Recomendações Específicas - lucascouto/guia-seguranca-wifi GitHub Wiki

Escolha o método de segurança correto

Os roteadores Wi-Fi apresentam três diferentes métodos de segurança:

  • WEP: esse método de segurança é comprovadamente fraco e fácil de ser quebrado por um atacante. Sendo assim, o seu uso deve ser sempre evitado.
  • WPA: surgiu para corrigir os erros apresentados pelo o WEP, sendo considerado o nível mínimo de segurança exigido por uma rede Wi-Fi.
  • WPA2: trabalha de forma semelhante ao WPA, porém apresenta um sistema de criptografia mais forte. Dessa forma, é o método mais recomendado para se proteger uma rede Wi-Fi.

Portanto, ao configurar um roteador, escolha a opção WPA2 sempre que possível e evite o WEP.

Escolha uma boa senha

Não basta apenas usar um bom método de segurança para proteger a rede Wi-Fi, tal como o WPA2, é preciso também escolher uma boa senha que seja difícil de ser quebrada por um invasor. Sendo assim, evite o uso de senhas numéricas, e busque misturar letras, números e sinais de pontuação. Quanto maior for a senha e mais diversificado forem os caracteres, mais forte ela será.

Evite também o uso de palavras que podem ser encontradas em listas, tais como nomes de personagens de filme, nomes de música, ou até mesmo palavras simples que podem ser encontradas no dicionário.

Além de escolher uma boa senha de autenticação para a rede Wi-Fi, também é altamente recomendado alterar o usuário e senha de acesso da página de configuração do roteador.

Altere o nome da rede (SSID)

A segurança da rede Wi-Fi está igualmente ligada ao nome da rede, o qual também é chamado de SSID. Portanto, ao configurar o roteador, busque alterar o nome padrão da rede.

Medidas que não trazem segurança

Os roteadores possuem alguns recursos com objetivo proporcionar uma maior proteção à rede Wi-Fi.

O primeiro diz respeito a desabilitar a difusão broadcast do (SSID), evitando que o nome da rede seja visualizado por outros dispositivos que estejam por perto. Porém, por meio de um simples ataque, um invasor pode facilmente descobrir o SSID.

O segundo recurso consiste em configurar um lista de endereços MAC no roteador. Endereço MAC é uma sequência de 12 caracteres separados de dois em dois que identifica um dispositivo na rede, tal como 00:21:EA:FB:CA:DE. Com essa medida, somente dispositivos cujo endereço MAC esteja contemplado na lista, têm acesso à rede. Entretanto, um invasor consegue facilmente copiar para o seu computador um endereço MAC da lista, conseguindo assim, obter acesso à rede.

O uso dessas duas medidas não é proibitivo, mas também não é recomendado, já que elas trazem uma falsa sensação de segurança aos usuários, sendo facilmente burladas por um invasor.