Lar
Tijolo
Como fechar o wi-fi. Como proteger seu roteador doméstico contra hackers e vizinhos. Proteção adequada da sua rede Wi-Fi doméstica: qual método de criptografia escolher

Como fechar o wi-fi. Como proteger seu roteador doméstico contra hackers e vizinhos. Proteção adequada da sua rede Wi-Fi doméstica: qual método de criptografia escolher

Garantir que você tenha uma conexão Wi-Fi segura e confiável é muito fácil e não custará nada além de pequena quantidade tempo. Use o seguinte dicas úteis da organização sem fins lucrativos Wi-Fi Alliance, que consideraremos nesta revisão.

Segurança da rede doméstica: muitos que compram roteadores sem fio não percebem que sua rede permanece aberta até que você ative os recursos de segurança - o que significa que qualquer pessoa dentro do alcance de sua rede sem fio pode acessar o sinal Wi-Fi e conectar seu dispositivo.

Ative os recursos de segurança da sua rede e considere instalar firewall. Nas configurações do roteador, você pode ocultar o SSID, ativar a criptografia e selecionar métodos de autenticação (recomendado WPA2) ao conectar dispositivos sem fio.

: os pontos de acesso Wi-Fi públicos gratuitos são “abertos” por natureza e fornecem uma conexão não criptografada.

Para reduzir a exposição a riscos indesejados:

Certifique-se de estar se conectando a um ponto de acesso confiável – aqueles que exigem uma senha são mais seguros do que aqueles que não exigem.

Use redes privadas virtuais, ou VPNs, que usam uma rede privada e segura para conectar seu computador a uma rede pública. Uma VPN pode ser fornecida pelo seu empregador ou você pode assinar um serviço (por exemplo, VPN CyberGhost ou Comodo TrustConnect).

Visitar sites na Internet e enviar e-mail– ações que não representam um risco grave, mas não são recomendadas em redes de acesso público, por exemplo, utilizar Internet banking ou pagar online com cartão bancário.

Definir configurações de confirmação de conexão: muitos dispositivos se conectarão automaticamente a qualquer rede Wi-Fi disponível. Para controlar esses processos, basta configurar seu dispositivo para não se conectar automaticamente a uma rede aberta sem o seu consentimento.

Desativar compartilhamento: seu laptop ou outro dispositivo com Wi-Fi ativo pode compartilhar automaticamente seu sistema e conectar-se a outros dispositivos. Arquivos e impressoras podem ser compartilhados em redes domésticas e de trabalho, mas você deve evitar fazer isso em redes públicas.

Instale antivírus: Ao conectar-se em casa ou no trabalho, é seguro presumir que outros computadores nessas redes estão protegidos contra vírus. Ao usar pontos de acesso Wi-Fi públicos, você não terá a mesma confiança, o que torna ainda mais importante a instalação programa antivírus .

Use um firewall pessoal: ao se conectar a um ponto de acesso Wi-Fi público, você está ingressando em uma rede com outros computadores desconhecidos, o que só aumenta sua exposição a riscos indesejados. Para se proteger

Hoje em dia, a maioria dos apartamentos e casas possuem mais de um dispositivo conectado à Internet. Isso levou à popularidade de roteadores e pontos de acesso sem fio, que substituíram quase completamente a conexão de um cabo de provedor de Internet diretamente a um único computador. Agora o fio do provedor de Internet está incluso em um dispositivo especial que permite usar a mesma conexão para vários computadores ao mesmo tempo, além de conectar dispositivos móveis, laptops e computadores comuns via Wi-Fi, combinando-os em uma rede local.

Os roteadores estão em nossa casa, aconchegantes e aconchegantes, e isso dá origem a uma falsa sensação de que os roteadores são seguros. Isso não é verdade, cada roteador fica nos sete ventos - em um ambiente muito agressivo: qualquer pessoa (literalmente QUALQUER UM) ao alcance do sinal wireless pode interagir com seu roteador, registrar o tráfego transmitido; Você também precisa lembrar que os roteadores têm acesso à Internet, onde vários scanners automatizados podem verificar portas, executar serviços, testar senhas e realizar explorações em seu roteador dezenas de vezes por dia.

Seu roteador precisa de proteção - sem a sua ajuda ele pode se tornar vítima de hackers. Este artigo explicará como como proteger e configurar um roteador Wi-Fi para que ele não possa ser hackeado.

O que os hackers podem conseguir hackeando um roteador Wi-Fi?

