Como proteger o Wi-Fi em casa (17 dicas)

Por que proteger o Wi-Fi de sua casa, em primeiro lugar? A rede não é segura?

Isso depende. Você pode passar a vida toda sem enfrentar um problema de segurança ou ciberataque, ou pode ter o azar de ser alvo de cibercriminosos que descobriram que a segurança de seu Wi-Fi é muito frouxa. Se isso acontecer, eles podem ouvir seu tráfego pelo Wi-Fi e roubar os dados financeiros e sensíveis que quiserem de você.

Infelizmente, o segundo cenário está longe de ser especulativo. Ao que parece, milhões de redes Wi-Fi correm, na verdade, risco de serem hackeadas. E, como mostra este artigo, hackear uma rede doméstica Wi-Fi não é tão difícil.

Para evitar algo assim, é melhor tomar as medidas corretas. Mas não se preocupe – você não precisa fazer um monte de pesquisa online e filtrar numerosos artigos e eBooks, já que já temos todas as informações de que você precisa bem aqui.

Saiba exatamente como proteger sua rede Wi-Fi doméstica

1. Mude o SSIP de sua rede

Se você não sabe o que é um SSID (Service Set Identifier, ou “Identificador do Conjunto de Serviços”), é basicamente o nome de sua rede Wi-Fi. De fábrica, o SSID de seu roteador será um dos seguintes:

• O nome da marca e/ou do modelo do roteador, se você o comprou diretamente do fabricante.
• O nome do seu provedor, se você adquiriu o roteador deles.

Se o nome da sua rede refletir o modelo do seu roteador, pode ser um risco à segurança. Por quê? Porque um hacker pode ver o SSID e apenas consultar o manual do roteador online. Se você não alterou as credenciais de login padrão (como detalharemos na próxima dica), o cibercriminoso pode encontrar essas informações no manual e usá-las para invadir o console do seu roteador.

Se o SSID da rede for apenas o nome do seu provedor de internet, isso não é tão ruim, mas ainda é uma brecha de privacidade. Um golpista muito habilidoso pode ir longe, usando, por exemplo, essas informações para enviar ataques de phishing ao seu provedor e tentar roubar informações confidenciais sobre você. Claro, não é algo que provavelmente aconteça, mas sempre há um risco que não vale a pena correr.

Portanto, é melhor simplesmente renomear sua rede Wi-Fi. Você não precisa inventar nada muito sofisticado – nada de piadas políticas, nomes e endereços reais, nem referências que possam revelar sua identidade. Basta manter o nome o mais neutro possível para não chamar a atenção.

2. Mude a senha e nome de usuário padrão

Quase todo roteador vem equipado com uma senha e nome de usuário padrão. Isso torna mais fácil para os donos do roteador acessarem rapidamente o painel de controle do equipamento, mas também torna mais fácil para os hackers invadirem os roteadores. Basta pensar que algum cibercriminoso poderia simplesmente baixar um manual do roteador em formato PDF na web e usar as credenciais de login fornecidas para invadir um roteador específico.

Assustador, não é?

É exatamente por isso que você precisa mudar seu nome de usuário e senha – imediatamente, se possível. Se você não sabe ao certo como criar senhas fortes, pode usar o guia que escrevemos sobre o assunto para inspiração. Você pode até usar as informações do guia para criar um nome de usuário seguro também. Basicamente, estas são as ideias principais:

• Use espaços, se possível.
• Não use palavras do dicionário. Se você usar palavras reais, escreva-as ao contrário.
• Misture letras maiúsculas e minúsculas, números e símbolos.
• Crie uma senha e nome de usuário com mais de 15 caracteres.
• Evite substituições óbvias (como “$” ao invés de “s”).
• Como último recurso, torne seu nome de usuário e senha uma sigla para uma frase (por exemplo, “VcvBac2a” para “Você costumava visitar Brasília a cada 2 anos”).

E mude a senha e nome de usuário regularmente. Após alguns meses deve bastar, mas você também pode alterá-los todo mês ou toda semana se se sentir mais seguro dessa forma.

Além disso, se você tem vários roteadores, pode usar um gerenciador de senhas (como o KeePass, KeePassXC, LessPass ou o Bitwarden ) para facilitar o acompanhamento de várias senhas. Mas se você só tem uma senha, pode simplesmente anotá-la numa caderneta e mantê-la numa gaveta ou cofre trancados.

