem diferir.
Ainda assim, você pode encontrar essas opções principalmente em segurança, manutenção ou algo semelhante.
Se você não se lembra da senha do estoque, tente usar senha, admin, root, etc. Como alternativa, entre em contato com seu provedor de serviços para obter os detalhes. A senha padrão também pode estar escrita sob o dispositivo ou na caixa em alguns casos.
Além disso, você pode usar seu smartphone para verificar a senha ativa.
No iPhone, entre em Ajustes > Wi-Fi e toque em 🛈 ao lado da rede conectada. Agora, toque na senha para revelá-la.
Para Android, entre em Configurações > Rede e internet e toque no Wi-Fi ativo. Agora, toque no ícone de roda dentada e depois em Compartilhar. Isso revelará um código QR para compartilhamento de WiFi com a senha indicada abaixo dele.
No entanto, isso é válido para o Android padrão e o procedimento exato depende da interface do usuário do Android em questão.
E sim, por que não alterar o nome de usuário de login também?
Alguns roteadores fornecidos pelo ISP podem não ter essa provisão para optar por um nome de usuário diferente.
Modo de criptografia
Enquanto conectamos o roteador, dificilmente pensamos em como os dados seguros trafegam pela rede.
E só porque está dentro de sua casa não significa que está a salvo dos olhos curiosos de cibercriminosos que podem ser seu vizinho (quem sabe) ou qualquer pessoa em seu alcance WiFi.
Essa vulnerabilidade é tratada pela criptografia.
Criptografia, em termos leigos, é misturar texto simples em algo ilegível.
E há muitos padrões de criptografia:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Nenhum (sem criptografia), etc
Uma regra aqui é sempre usar a versão WPA mais recente disponível com seu roteador WiFi. Por exemplo, meu roteador pode fazer o melhor WPA2-AES (que está desatualizado do que o WPA3 mais recente).
Além disso, mudar para a criptografia AES WPA e desabilitar o TKIP (um protocolo de criptografia desatualizado) será melhor.
É importante ressaltar que defini-lo como Aberto/Nenhum permite que as pessoas ao seu alcance vejam tudo, incluindo os sites que você visita, suas informações pessoais etc., o que não é absolutamente recomendado.
E, por último, usar modos mistos (como WPA+WPA2) também não é seguro; em vez disso, devemos aplicar exclusivamente os protocolos de segurança mais recentes.
Filtragem de endereços MAC
Um endereço Media Access Control (MAC) representa um dispositivo em uma rede e está vinculado ao hardware.
Esta é uma maneira prática de manter estranhos afastados, mesmo que eles consigam hackear sua senha WiFi.
Resumindo, você precisa inserir endereços MAC para cada dispositivo que deseja conectar ao roteador WiFi.
Isso é chamado de filtragem de endereço MAC e é uma medida de segurança adicional frequentemente usada para impedir o roubo de WiFi.
No entanto, isso não é considerado muito confiável contra um malfeitor habilidoso tentando bisbilhotar a transferência de dados. Nesse caso, usar a criptografia mais forte possível é a principal medida de segurança que deve ser tomada.
Configuração de SSID
Para o seu roteador WiFi, você pode assumir Service Set IDentifier (SSID) como seu nome. Isso é o que vemos na varredura de WiFi e, em seguida, toque para conectar-se a ele.
A primeira coisa é mudar o nome SSID padrão porque pode expor o modelo do roteador, o que o torna ainda mais vulnerável a hackers.
Em seguida, pode-se desabilitar a transmissão SSID. Isso ocultará seu nome sempre que um dispositivo procurar redes próximas.
Posteriormente, você terá que adicionar manualmente esta rede a todos os seus dispositivos. Para isso, você precisará de alguns detalhes como SSID da rede, senha e modo de criptografia (conforme discutido acima) em uso.
Isso torna sua rede privada difícil de detectar e segura contra ataques.
URL de login
Alterar 198.168.1.1 para outra coisa, por exemplo, 198.168.120.1, ajudará ainda mais nossa causa.
O principal motivo para fazer isso é ficar longe das configurações padrão, assim como fizemos com a senha e o nome SSID.
Lembre-se de combinar os endereços IP inicial e final do DHCP com o endereço LAN IPv4. Deixar de fazer isso pode dar “endereço LAN e DHCP devem estar na mesma sub-rede!” erro.
Por exemplo, minhas configurações originais foram:
IPv4: 192.168.1.1
Endereço IP inicial do DHCP: 192.168.1.2
Endereço IP final do DHCP: 192.168.1.254
Aqui, o endereço IP inicial e final do DHCP especifica um intervalo de endereços IP que serão atribuídos dinamicamente pelo roteador aos dispositivos conectados, como smartphones, PCs, smart TV, etc.
Portanto, quando alterei o URL de login do roteador (também conhecido como gateway padrão) para 192.168.120.1, o DHCP teve que ser modificado de acordo (você pode ver a diferença?).
Outros
Algumas outras coisas não estavam lá com meu roteador fornecido pelo ISP, incluindo rede para convidados, atualizações automáticas de firmware, controle de alcance, desativação do acesso de administrador remoto e muito mais.
Então, basicamente, tudo se resume ao seu hardware e seus protocolos de segurança.
Relacionado: Confira alguns dos melhores roteadores WiFi para uso pessoal e comercial.
Por exemplo, você pode configurar uma rede para convidados com muitas opções, como limites de velocidade de rede, ativação/desativação de agendamento e muito mais. Resumindo, ajuda você a compartilhar sua rede com outras pessoas sem alterar as configurações de sua rede doméstica.
Da mesma forma, as atualizações automáticas de firmware ajudam muito a garantir que seu roteador não tenha vulnerabilidades.
Outra opção crucial pode ser desativar o acesso remoto. Porque, embora possa parecer conveniente acessar o roteador de fora, um hacker pode explorar esse privilégio adicional.
No entanto, tente instalar uma VPN premium em seu roteador se seus dados forem extremamente confidenciais. Isso protegerá os dados com várias camadas de criptografia, combinando com a segurança de nível bancário.
Por fim, verifique se há alguma configuração de firewall nas configurações do roteador. Geralmente, será uma alternância sem muitos detalhes. Ainda assim, ligá-lo é mais seguro, especialmente se não estiver atrapalhando sua rotina de trabalho.
Embrulhar!
192.168.1.1 é o gateway padrão através do qual você pode acessar o painel de administração do roteador WiFi.
No entanto, existem alguns ajustes de segurança que incluem a alteração desse URL para outro. Além disso, deve-se atualizar o SSID, a senha e principalmente tudo de fábrica para suas versões mais seguras, conforme discutido neste artigo.
E embora possa parecer desnecessário, atualizar para um roteador diferente e mais seguro é completamente normal.
PS: Como fonte de internet, eles não precisam ser imóveis, especialmente quando você pode ter roteadores portáteis.