Muitos usuários consideram a segurança do roteador levianamente porque não entendem os perigos que podem resultar da invasão de um roteador. É curioso que a maioria dos usuários entenda o perigo de ter seu computador hackeado, já que um invasor pode obter acesso aos seus dados pessoais, fotos e senhas. É muito importante entender que hackear um roteador é uma etapa anterior para hackear um computador. Depois de penetrar no roteador, um hacker pode:

  • realizar um ataque man-in-the-middle, que visa interceptar senhas e outros dados que você transmite pela rede;
  • realizar um ataque man-in-the-middle com o objetivo de infectar o computador de um usuário com um backdoor ou Trojan;
  • realizar ataques de phishing destinados a obter logins e senhas de sites, extorquir dinheiro, infectar um computador com backdoor ou Trojan;
  • monitorar a atividade de rede dos usuários;
  • bloquear completamente a conexão com a Internet ou sites individuais;
  • usar a conexão com a Internet para atividades criminosas (as agências policiais verão seu IP como o endereço de um cibercriminoso);
  • acessar webcams e outros equipamentos periféricos conectados ao seu roteador
  • faça alterações no firmware do roteador.

Hackear um roteador é uma ameaça séria que pode levar a consequências graves para o usuário.

Como entrar nas configurações do roteador

Na grande maioria dos casos, uma interface web é usada para gerenciar roteadores, ou seja, Você pode fazer todas as configurações diretamente no navegador. Seu computador e seu roteador estão na mesma rede local (não importa se você usa Wi-Fi ou fio). Para “entrar” no seu roteador, digite no seu navegador

Se este endereço não funcionar, às vezes pode ser

Você será recebido com um formulário para inserir seu nome de usuário e senha. Eles podem ser visualizados no passaporte do dispositivo, na caixa, no case. Ou apenas procure as credenciais padrão (de fábrica) do seu roteador na Internet.

Cada modelo possui seu próprio design de interface e agrupamento de configurações, mas normalmente os itens “Rede sem fio”, “Rede local” e “Internet” estão sempre presentes. Os itens e configurações do menu podem ter nomes um pouco diferentes, mas depois de entender o significado da configuração, você poderá encontrá-la facilmente em sua casa.

Recomendações para proteger seu roteador e ponto de acesso Wi-Fi contra hackers

Use uma senha para acessar sua rede

Não deixe sua rede wireless “aberta”, selecione a criptografia (método de autenticação) WPA ou WPA2.

Pare de usar o algoritmo WEP

WEP é um algoritmo de segurança Wi-Fi desatualizado e pouco utilizado. Ele pode ser hackeado em minutos. Porém, ainda existem pontos de acesso que usam WEP, então verifique o seu e se ele usa WEP para criptografia, mude para WPA ou WPA2.

Desativar WPS

WPS (Wi-Fi Protected Setup) oferece uma maneira fácil, mas não segura, de criar uma rede sem fio. Dependendo do grau de vulnerabilidade, o WPS, e depois a senha do Wi-Fi, podem ser hackeados em um dia ou até mesmo em questão de minutos.

Defina uma senha forte

Como, por sua própria natureza, uma rede Wi-Fi é acessível a qualquer pessoa dentro do seu alcance, qualquer pessoa pode tentar conectar-se a ela tentando senhas diferentes (chamada força bruta online). Outra técnica também é popular, que se baseia não em tentativas de conexão, mas na captura de determinados dados que o usuário legítimo e o ponto de acesso trocam no momento da conexão e seu posterior hackeamento (força bruta offline). O uso deste último permite que você use senhas de força bruta a uma velocidade de dezenas e centenas de milhares por segundo. Você só pode se proteger de tal ataque definindo uma senha longa e complexa.

As regras a seguir permitirão que você tenha praticamente a garantia de se proteger contra qualquer hacking de força bruta:

  • use uma senha longa. A senha do Wi-Fi não pode ter menos de oito caracteres. Se possível, tente usar senhas com 10 ou mais caracteres;
  • a senha não deve ser uma frase significativa ou consistir em várias palavras significativas combinadas, uma vez que tal opção de senha pode ser hackeada usando um dicionário;
  • use quatro classes de caracteres em sua senha: números, letras maiúsculas e minúsculas, sinais de pontuação;
  • De tempos em tempos, por exemplo, uma vez a cada poucos meses, altere sua senha para uma nova.

