Aumente a segurança da sua rede WiFi com esses truques simples

Aaa



ပြ Problems နာများကိုဖယ်ရှားရန်ကျွန်ုပ်တို့၏ကိရိယာကိုစမ်းကြည့်ပါ

Hoje analisaremos a segurança da nossa rede WiFi e como podemos melhorá-la .Algo que será útil se você quiser crie uma rede local a partir do seu Mac , como se você desejasse aumentar a segurança do existente. E por que isso é tão importante? Não só para que nosso vizinho não roube nosso WiFi, mas para nosso próprio segurança e confidencialidade . Em outras palavras, ter uma rede segura sem intrusos É importante evitar que eles acessem informações que não deveriam ou interceptem nossas comunicações.



Então, sem mais delongas, vamos analisar cada uma das partes que influenciam nossa segurança.



Escolha um bom sistema de autenticação

Algo muito importante na hora de analisar e melhorar a segurança da sua rede é a como você acessa isso .



No rede cabeada (Ethernet) é algo muito simples. Nesse caso é muito fácil encontrar intrusos porque a intrusão seria física. Mas no caso de rede sem fio (Wi-Fi) já é mais difícil controlar as intrusões em nossa rede.

Para evitar que intrusos entrem em nossa rede através do Wi-fi É fundamental que você tenha um senha . Dessa forma, o WiFi não estaria mais aberto, mas exigiria uma senha para acessar (autenticar).



Método de autenticação

Mas não funciona com nenhum Método de autenticação (senha)! Existem muitos deles, e nem todos são igualmente seguros. Por esse motivo, faremos uma breve revisão de todos eles aqui:

    WEP(Privacidade equivalente sem fio). Este é o menos seguro de todos. Antigamente era o mais usado, mas há algum tempo foi encontrada uma vulnerabilidade que o tornou totalmente inseguro. Portanto, é altamente recomendável pare de usar (mais tarde explicaremos como ver qual você está usando e como alterá-lo).
    WPA(Acesso Protegido Wi-Fi). Este método surgiu como uma alternativa ao WEP e, de fato, funciona de uma maneira muito diferente. Neste caso estamos diante de um criptografado com TKIP com uma chave de 128 bits (igual ao WEP, mas o WAP é mais seguro ).
    WPA2(Acesso Protegido Wi-Fi v2). Esta é uma Versão melhorada do anterior. Seu principal diferencial é a mudança de protocolo de criptografado para AES (Padrão de Criptografia Avançado).
    servidor AAA( Autenticação, Autorização e Contabilidade ), como RAIO. Este método é menos comum em redes domésticas e, em vez disso, é funcionário em grandes redes . Neste caso, autenticamos através de um servidor que armazena e gerencia todas as chaves. Esse método é fácil de identificar, pois cada indivíduo possui seu próprio nome de usuário e senha (em vez de ter uma senha única para a rede).

Qual opção escolher para um roteador doméstico?

É a hora da verdade. Que tipo de método de autenticação escolho para minha casa?

As possibilidades que temos para escolher dependerão do roteador, embora existam algumas que são mais comuns de encontrar:

    rede aberta. Esta é uma opção que deixará nossa rede WiFi exposta. Qualquer um pode acessá-lo , já que não vai pedir senha nem nada. Portanto, esta é uma opção que nunca devemos escolher , a menos que queiramos que alguém possa entrar.
    WEP. Esta é outra opção que também não é desejada. É uma opção que muito inseguro Na verdade, existem aplicativos de smartphone capazes de quebrá-los.
    WPA. Este já é um protocolo mais seguro, então é um que já podemos escolher com certa segurança .
    WPA2. Este é um dos protocolos mais seguro para nossas redes WiFi domésticas. Esta é a melhor opção que encontraremos em um roteador doméstico se o que importa para você é o segurança .
    WPA / WPA2. Como em tudo, em algum momento você tem que decidir entre duas coisas. Neste caso estamos diante de um método híbrido . Isso oferece uma grande compatibilidade mantendo alguma segurança. Com este método, o WAP2 será usado quando possível, mas o WAP será usado quando não for. Embora sim, este método é menos seguro que o WAP2 puro.

Como alterar essas configurações de segurança em um roteador

E como podemos configurar tudo isso? Isso pode ser feito a partir do interface de configuração do roteador , que podemos acessar através do seu IP. Se nosso roteador atuar como roteador principal, o IP possivelmente será 192.168.1.1. No entanto, se o roteador cuja configuração desejamos alterar for um roteador secundário, devemos descubra seu IP primeiro (seja pelo manual, pela Internet ou porque o configuramos na inicialização inicial do mesmo). Da mesma forma, se você usa seu Mac como um roteador para estender o sinal WiFi em seu quarto , essas configurações também podem ser selecionadas nas configurações de rede do seu Mac.

