Com o aumento do número das falhas de segurança nas redes, precisamos melhorar a nossa sensibilidade com relação à segurança da nossa própria rede doméstica.
Simplesmente precisamos seguir algumas regras para controlar e evitar a invasão do sistema e também o roubo da nossa banda de rede (jogando dinheiro fora!). Proteja seus dados pessoais quando estão disponíveis em sua conexão wireless doméstica e não seja um alvo fácil para os hackers!
Aqui estão 12 maneiras de turbinar a segurança do seu roteador:
1. Instale o seu roteador em um lugar seguro onde o sinal wireless esteja disponível apenas dentro da sua própria casa. Evite colocá-lo próximo a uma janela.
2. Desligue o WPS, o método de configuração automática da rede que torna a sua senha wireless mais vulnerável aos ataques dos hackers. Habilite a criptografia WPA2 e, se você puder, proteja sua rede com uma senha forte.
3. Troque o nome do usuário padrão (admin) e utilize uma senha forte. Não utilize as senhas padrão porque elas são geradas por algoritmos conhecidos que facilitam ainda mais os ataques dos hackers. Não utilize o seu nome, data de nascimento, endereço ou outra informação pessoal em sua senha.
4. Atualize o hardware/firmware do seu roteador para corrigir vulnerabilidades conhecidas do roteador.
5. Não se esqueça de sair (fazer log out) depois de gerenciar as configurações do seu roteador, evitando a má utilização de sessões autenticadas no navegador.
6. Desative o gerenciamento remoto do roteador através da internet. Em um ambiente corporativo, se você precisa fazer este gerenciamento, será mais seguro utilizar regras NAT que permitam apenas o protocolo SSH ou o acesso VPN.
7. Para evitar ataques CSRF, não utilize bandas de IP padrão. Altere os padrões 192.168.1.1 para algo diferente, como por exemplo 10.8.9.7.
8. Para prevenir o ataque ROM-0 ao seu roteador (isto é, o acesso aos dados secretos armazenados no seu roteador: seu nome de usuário e senha ADSL e a sua senha da rede WiFi), redirecione no seu roteador a porta 80 para um endereço IP não utilizado. Veja como aqui.
9. Configure os servidores DNS do seu roteador para o modo automático (ou DHCP) ou para um valor estático que você configura manualmente de acordo com o seu ISP.
10. Desative o IPv6 no roteador ou, se você realmente precisa dos serviços IPv6, substitua o roteador por outro com o certificado IPv6.
11. Você pode poupar banda de internet e permitir o acesso à rede WiFi apenas a computadores ou aparelhos específicos, mesmo que eles exijam a digitação da chave de segurança. Encontre o endereço MAC do computador (o "endereço físico" mostrado na linha de comando ipconfig/all). Nas configurações do seu roteador, você pode procurar pelas configurações de filtragem MAC para adicionar lá este identificador.
12. Utilize uma VPN segura em redes WiFi públicas/abertas. Você pode ler mais em nosso blog sobre como o Avast SecureLine pode proteger o seu Windows, Mac ou Android nestas situações. Se você não pode evitar a utilização de WiFi públicas, tente não entrar ou digitar as suas credenciais (especialmente seus dados bancários ou o número dos seus cartões de crédito), mas evite também digitar o seu email e número de telefone. Se você realmente precisa fazer isto, prefira sempre utilizar o protocolo HTTPS seguro (veja na barra de endereços do seu navegador).
Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.