A captura de tela acima mostra que os roteadores geralmente usam senhas geradas que consistem em oito caracteres e incluem três classes de caracteres (letras maiúsculas e minúsculas, números): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Para quebrar essas senhas em um computador doméstico típico, serão necessários de 1 a 3 anos de força bruta contínua. MAS ao montar um computador em várias placas de vídeo topo de linha (fazendo algo como uma “fazenda” para mineração), uma busca completa por essa senha pode ser reduzida a um ou vários meses. Na minha opinião, essas senhas não podem ser consideradas confiáveis. Como já mencionado, adicione uma quarta classe de caracteres (marcas de sintaxe) e aumente o número de caracteres – isso garantirá que sua rede Wi-Fi não será invadida mesmo com o uso de equipamentos muito potentes.

Verifique suas configurações de rede de 5 GHz

Muitos usuários não sabem que seu roteador opera em duas bandas de frequência: 2,4 GHz e 5 GHz. Se você proteger um intervalo, mas esquecer outro, o invasor poderá tirar vantagem disso. Defina uma senha forte para a rede de 5 GHz e desative o WPS para ela. Se você não usa a banda de 5 GHz, basta desligá-la.

Defina uma senha forte para fazer login na área de administração do roteador

Como já mencionado, o seu roteador está conectado a redes locais e globais, onde qualquer pessoa pode tentar se conectar a ele. Para evitar que um invasor adivinhe sua senha, defina uma senha longa usando diferentes classes de caracteres.

Alterar o nome do administrador

Altere o nome de usuário de Admin/admin para outro menos previsível - isso complicará ainda mais a tarefa de adivinhar a senha.

Desative o acesso ao painel de controle do roteador pela Internet

Na grande maioria dos casos, você só precisa acessar o painel de administração do roteador pela rede local. Se você não precisar acessar as configurações do roteador de uma rede externa (da Internet), desative-o para evitar que um invasor tente adivinhar a senha de login; Esta configuração pode ser chamada de "Ativar acesso à Web da WAN".

Atualize o firmware do seu roteador

Mesmo com uma senha forte, um invasor pode obter acesso ao roteador ou obter a senha em texto não criptografado se o roteador contiver uma vulnerabilidade. O novo firmware dos fabricantes deve eliminar vulnerabilidades e outros erros, melhorar a estabilidade e a funcionalidade, portanto, verifique regularmente (a cada poucos meses) se há novo firmware e atualize-o em seu roteador.

Procure vulnerabilidades no roteador

Infelizmente, às vezes são encontradas vulnerabilidades depois que o fabricante interrompe o suporte ao roteador. Isso pode levar a uma situação em que os hackers estão cientes de uma vulnerabilidade no seu roteador, mas não há atualizações de firmware.

Você pode verificar se há vulnerabilidades em seu roteador usando Router Scan da Stas’M. É um programa GUI bastante fácil de usar.

Se você estiver familiarizado com Linux, poderá usar um programa semelhante chamado RouterSploit, que pode ter explorações que o Router Scan não possui. Instruções de uso:

Se o seu roteador estiver vulnerável sem a capacidade de atualizar o firmware, é recomendável parar de usá-lo e substituí-lo por um novo.

Desative serviços de rede não utilizados

Quanto mais complexo o dispositivo, mais pontos potenciais para um hacker aplicar seus esforços. Muitos de serviços de rede e funções adicionais não são usadas pela maioria dos usuários e algumas delas também contêm vulnerabilidades conhecidas. Portanto, desative SSH, FTP, Telnet, compartilhamento de arquivos da Internet (por exemplo, AiDisk), servidor de arquivos/mídia (por exemplo, UPnP), SMB (Samba), TFTP, IPv6 e outros que você não precisa.

Habilite HTTPS para conexões administrativas

Na maioria dos roteadores, ele está desabilitado por padrão. Esta configuração permitirá que você evite a interceptação da senha de administrador do seu roteador se você se conectar a ele pela Internet ou durante ataques man-in-the-middle se o invasor já tiver penetrado na sua rede local.

Saia (saia) quando terminar de usar o roteador

Simplesmente fechar a página pode deixar a sessão de login aberta no roteador.

Habilitar registro

Esse bom hábito Verifique os registros em busca de atividades suspeitas de tempos em tempos. Defina o relógio e o fuso horário corretamente para tornar os registros mais precisos.

Verifique registros, controle dispositivos conectados

Isso já se aplica à identificação de um roteador hackeado - esse problema será discutido com mais detalhes a seguir.

Configure uma rede "convidada"

Muitos roteadores modernos podem criar redes de convidados separadas.

Certifique-se de que ele tenha acesso apenas à Internet e não à rede local. Naturalmente, use WPA2 e, claro, a senha deve ser diferente, não a mesma do seu Wi-Fi principal.

