Quão segura é o seu Wi-Fi doméstico?

Quando se trata de tecnologia moderna, tudo é um compromisso entre comodidade e segurança. Todo mundo quer acesso rápido à internet, e é por isso que o Wi-Fi está em todo lugar. Mas quão seguro é o seu roteador Wi-Fi doméstico? O que você pode fazer para proteger sua rede?

Algo que você raramente ouve hoje em dia é que, contanto que siga algumas práticas recomendadas de bom senso e facilmente implementadas, você provavelmente terá muito pouco com que se preocupar.

“Basicamente, o Wi-Fi é bastante seguro”, disse Anthony Vance, professor e diretor do Centro de Segurança Cibernética do Fox School of Business na Temple University. “As pessoas não deveriam se preocupar com isso.”

Claro, o diabo está nos detalhes e temos que desempacotar algumas coisas.

O que seu roteador faz

Você pode não pensar muito sobre o seu roteador, mas provavelmente é o gadget mais importante da sua casa. É definitivamente o mais importante conectado à sua rede.

A maioria dos roteadores Wi-Fi tem várias funções. Primeiro, eles são gateways que conectam um modem a cabo à rede interna. Eles também são pontos de acesso sem fio que fornecem conectividade para os dispositivos Wi-Fi em sua casa. A maioria dos roteadores também inclui um punhado de portas Ethernet, o que os torna um hub ou switch de rede.

Muitas empresas de cabo oferecem a opção de um modem multifuncional e roteador Wi-Fi, portanto, é possível que você tenha uma única caixa que faz tudo.

No entanto, se você tiver um modem multifuncional e um roteador de sua empresa de TV a cabo, talvez queira reconsiderar isso. Muitos deles não são especialmente rápidos e podem não ter os recursos e a segurança que você obteria de um roteador independente.

Roteadores obtêm uma má reputação

Muitas pessoas olham seu roteador Wi-Fi com certa desconfiança e presumem que é um simples truque para derramar seus arquivos pessoais ou permitir que estranhos roubem sua largura de banda. Mas isso é um equívoco.

“A segurança do ponto de acesso Wi-Fi nos primeiros dias com WEP era muito ruim”, disse Vance. “Acho que isso deu à segurança Wi-Fi uma má fama desde então.”

WEP foi o protocolo de segurança Wi-Fi mais antigo e apresentava vulnerabilidades fatais que o tornavam pouco melhor do que nenhuma segurança. Ele foi retirado em 2004 e substituído primeiro pelo WPA e depois pelo WPA2, que é o que ainda temos agora. É um esquema de criptografia sem vulnerabilidades práticas para redes domésticas.

No entanto, o WPA2 em breve será substituído pelo WPA3, que está chegando às prateleiras. Este novo padrão tem alguns aprimoramentos, incluindo uma resistência a ataques de dicionário. Isso essencialmente evita que sua rede adivinhe a força bruta de senhas. Será especialmente útil para redes controladas por senhas fracas.

Use uma rede de convidados

No entanto, nem todos os recursos de campainha, apito e segurança em um roteador moderno valem o investimento. Por exemplo, se você já usa senhas fortes e exclusivas em seu roteador, Vance não recomenda que você atualize para um WPA3 ainda.

Alguns outros recursos podem valer a pena, no entanto. Se o seu roteador atual não permite que você habilite uma rede de convidado, isso pode ser motivo suficiente para atualizar para muitas pessoas. Uma rede de convidados é separada da rede principal.

“É como ter dois pontos de acesso diferentes”, disse Vance. “Os dois podem acessar a internet, mas não podem se misturar.”

Isso é ótimo para convidados (daí o nome), mas há um motivo muito melhor para usar uma rede para convidados: dispositivos inteligentes. Dessa forma, você conectaria todos os seus dispositivos de computação primários, como smartphones, tablets e computadores, à rede primária. Mas você conectaria todos os seus dispositivos de Internet das coisas (IoT), como gadgets infantis e convidados reais à rede de convidados.

“As redes Wi-Fi são tão seguras quanto o dispositivo menos seguro conectado a elas”, disse o membro do IEEE, Kayne McGladrey.

Dispositivos inteligentes, como webcams, campainhas, interruptores, plugues e outros dispositivos IoT são notoriamente inseguros.

