Como proteger sua rede wi-fi contra hackers

A era da informação digital é bastante impressionante. Posso encontrar a resposta para quase qualquer coisa em apenas alguns segundos, posso olhar para uma tela pequena o suficiente para carregar no bolso para saber para onde ir e por que preciso ir até lá, e posso até tornar a lâmpada mais brilhante dizendo Alexa ou Google para fazê-lo, em vez de estender a mão para o aparelho e deslizar seu minúsculo painel de toque. Uma grande parte do motivo pelo qual, além de ficar ainda mais incrível, é porque tudo está conectado.

Se você é um engenheiro de rede, tem tudo isso coberto. O resto de nós tem que realmente tentar.

Para nós, geralmente há apenas uma pequena parte dessa conexão com a qual precisamos nos preocupar - os últimos 20 metros ou mais. Quando todos esses sinais digitais chegam à nossa casa, eles se espalham por uma rede Wi-Fi que controlamos. Os outros gazilhões de metros de qualquer conexão treinaram pessoas que são muito boas em manter tudo confidencial e seguro trabalhando para fazer exatamente isso, mas os últimos 20 dependem de nós tomarmos as decisões corretas. Se não o fizermos, as consequências podem variar do embaraçoso ao criminoso - se acontecer em nossa rede, somos os que estão com os pés no fogo quando juízes e advogados e a Sony se preocupam com as coisas que passaram através dele.

Isso significa que é importante manter os hackers fora da sua rede Wi-Fi. É incrivelmente simples acessar cerca de metade das redes Wi-Fi em qualquer cidade. Dirija e espere que um gadget de US $ 12 pisque em verde, encoste em algum lugar seguro e comece a digitalizar e digitar as coisas certas nos lugares certos e você está. Qualquer um de nós é totalmente capaz de usar as ferramentas simples e alguns recursos on-line para invadir uma rede Wi-Fi mal protegida. Aqui estão algumas coisas fáceis que você pode (e deve) fazer para garantir que a sua não seja.

O nome de usuário e senha

Se eu quisesse entrar em uma rede Wi-Fi segura, a primeira coisa a fazer seria tentar determinar qual hardware existe e atuar como roteador. Com o WPA2 comprometido, é bastante fácil processar números suficientes para quebrar uma senha Wi-Fi (o WPA3 corrige isso principalmente) e, uma vez conectado, há 50 a 50 chances de o roteador ainda usar o nome de usuário e a senha padrão para seu administrador. utilitário. O número de roteadores Linksys em uso que a palavra administrador pode conceder a você acesso à sua configuração é impressionante. A sério.

Não facilite as coisas do que elas já são.

Quando eu tenho controle sobre coisas como portas abertas e está configurado para eu entrar a qualquer momento que eu quiser sem estar no alcance do Wi-Fi, eu desativava qualquer recurso de atualização automática e alterava os detalhes de login para que outro idiota não pudesse estragar por lá. Se um usuário não se incomodar em alterar o login padrão, nunca saberá que pode redefinir o roteador para desfazer tudo o que fiz ou que fiz alguma coisa.

Eu não sou algum tipo de hacker-dood. Você não precisa ser um hacker para fazer exatamente o que descrevi para um roteador que ainda possui as credenciais de administrador padrão. Seu smartphone, um laptop e alguns utilitários gratuitos facilitam o processo.

Se você ainda não o fez, pegue o manual que acompanha o roteador ou o modelo do Google para lê-lo on-line e veja como redefinir o roteador, reconecte-o ao modem e altere a senha de administrador. Enquanto você estiver nisso, altere também a senha do Wi-Fi. coloque tudo no seu gerenciador de senhas favorito, porque você nunca se lembrará de todas essas senhas aleatórias.

Alterar o SSID padrão

SSID significa Service Set Identifier, mas nós o conhecemos melhor como o nome da rede Wi-Fi. Quando você configurou seu roteador Wi-Fi, solicitou que você criasse um nome de rede e uma senha, mas o nome da rede provavelmente já estava preenchido com o padrão. Como as credenciais de administrador, muitas pessoas simplesmente deixaram dessa maneira.

Mesmo um SSID chamado "Mamãe clique aqui para acessar a Internet" é melhor que o XFINITYWIFI.

Alterar o nome padrão de algo como o Linksys não torna sua rede mais segura nem faz nada para impedir os piggybackers de largura de banda (a menos que você nomeie seu SSID algo como "c: \ Win \ System32 \ cmd-virus.bat", o que assustará muito pessoas), mas deixa de anunciar qual hardware você está usando. É fácil descobrir outra maneira, mas significa que os utilitários que pesquisam marcas específicas usando o SSID não estão funcionando. Fazer qualquer coisa para destacar um hacker em vez de anunciar para ele é uma coisa boa.

Use uma boa senha para tudo

Apenas alguns anos atrás, algo como SeaToShiningSea22 $ teria sido uma ótima senha. É fácil de lembrar, mas complexo o suficiente para que não esteja em nenhum dicionário de quebra de senha e o uso de métodos de força bruta para quebrá-lo levaria meses ou anos de tempo de computação. Esses dias se foram.

Você precisa de uma senha de tamanho razoável que inclua letras maiúsculas e minúsculas, números e símbolos. Todos eles precisam estar em uma ordem aleatória que não signifique nada para você, e se puder, você poderá usar espaços. Os processadores de computador percorreram um longo caminho e bilhões de ciclos de clock não levam mais meses ou anos, mas horas e dias. Não seja aquela pessoa infeliz que obtém sua senha de rede decifrada em apenas uma hora e dificulta demais ao adicionar complexidade.