Etapas adicionais para proteger seu roteador

Se o anterior não for suficiente para você, aqui vão mais algumas dicas para você.

Altere o intervalo padrão de endereços IP da sua rede local

Todos os roteadores de usuário que vi têm o mesmo intervalo de endereços locais. Este é 192.168.1.x ou 192.168.0.x. Isso facilita ataques automatizados de script.

Gamas disponíveis:

  • Qualquer 10.x.x.x
  • Qualquer 192.168.x.x
  • 172.16.x.x a 172.31.x.x

Altere o endereço local padrão do roteador

Se alguém invadir sua rede, ele saberá com certeza que o endereço do seu roteador é x.x.x.1 ou x.x.x.254, tornando isso difícil para ele.

Limite o acesso administrativo pela rede sem fio

Não é para todos. Por exemplo, pode acontecer que absolutamente todos os computadores estejam conectados apenas através de uma rede sem fio. Mas se isso puder ser feito, complicará bastante a tarefa do invasor.

Usando um filtro MAC

Alguns maneira eficaz proteção, já que um invasor pode facilmente descobrir os endereços MAC perdidos e falsificá-los. Não há necessidade de confiar nesta proteção.

Escondendo a rede

Ineficaz do ponto de vista da segurança. Não piora a segurança, mas também não a aumenta, pois um invasor pode descobrir facilmente o nome da rede.

Sinais de um roteador Wi-Fi sendo hackeado

Alterar as configurações do roteador sem o seu conhecimento

Se usuários ilegítimos alteraram alguma configuração, especialmente a senha para fazer login no painel de administração, DNS, configurações de VPN, isso é um sinal de que um hacker obteve acesso ao seu roteador.

Controle dispositivos conectados à sua rede local

Para isso, podem ser utilizados programas como NetworkConnectLog e Wireless Network Watcher().

Uma conexão não autorizada significa que sua rede está comprometida.

Ver o log do roteador

Se o seu roteador suportar registros que registram logins de administradores de dispositivos, revise-o regularmente para identificar atividades suspeitas.

Detectando ataques man-in-the-middle e interrupções estranhas de rede

Os usuários avançados, além de detectar novos dispositivos na rede, também podem realizar ações para identificar ataques iniciados contra eles ")".

Perturbações estranhas na operação da rede também podem indicar alterações nas configurações dos equipamentos de rede e interceptação/modificação do tráfego pelo invasor.

Proteger uma rede WiFi privada é o momento mais importante ao criar um grupo doméstico. O fato é que o ponto de acesso possui um raio de ação bastante amplo, que pode ser aproveitado pelos invasores. O que fazer para evitar isso? Como proteger uma rede sem fio privada contra ataques de pessoas sem escrúpulos? Isso é exatamente o que este artigo irá discutir.

Como proteger suas redes WiFi domésticas

Antes de passar à questão de como proteger sua rede WiFi doméstica privada, você deve entender como ela funciona. Assim, para organizar uma rede sem fio doméstica, via de regra, é utilizado um roteador, que funciona como ponto de acesso. Para se tornar membro do grupo você precisa se conectar a ele.

Isto sugere que para proteger informações confidenciais é necessário negar o acesso ao roteador a pessoas não autorizadas. Como isso é feito? Existem vários pontos aqui:

  • Uma senha longa e complexa para entrar no menu de configurações do roteador.
  • Uma senha forte para conectar-se a uma rede Wi-Fi.
  • Selecionando um tipo de criptografia segura.
  • Usando um filtro MAC.
  • Acesse as configurações do sistema operacional.

Como você pode ver, existem muitas configurações de segurança. Isso é necessário, pois disso depende a proteção da confidencialidade da rede Wi-Fi. No entanto, a maioria deles está nas configurações do roteador.

Então, vamos examinar todos esses pontos em ordem.

Proteção de rede WiFi: Vídeo

Chave para entrar no menu de configurações do roteador

Como quase todas as configurações de segurança são definidas no roteador, precisamos criar uma senha complexa para entrar no sistema de configurações. Além disso, aqui é utilizado um login, que também deve ser original e complexo. Como fazer isso?

Em primeiro lugar, é importante destacar que cada roteador possui uma interface diferente, mas o princípio de funcionamento é quase o mesmo para todos. Veremos como alterar a senha de login do roteador usando o modelo D-LinkDIR-615 como exemplo.

Primeiro, conecte-se ao roteador sem fio ou via cabo. Depois disso, abra um navegador e digite o endereço do seu roteador na barra de endereços. Está indicado na tampa inferior do aparelho, bem como nas instruções.

