As tecnologias não param de evoluir. Prova disso é a aposta constante dos operadores portugueses em novos routers que prometem cada vez mais funcionalidades. Isto acontece especialmente com o Wi-Fi que se torna cada vez mais poderoso com o passar do tempo. No entanto há alguns cuidados que devemos ter. Assim se trocaram o seu router da NOS, Vodafone ou MEO faça isto!
Trocaram o seu router da NOS, MEO ou Vodafone? Faça isto!
Antes de olharmos para tudo o que deve fazer vamos falar sobre começar do zero. É tentador “clonar” as definições do seu router antigo e fazer tudo como fazia antes. De facto, adicionar uma série de dispositivos, como câmaras Wi-Fi e equipamentos domésticos inteligentes, à sua rede doméstica é um incómodo. Mas, do ponto de vista da segurança, não há nada tão bom como começar com uma rede completamente nova. De facto, é a única forma segura de expulsar as pessoas da sua rede Wi-Fi e garantir que está devidamente bloqueada. Inclusivamente em relação aos vizinhos. Sabemos que é um incómodo, mas existem algumas razões convincentes para começar de novo com um novo na rede Wi-Fi e palavra-passe.
Atualize a palavra-passe do administrador
A palavra-passe do administrador é um aspeto frequentemente ignorado da segurança do router. Muitos modelos têm as combinações de login e palavra-passe que vieram de origem. Como tal, é melhor alterar a palavra-passe predefinida para algo novo, para garantir que o acesso ao seu router não é tão simples como tentar uma combinação comum ou apenas ler o início de sessão diretamente no corpo do router. Faça mesmo isto se trocaram o seu router da NOS, Meo ou Vodafone.
Ative a melhor encriptação Wi-Fi
Os dispositivos Wi-Fi modernos são compatíveis com as normas de encriptação Wi-Fi mais antigas, mas isso não significa que deva continuar a utilizá-las só porque as utilizou no passado.
A melhor encriptação Wi-Fi a utilizar é a WPA3, mas se tiver dispositivos na sua rede que não possa substituir facilmente ou mudar para Ethernet, recomendamos que utilize o WPA2 AES. Ao contrário das normas de encriptação Wi-Fi anteriores que estão agora obsoletas, o WPA2 AES ainda é considerado seguro.
Altere a palavra-passe Wi-Fi predefinida
A maioria dos routers vem agora com uma palavra-passe pseudoaleatória definida como predefinição. Tal como o início de sessão e a palavra-passe do administrador, essa palavra-passe encontra-se normalmente num autocolante colado ao router.
Embora seja melhor do que as senhas de administrador padrão simplistas que muitos routers ainda usam, a password Wi-Fi predefinida não é tão aleatória ou segura quanto imagina.
Substituí-la imediatamente por uma palavra-passe Wi-Fi melhor e mais longa distancia-o dos problemas de segurança inerentes às palavras-passe pré-geradas e, mais importante ainda, da palavra-passe impressa no próprio dispositivo que se destina a proteger.
Altere o SSID predefinido
Embora muitos routers Wi-Fi, principalmente os routers mesh, lhe peçam para introduzir um SSID logo desde o início, muitos routers no mercado vêm com uma opção predefinida.
Não é o fim do mundo usar o SSID predefinido, mas quase sempre pode transmitir informações sobre o seu router. Como sempre, evite qualquer informação de identificação. Mudar de um SSID predefinido de “Netgear98” para “Apartment2A” é um downgrade de segurança.
Ative a rede de convidados
Ativar a rede de convidados logo desde o início é uma excelente forma de evitar ter de lidar com futuras complicações e problemas de segurança. Porque é que isso é importante? Dar a alguém a palavra-passe da sua rede Wi-Fi principal dá-lhe acesso direto a toda a sua rede doméstica e a tudo o que nela se encontra. Por outro lado, uma rede de convidados foi concebida para dar às pessoas acesso à Internet sem lhes abrir toda a rede.
Para além disso utilizar a rede de convidados evita que acabe numa situação em que precisa de atualizar a sua palavra-passe Wi-Fi, mas está relutante em fazê-lo devido ao incómodo de repor a palavra-passe em dezenas e dezenas de dispositivos. Quando redefinir a palavra-passe da rede de convidados, pode simplesmente fornecer a nova palavra-passe a todos os convidados da próxima vez que estes aparecerem.
Verifique se o acesso remoto está desativado
O acesso remoto está normalmente desativado por defeito, mas uma vez que já está no painel de controlo do router a fazer uma auditoria minuciosa, agora é a altura certa para localizar a opção de acesso remoto e garantir que está desativada.
Desactive o WPS e o UPnP
O Wi-Fi Protected Setup (WPS) e o Universal Plug and Play (UPnP) são dois protocolos destinados a facilitar a configuração de dispositivos na sua rede Wi-Fi e a configuração automática de ligações com o seu router.
E é verdade que o fazem. Mas também introduzem uma série de vulnerabilidades de segurança. Alguns routers já não incluem WPS, mas deve verificar o caso do seu e desativá-lo. O UPnP ainda está incluído nos routers e normalmente está ativado por predefinição, por isso, verifique também essa opção e desative-a.
De facto é muito importante fazer isto se trocaram o seu router da NOS, Meo ou Vodafone.