Razoável significa coisas diferentes para diferentes esquemas de criptografia. Geralmente, de 8 a 10 caracteres são muito bons e 15 são ainda melhores, porque estamos interessados ​​apenas em tornar a senha mais complexa; portanto, uma ferramenta que tenta quebrá-la precisa de mais tempo. Você não precisa escrever algum tipo de novela aleatória, apenas use um gerador de senhas que acompanha o seu gerenciador de senhas. É melhor nessas coisas do que nós.

Cuidado com as configurações de filtragem e firewall do MAC

Usar essas ferramentas para manter o acesso ao seu Wi-Fi um pouco mais controlado pode ser tentador, mas se você não tiver certeza do que está fazendo, provavelmente não deve. Reserve um tempo para ler e entender o que são as coisas, o que elas podem fazer e como tudo funciona juntas primeiro. Uma maneira divertida de brincar é configurar um segundo roteador Wi-Fi no seu Wi-Fi para brincar - apenas desconecte-o quando não estiver jogando, até ter certeza de que pode evitar que ele seja exposto para trafegar fora da sua própria rede.

Às vezes, consertar as coisas as deixa mais quebradas - saiba o que você está fazendo nessas configurações.

A filtragem de endereços MAC (Media Access Control) usa a assinatura de rede "única" de um dispositivo para criar uma lista de quais dispositivos têm permissão para acessar qualquer roteador. Não é uma maneira segura de manter alguém de fora, porque um endereço MAC pode ser falsificado, mas é outra maneira de garantir que não seja mais fácil invadir do que precisa. Você pode encontrar o endereço MAC de um dispositivo por meio de sua própria interface de rede (instruções do Google para o dispositivo) ou por meio do painel de controle de um roteador e na lista de permissões dos dispositivos que deseja permitir e na lista negra de todo o resto. Saiba que os endereços MAC não são necessariamente únicos ou permanentes - eles podem ser alterados. E sempre que você conectar algo novo, precisará adicioná-lo à lista de permissões.

As configurações de firewall na maioria dos roteadores de consumidor não são muito abrangentes, mas você geralmente encontrará configurações para encaminhamento de porta e bloqueio de domínio. Ambas podem ser ótimas ferramentas, desde que você saiba como permitir que as portas corretas se conectem ao mundo externo e como (e por que) bloquear um domínio.

Eu brinco com essas configurações porque quase me lembro de tudo o que aprendi sobre elas durante algumas aulas de certificação de administração de software (se você é o chefe de uma empresa da Fortune 500 que deseja gastar muito dinheiro e ainda usa o RHEL 9 em seus servidores, me liga). Vale a pena aprender mais sobre se você está curioso ou se mora ao lado de uma casa cheia de estudantes de CS que tentarão entrar no seu Wi-Fi apenas para ver se conseguem. Eles o farão, e alguém nos comentários verificará isso (não me faça parecer mal com meus amigos cientistas da computação).

Se você simplesmente não deseja aprender sobre esse tipo de coisa - e nenhum de nós aqui o culpar - é melhor não tocar em nenhuma dessas configurações.

Verifique se você tem um bom roteador

Este é o item mais fácil e mais importante da nossa lista. Você deseja um roteador que possa colocar um bom Wi-Fi em todos os lugares que precisar, é confiável e é atualizado regularmente e automaticamente. Ponto final - se o seu roteador não executar todas essas três coisas, você deve substituí-lo.

Google Wifi é fácil. Eu gosto fácil e recomendo fácil sempre que posso.

Ninguém gosta de gastar dinheiro, se não precisar, mas ter um equipamento confiável e seguro para alimentar sua rede Wi-Fi é realmente mais importante do que qualquer uma das coisas que podemos fazer para ajudar a mantê-la segura. Todo hardware conectado à Internet é explorável. Toda rede Wi-Fi é hackável. É uma loucura não fazer tudo o que puder para corrigir explorações e dificultar os hackers. Atualizações automáticas e oportunas são um salva-vidas aqui - um sistema que envia e-mails para você e informa que há uma atualização que precisa ser aplicada ao firmware do roteador também é aceitável se você é o tipo de pessoa que odeia algo automático - porque você não não precisa se preocupar em procurar uma atualização e aplicá-la você mesmo.

Uma rede confiável e forte também é importante porque tira a tentação de fazer algo como adicionar mais equipamentos que você precisa proteger - repetidores e pontos de acesso também podem ser explorados. Felizmente, existem muitos roteadores robustos, confiáveis ​​e atualizados automaticamente a tempo, sempre que necessário. Também são todos muito bons, e sua marca favorita (as pessoas têm uma marca favorita de roteador?) Provavelmente é uma delas. Como a maioria de nós aqui é usuário do Android e já vendeu as informações de nossa vida ao Google em troca de seus excelentes serviços, recomendo o Google Wifi como uma ótima opção para a maioria das pessoas. Mas Netgear, Linksys, ASUS e nomes que talvez você não conheça como Eero e Amplifi também são ótimos.

Mais: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: rede sem fio em rede

Uma rede não segura é melhor que uma rede mal protegida. Você não terá uma falsa sensação de segurança dessa maneira e poderá dizer a um juiz que muitas pessoas usam seu Wi-Fi e não foi você quem baixou essa música pirata, e ela pode comprá-la. Mas a melhor coisa a fazer é tentar tornar as coisas o mais seguras possível.

Fique seguro, pessoal.