Como descobrir facilmente o endereço IP de um roteador WiFi: Vídeo

Na esmagadora maioria, este é o seguinte endereço - 192.168. 0.1 (endereços como 192.168.1.1 ou 192.168.2.1 também podem ser usados).

Após inserir o endereço, o sistema solicitará que você insira seu login e senha. Especificado inicialmente como admin, admin respectivamente. São esses valores que agora precisarão ser alterados, já que o fabricante utiliza login e chave inseguros para que o usuário possa facilmente inserir as configurações e alterar os dados a seu critério.

Após entrar, pressione “Enter”. Aqui estamos no menu de configurações do roteador. Na parte inferior da tela você precisa clicar em “Configurações avançadas”. Várias seções adicionais aparecerão, entre as quais você precisa encontrar “Sistema” e selecionar “Senha do Administrador”. Esta é a chave que precisamos mudar.

Na janela que aparece, basta inserir uma nova senha e confirmá-la. Em seguida, basta clicar em “Aplicar”. Isso conclui o processo de alteração da chave e agora a segurança da sua rede WiFi sem fio doméstica tornou-se maior.

Como descobrir a senha da sua conexão WiFi nas configurações do roteador: Vídeo

Observe que este modelo de roteador não permite alterar o login do administrador. Porém, dispositivos de outros fabricantes ou mesmo apenas de outros modelos permitem definir qualquer login para entrar no sistema.

Chave de rede Wi-Fi

Um parâmetro muito importante do qual depende a proteção das informações nas redes Wi-Fi é a senha da rede. Impede que invasores não autorizados se conectem ao roteador usando comunicação sem fio. É por isso que a chave da rede deve ser longa e complexa.

Vale ressaltar que inicialmente o roteador não possui nenhuma proteção de conexão Wi-Fi. Em outras palavras, qualquer pessoa dentro da área de cobertura pode se conectar ao dispositivo sem inserir senhas.

Para corrigir isso, precisamos voltar ao menu de configurações do roteador. Agora estamos interessados ​​na seção “WiFi”, na qual precisamos encontrar e abrir as configurações de segurança. Na janela que se abre, precisaremos selecionar o tipo de criptografia (tipo de autenticação). Este também é um parâmetro importante que afeta a segurança da rede.

Portanto, selecione o tipo de criptografia WPA-PSKWPA2-PSKmixed. Este é o tipo de autenticação seguro recomendado e fornece o mais proteção confiável. Uma linha aparecerá abaixo na qual você deve inserir a chave de rede. Insira os valores inventados. Recomenda-se usar uma mistura de letras e números latinos. Além disso, o número de caracteres deve ser de pelo menos 8 a 12.

Filtro MAC do roteador

Cada dispositivo equipado com um adaptador de rede, computador, laptop, smartphone, tablet, etc., possui um endereço MAC exclusivo. Para aumentar a segurança da rede, é recomendável instalar um filtro para tais endereços. Em outras palavras, nas configurações do roteador você pode permitir conexões apenas com dispositivos confiáveis, especificando seus endereços.

Para fazer isso, acesse novamente o menu de configurações do roteador. Na seção “WiFi” encontramos o filtro MAC e o abrimos. A janela que aparece possui duas guias:

  • Modo de filtro.
  • Endereços MAC.

O primeiro é o regime. Aqui você pode escolher uma das três opções:

  • Permitir – os endereços MAC especificados terão acesso permitido à rede. Todos os outros não poderão se conectar ao grupo.
  • Negar – nega acesso de rede aos endereços especificados.
  • Desativar – o modo de filtro está desativado.

Na primeira guia, selecione o modo apropriado. E na segunda inserimos os endereços MAC necessários. Se você selecionar o modo “Permitir”, deverá inserir os endereços apenas de computadores confiáveis. Se o modo “Negar” estiver definido, você só precisará inserir os endereços de PCs de terceiros.

Como configurar um filtro MAC em um roteador: Vídeo

Configurando o acesso no sistema operacional

O sistema operacional também possui recursos integrados de proteção de dados. Para aumentar a segurança, precisamos entrar no Centro de Rede e Compartilhamento. Isso é feito clicando com o botão direito no ícone de conexão na bandeja.

Na janela que se abre, você precisa abrir o item “Alterar configurações de compartilhamento”. Será aberto um menu no qual você pode configurar o acesso, ativar ou desativar a detecção de PC na rede e muito mais. Primeiro de tudo, você precisa habilitar o acesso protegido por senha. Neste caso, o sistema irá gerar de forma independente uma senha complexa. Anote, pois se mais tarde quiser fornecer acesso a algum arquivo, você precisará dele.