“Dispositivos IoT inseguros podem ser enganados para divulgar uma senha Wi-Fi”, disse McGladrey.

Isso também não é uma preocupação ociosa por parte dos especialistas em segurança. Em 2016, o Ataque de botnet Mirai infectou milhões de dispositivos de rede doméstica vulneráveis, como roteadores inseguros e dispositivos IoT, como monitores de bebê e webcams. Os dispositivos foram então usados ​​para lançar um ataque DDoS massivo. Isso paralisou a internet para milhões de pessoas nos Estados Unidos por muitas horas.

A única maneira de garantir a segurança de sua rede Wi-Fi é conectar todos esses dispositivos à rede de convidados. Dessa forma, mesmo que um dispositivo seja hackeado, o hacker fica limitado à sua rede de convidados e não pode acessar seus dispositivos e dados mais importantes.

Se você tiver uma rede de convidados que ofereça suporte, poderá até programar quando ela poderá permitir o acesso.

“Nem as crianças, nem as máquinas de lavar precisam de uma conexão ativa com a Internet às 3 da manhã”, disse McGladrey.

Segurança via senhas

Então, sim, seu roteador Wi-Fi é bastante seguro, contanto que você siga algumas das melhores práticas. Em primeiro lugar, você precisa usar senhas personalizadas fortes.

“Se você estiver usando WPA2”, disse o consultor de segurança cibernética Dave Hatter. “E você tem uma senha razoável, cerca de 15 caracteres que não podem ser adivinhados facilmente, você estará muito seguro.”

Seu roteador tem no mínimo duas senhas e você precisa se preocupar com todas elas. Além da senha Wi-Fi primária, controlar a senha do administrador para controlar o próprio roteador é fundamental.

“Sempre que você deixa as configurações padrão, basicamente está procurando problemas”, disse Chapeleiro. “Para muitos roteadores, não é muito difícil encontrar o guia do fabricante e saber imediatamente quais são os padrões. Além disso, ferramentas como Shodan torna mais fácil encontrar online todos os roteadores de uma determinada marca. Então, se você sabe quais são essas configurações padrão, você pode encontrar essas coisas muito rapidamente e tentar hackear imediatamente. ”

Felizmente, as coisas estão melhorando. Muitos roteadores mais novos vêm com senhas aleatórias, em vez do mesmo conjunto de caracteres de estoque para todos os modelos que saem da linha de montagem. Na verdade, uma lei recente – a Lei de Privacidade do Consumidor da Califórnia– exige que todos os dispositivos sejam vendidos com senhas exclusivas.

Ainda assim, você deve alterar a senha padrão – e quanto mais, melhor.

Outras Melhores Práticas

Claramente, a higiene de senha é crítica para a segurança de sua rede wi-fi. Além disso, existem etapas adicionais que você pode seguir para garantir a segurança da sua rede.

Uma maneira é manter o roteador atualizado. Alguns roteadores atualizam seu firmware automaticamente, mas muitos não. Para fazer isso, você deve abrir as configurações de administrador do roteador em um navegador ou aplicativo móvel e verificar se há atualizações. Geralmente, os fabricantes de roteadores não emitem atualizações com frequência, portanto, quando há um lançamento, provavelmente é crítico.

Você também deve desabilitar os recursos do roteador que tornam sua rede mais vulnerável. O principal deles é o acesso remoto.

“Você não quer que ninguém possa acessar remotamente aquela coisa”, disse Chapeleiro. “Você deseja que qualquer acesso seja feito a partir de uma máquina conectada ao seu ambiente local.”

Alguns especialistas em segurança têm recomendações mais robustas. McGladrey sugere substituir seu roteador a cada dois ou três anos e avaliar os dispositivos IoT para vulnerabilidades de segurança antes de comprá-los.

Nem todas as sugestões são práticas para todos. Mas se você mantiver o firmware do roteador atualizado e ocasionalmente (talvez duas vezes por ano) alterar as senhas, isso provavelmente será mais do que suficiente. E, desde que seus dispositivos IoT tenham sua própria rede de convidados para jogar, você pode se considerar seguro.

“Se os iranianos ou russos decidiram fazer de você um alvo, isso pode não ser suficiente”, disse Hatter. “Mas isso vai impedir o tipo comum de hackeamento.”