Uma vez dentro da interface do roteador, devemos vá para a seção de acesso sem fio . Lá encontraremos um menu semelhante a este.

Painel de configuração de rede WiFi (no roteador Xiaomi Mi WiFi Router 3).

E a qual roteador esse painel de configuração pertence? Pertence a Roteador Xiaomi Mi Wi-Fi 3 , um modelo que temos usado nas últimas semanas para vários artigos. E como é acessado com este roteador? A interface de gerenciamento padrão para este roteador está em 192.168.31.1 . Embora isso pode ser mudado (por exemplo, no nosso temos 192.168.2.1 porque é mais fácil de lembrar). Uma vez dentro, teremos que colocar a senha de administrador que configuramos no início (durante a primeira inicialização). Então iremos para Configuração básica e esse painel sairá.

redes ocultas

Finalmente, para encerrar esta seção, há algo que vale a pena comentar. Esta é a possibilidade de ocultar nossa rede wifi . Desta forma, a rede ele não aparecerá na lista de redes WiFi disponíveis , mas podemos acessá-lo digitando seu nome.

Esta é uma medida adicional , que embora um pouco irritante, torna nossa rede WiFi mais difícil para possíveis intrusos encontrarem.

Opção para ocultar a rede WiFi para que não apareça na lista de redes disponíveis (especificamente, é do Xiaomi Mi WiFi Router 3).

Desativar WPS

WPS é um sistema que permite que um dispositivo se conecte à rede WiFi sem precisar digitar a senha . Portanto, para conectar um novo dispositivo dessa maneira, teremos que pressionar um botão no roteador.

O problema é que, há alguns anos, um vulnerabilidade que permitiu pegue a senha Rede WiFi (sem ter que pressionar nenhum botão). Portanto, o uso do WPS se tornou uma enorme violação de segurança.

Controle de acesso

Outro ponto muito importante para a segurança é a controle de acesso . Isso geralmente está disponível apenas como controle de acesso sem fio, embora modelos mais profissionais também permitam controle de acesso genérico (sem fio e com fio).

Tipos de controle de acesso e operação

E para que serve o controle de acesso? Esta é uma medida de segurança fundamental. Seu objetivo é controlar quem tem acesso à nossa rede local e quem não tem . E como você decide quem é bem-vindo e quem não é? Isso é feito por meio de listas, que podem ser:

    Lista branca. Caso opte por esta opção de controle de acesso, só terá acesso à nossa rede os dispositivos que aparecem nesta lista .
    Lista negra. Nesse caso, dispositivos que aparecem nesta lista eles não terão acesso para rede. Portanto, os membros desta lista não poderão se conectar.

E como os usuários são identificados? Como um dispositivo é diferenciado de outro? Para identificar o usuário, o Endereço MAC (direção fisica). Este é um identificador, teoricamente único, para denotar uma interface de um dispositivo.

Configurar uma lista de acesso em um roteador

E como configurar uma lista de acesso? Muito simples. a primeira coisa será acessar a interface do roteador , que explicamos anteriormente neste e em outros artigos. Uma vez lá dentro, iremos para o seção de segurança (no caso do roteador Xiaomi está no menu Configuração Básica).

Lá teremos a opção de ativar o controle de acesso . Também encontraremos a seleção dos tipo de lista que queremos usar, preto ou branco, embora ter ambas as opções dependa do roteador a ser usado. Além disso, também encontraremos um Tabela que representa a própria lista. Nos roteadores mais básicos podemos adicionar um Novo dispositivo digitando seu endereço MAC . No mais avançado, como o roteador Roteador Xiaomi Mi Wi-Fi 3 , podemos selecioná-lo em uma lista de dispositivos on-line . Além disso, em alguns roteadores (como o que discutimos), você também pode dar um nome ou uma descrição ao dispositivo.

Painel de configurações de controle de acesso explicado (do Xiaomi Mi WiFi Router 3).

conclusão

Mas isso não é tudo! Ainda existem muitas outras medidas de segurança, e parte delas abordaremos de forma segunda parte deste artigo que lançaremos amanhã. Tudo isso para evitar falhas no iPad com WiFi e em outros dispositivos.

E você acha? Você considera sua rede segura? Você tem alguma medida de segurança adicional que não mencionamos?