Para configurar a proteção máxima do sistema, você deve desabilitar o acesso em todos os pontos. Não há nada complicado aqui, leia atentamente as instruções na tela.

Então agora você sabe como proteger sua rede WiFi privada contra intrusos. Agora ninguém mais poderá se conectar ao seu grupo e danificar informações ou roubar dados importantes.

Como determinar quem está conectado à rede

Resolvemos as configurações de segurança. Agora podemos passar à questão de como determinar quem se conectará à minha rede WiFi doméstica. É muito simples. O roteador registra o endereço MAC de cada membro do grupo. Portanto, basta entrar nas configurações do roteador e ver as estatísticas. Estamos novamente interessados ​​​​na seção “WiFi”, só que agora selecionamos o item “Lista de Estações”. Se você estiver usando um roteador TP-LINK, precisará da seção “Estatísticas”.

A lista de estações exibe os endereços MAC de todos no momento conectado à rede. Aqui você pode desconectar uma ou outra conexão. Como já sabemos, cada computador possui um endereço MAC único. Agora você sabe verificar quem está conectado à minha rede WiFi privada.

Para saber o valor que seu computador está utilizando, basta acessar a Central de Rede e Compartilhamento. Você verá sua conexão no centro da tela que aparece. Na metade direita você verá a seção “Conectar ou desconectar”, e um pouco mais abaixo - o tipo de acesso e conexão. Clique no tipo de conexão e selecione “Detalhes” no menu que aparece. Aqui você encontrará a linha “Endereço Físico”. Este é o endereço MAC do seu adaptador de rede.

Como descobrir quem está usando meu WiFi: Vídeo

Tenho mais de 10 anos de experiência na área de TI. Estou empenhado em projetar e configurar trabalhos de comissionamento. Também temos ampla experiência na construção de redes, administração de sistemas e trabalho com sistemas de controle de acesso e videovigilância.
Trabalho como especialista na empresa Techno-Master.

O que poderia ser mais importante em nosso tempo do que proteger sua rede Wi-Fi doméstica :) Este é um tema muito popular, sobre o qual mais de um artigo foi escrito somente neste site. Decidi reunir todas as informações necessárias sobre este assunto em uma página. Agora veremos detalhadamente a questão da proteção de uma rede Wi-Fi. Vou te contar e mostrar como proteger o Wi-Fi com uma senha, como fazê-lo corretamente em roteadores de diferentes fabricantes, qual método de criptografia escolher, como escolher uma senha e o que você precisa saber se estiver planejando alterar a senha da rede sem fio.

Neste artigo falaremos exatamente sobre como proteger sua rede sem fio doméstica. E apenas sobre proteção por senha. Se considerarmos a segurança de algumas grandes redes em escritórios, então é melhor abordar a segurança de uma forma um pouco diferente. (pelo menos um modo de autenticação diferente). Se você acha que uma senha não é suficiente para proteger sua rede Wi-Fi, aconselho que não se preocupe. Defina uma senha boa e complexa seguindo estas instruções e não se preocupe. É improvável que alguém gaste tempo e esforço para hackear sua rede. Sim, você pode, por exemplo, ocultar o nome da rede (SSID) e definir a filtragem por endereços MAC, mas são incômodos desnecessários que na realidade só vão causar transtornos na hora de conectar e usar uma rede wireless.

Se você está pensando em proteger seu Wi-Fi ou deixar a rede aberta, só pode haver uma solução: protegê-lo. Sim, a Internet é ilimitada e quase todo mundo em casa tem seu próprio roteador, mas eventualmente alguém se conectará à sua rede. Por que precisamos disso, porque clientes extras são uma carga extra no roteador. E se não for caro, simplesmente não suportará essa carga. Além disso, se alguém se conectar à sua rede, poderá acessar seus arquivos (se configurado rede local) e acesso às configurações do seu roteador (afinal, padrão senha administrador, que protege o painel de controle, você provavelmente não mudou).

Certifique-se de proteger sua rede Wi-Fi com uma boa senha com o método de criptografia correto (moderno). Recomendo instalar a proteção imediatamente ao configurar o roteador. Além disso, seria uma boa ideia alterar sua senha de vez em quando.

Se você está preocupado com a possibilidade de alguém hackear sua rede, ou já o fez, basta alterar sua senha e viver em paz. A propósito, como você ainda estará logado no painel de controle do seu roteador, recomendo também o , que é usado para inserir as configurações do roteador.

Proteção adequada da sua rede Wi-Fi doméstica: qual método de criptografia escolher?

Durante o processo de configuração de senha, você precisará selecionar um método de criptografia de rede Wi-Fi (método de autenticação). Eu recomendo instalar apenas WPA2 - Pessoal, com algoritmo de criptografia AES. Para uma rede doméstica, isso é melhores soluções, no momento o mais novo e confiável. Este é exatamente o tipo de proteção que os fabricantes de roteadores recomendam instalar.

Somente sob a condição de que você não tenha dispositivos antigos que deseja conectar ao Wi-Fi. Se, após a configuração, alguns dos seus dispositivos antigos se recusarem a se conectar à rede sem fio, você poderá instalar um protocolo WPA (com algoritmo de criptografia TKIP). Não recomendo instalar o protocolo WEP, pois ele já está desatualizado, não é seguro e pode ser facilmente hackeado. Sim, e pode haver problemas para conectar novos dispositivos.

Combinação de protocolo WPA2 - Pessoal com criptografia AES, Esse melhor opção para rede doméstica. A própria chave (senha) deve ter pelo menos 8 caracteres. A senha deve consistir em Letras inglesas, números e símbolos. A senha diferencia maiúsculas de minúsculas. Ou seja, “111AA111” e “111aa111” são senhas diferentes.

Não sei qual roteador você possui, então prepararei instruções breves para os fabricantes mais populares.

Se após alterar ou definir uma senha você tiver problemas para conectar dispositivos à rede sem fio, consulte as recomendações no final deste artigo.

Aconselho você a anotar imediatamente a senha que irá definir. Se você esquecer, terá que instalar um novo ou .

Protegemos o Wi-Fi com senha em roteadores Tp-Link

Conectando ao roteador (via cabo ou Wi-Fi), inicie qualquer navegador e abra o endereço 192.168.1.1 ou 192.168.0.1 (o endereço do seu roteador, bem como o nome de usuário e a senha padrão estão indicados no adesivo na parte inferior do próprio dispositivo). Forneça seu nome de usuário e senha. Por padrão, são admin e admin. Em , descrevi a inserção das configurações com mais detalhes.

Nas configurações vá para a aba Sem fio(Modo sem fio) - Segurança sem fio(Segurança sem fio). Marque a caixa ao lado do método de proteção WPA/WPA2 - Pessoal (recomendado). No menu suspenso Versão(versão) selecione WPA2-PSK. No cardápio Criptografia(criptografia) instalar AES. No campo Senha sem fio(Senha PSK) Digite uma senha para proteger sua rede.

Configurando uma senha em roteadores Asus

Nas configurações precisamos abrir a aba Rede sem fio e faça as seguintes configurações:

  • No menu suspenso "Método de autenticação", selecione WPA2 - Pessoal.
  • "Criptografia WPA" - instale AES.
  • No campo “Chave pré-compartilhada WPA”, anote a senha da nossa rede.

Para salvar as configurações, clique no botão Aplicar.

Conecte seus dispositivos à rede com uma nova senha.

Protegendo a rede sem fio do seu roteador D-Link

Acesse as configurações do seu roteador D-Link em 192.168.0.1. Você pode ver instruções detalhadas. Nas configurações, abra a guia Wi-fi - Configurações de segurança. Defina o tipo de segurança e a senha como na imagem abaixo.

Definir uma senha em outros roteadores

Nós temos mais instruções detalhadas para roteadores ZyXEL e Tenda. Veja os links:

Se você não encontrou instruções para o seu roteador, você pode configurar a proteção da rede Wi-Fi no painel de controle do seu roteador, na seção de configurações chamada: configurações de segurança, rede sem fio, Wi-Fi, sem fio, etc. acho que posso encontrá-lo, não será difícil. E acho que você já sabe quais configurações definir: WPA2 - Criptografia pessoal e AES. Bem, essa é a chave.

Se você não consegue descobrir, pergunte nos comentários.

O que fazer se os dispositivos não se conectarem após a instalação ou alteração da senha?

Muitas vezes, após a instalação, e principalmente após a alteração da senha, os dispositivos que estavam previamente conectados à sua rede não desejam se conectar a ela. Nos computadores, geralmente são erros “As configurações de rede salvas neste computador não atendem aos requisitos desta rede” e “O Windows não conseguiu se conectar a...”. Em tablets e smartphones (Android, iOS), também podem aparecer erros como “Não foi possível conectar à rede”, “Conectado, protegido”, etc.

Esses problemas podem ser resolvidos simplesmente excluindo a rede sem fio e reconectando-se com uma nova senha. Escrevi como excluir uma rede no Windows 7. Se você possui o Windows 10, precisa “esquecer a rede” usando . Sobre dispositivos móveis pressione e segure na sua rede e selecione "Excluir".

Se ocorrerem problemas de conexão em dispositivos mais antigos, defina o protocolo de segurança WPA e a criptografia TKIP nas configurações do roteador.

Às vezes, mesmo uma combinação complexa de símbolos não interfere no estabelecimento de uma conexão de terceiros. Esta situação é preocupante para o proprietário do dispositivo não apenas com a perda de tráfego da Internet, mas também com o vazamento de dados pessoais, portanto, a conexão externa deve ser evitada. Surgem questões razoáveis: é possível ver uma lista de dispositivos conectados, um roteador.

A presença dos seguintes sinais indica frequentemente que utilizadores não autorizados estão ligados à rede:

  • Velocidade de conexão com a Internet reduzida.
  • Indicador de transmissão de dados sempre ativo no roteador, mesmo quando todos os gadgets da casa estão desconectados da Internet.

Caso algum desses “sintomas” seja detectado, é recomendado verificar a lista de dispositivos conectados e, se necessário, remover outros usuários do Wi-Fi.

Como determinar quem está conectado

Existem duas maneiras de detectar um “estranho” na rede:

  • Através das configurações do roteador.

Antes de usar este método, você deve desconectar todos os gadgets da rede wi-fi, exceto o seu computador.

Em seguida, encontre o endereço IP do roteador no adesivo na parte inferior do dispositivo ou execute o comando ipconfig na linha de comando. Os dados necessários estão indicados na coluna “Gateway principal”.

Digite o IP recebido na barra de endereços do navegador, uma interface web com as configurações do roteador será aberta. Aqui em uma das seções você pode ver todos os gadgets conectados à rede. Para dispositivos TP-Link, esta é a guia “Modo Sem Fio” – “Estatísticas do Modo Sem Fio”. Para Asus – a guia “Clientes”.

Falamos com mais detalhes sobre formas de identificar estranhos na Internet no artigo - “

Silenciar outros usuários

Através da interface web do roteador

É possível bloquear um “estranho” na aba “Filtragem por endereço MAC” / Filtragem Mac nas configurações do roteador. Aqui é possível negar o acesso à rede a apenas um usuário ou negar o acesso a todos os dispositivos não incluídos na lista de exclusão. O último método é o mais confiável.

Usando aplicativos especiais


O software SoftPerfect WiFi Guard atua como um scanner para conexões de rede disponíveis na estação de trabalho. É perfeito para trabalhar em casa.

Caso o equipamento seja conhecido do scanner, é indicado verde. Caso contrário - vermelho. É possível configurar a verificação automática de rede. Se os resultados da verificação revelarem um aproveitador, o aplicativo notificará imediatamente o proprietário sobre isso. Recomenda-se definir uma notificação sonora ou por e-mail.

Inicialmente, o programa deveria bloquear conexões a pedido do usuário, mas no final ele monitora apenas as conexões atuais. Você pode usar outros aplicativos ou recursos para bloquear firewall no roteador.

Um utilitário gratuito que não requer instalação. Verifica a rede e exibe uma lista de computadores conectados com endereços e nome do fabricante. Não é possível desconectar outros usuários do Wi-Fi, mas é bem possível exportar dados para HTML, XML, CSV ou arquivo de texto para uso em outras aplicações.


Verifica automaticamente a rede, encontra novas conexões e permite bloquear usuário externo. Aqui você pode “cortar” o dispositivo de outra pessoa selecionando-o na lista e clicando no botão Cortar. O Netcut também tem a capacidade de alternar entre diferentes placas de rede e verificar a velocidade da conexão, além de alterar o endereço MAC do computador.



Permite detectar e desativar dispositivos de outras pessoas. Verifica a rede, exibe uma lista de conexões com endereços e nomes. Marca os dispositivos pessoais como “Conhecidos” e os demais como “Desconhecidos”, então o programa é o último a bloquear o acesso ao wifi.

Conclusão

Desconectar “convidados” desnecessários do wifi, via de regra, não é difícil. Mas definir uma senha complexa e substituí-la em tempo hábil será a melhor proteção para a rede contra conexões indesejadas e manterá a velocidade da Internet no nível adequado.

Você já teve que desconectar estranhos da sua rede?

Seções