3. Não compartilhe a senha do seu Wi-Fi com ninguém

É bem normal compartilhar sua senha do Wi-Fi com seus filhos ou amigos mais próximos, mas você não precisa dá-la a todas as pessoas que vêm a sua casa. Por exemplo, não é muito recomendado dar a seu colega de trabalho, que você não conhece tão bem mas passou pela sua casa para pegar alguns documentos e usar seu banheiro, acesso a sua senha do Wi-Fi. O mesmo vale para vendedores de porta-em-porta, encanadores, jardineiros, eletricistas e assim por diante. Sua casa não é um hotel ou um restaurante, afinal – ao invés, eles deveriam estar usando seu próprio plano de dados.

Ainda assim, uma boa solução nesse caso é configurar uma rede para convidados. Assim, você pode oferecer acesso aos visitantes sem ter que se preocupar com a privacidade de sua rede principal (e com os aparelhos conectados a ela).

4. Ative a criptografia WPA2 no seu roteador

A criptografia do Wi-Fi é o que garante que as pessoas erradas não terão acesso irrestrito a seu Wi-Fi e a todos os dados associados a ela. Um roteador pode executar a criptografia WEP, WPA e WPA2. O ideal seria evitar o WEP e o WPA, porque são protocolos bem obsoletos, e podem ser explorados facilmente por cibercriminosos.

Por isso, confira se seu roteador está executando o WPA2. Se estiver executando o WEP ou o WPA, mude para oWPA2 o quanto antes.

Ainda assim, não aposte todas as suas fichas no WPA2. Apesar de ser mais seguro que o WPA e que o WEP, também possui uma fraqueza – o ataque KRACK. A vulnerabilidade foi descoberta por hackers éticos, mas não existe nada que impeça cibercriminosos mal intencionados de usar esses métodos para quebrar a criptografia do WPA2 do seu roteador.

As pessoas por trás do ataque KRACK recomendam manter o firmware atualizado, mas isso não garante que os ciberataques KRACK vão parar. Felizmente, o WPA3 será lançada um dia, e supostamente vai solucionar essa vulnerabilidade. Mas até que ele se torne acessível o bastante para você fazer o upgrade, não deixe de seguir as demais práticas de segurança que mencionamos neste guia, e use uma criptografia WPA2.

5. Configure uma conexão VPN em seu roteador

Uma VPN (Rede Privada Virtual) é um serviço online que pode ajudar você a ocultar seu endereço IP e proteger suas conexões online ao criptografá-las. É um ótimo serviço para quando você usar Wi-Fi público, porque garante que ninguém pode monitorar o que você faz na internet.

Bem, muitas pessoas não percebem isso, mas você também pode usar uma VPN num roteador em sua própria casa. É verdade que roteadores não são conhecidos por suportar de forma nativa VPNs, mas um provedor de VPN pode ajudar você a configurar seu serviço no seu roteador se o firmware deles puder ser ajustado. Assim, todos os aparelhos que usam sua rede Wi-Fi doméstica poderão usar os recursos da VPN, o que significa que todo o seu tráfego Wi-Fi será 100% criptografado pela VPN.

Nesse caso, você nem mesmo precisa se preocupar com um cibercriminoso tentando quebrar sua criptografia WPA2, porque a criptografia da VPN estará lá para oferecer mais proteção. Além do mais, uma VPN em um roteador irá protegê-lo dos efeitos perigosos do WiFi poaching (quando alguém usa seu Wi-Fi sem a sua permissão – geralmente para fins ilegais).

6. Não mantenha sua rede Wi-Fi ativa se não estiver usando-a

Uma forma de reduzir o risco de sua rede Wi-Fi se tornar alvo de um ciberataque é simplesmente desligá-la quando não precisar dela. Por exemplo, você realmente precisa manter seu roteador ligado quando está no trabalho, de férias ou dormindo? É melhor desligá-lo nessas situações para fechar qualquer janela de oportunidade que os hackers possam ter quando você estiver longe de casa ou dormindo.

Além da segurança extra, desligar o roteador quando você não estiver em casa o protegerá de picos de energia elétrica aleatórios, ajudará você a economizar algum dinheiro extra em contas de eletricidade e também protegerá o meio ambiente.

7. Mantenha o roteador no meio da sua casa

“Realmente importa onde em mantenho o roteador na minha casa?”

Importa sim. E não se trata apenas de garantir que todos os seus cômodos tenham cobertura Wi-Fi suficiente. É principalmente para garantir que as pessoas erradas não tenham acesso ao seu sinal.

Afinal, se você colocar o roteador perto de uma janela, parte do sinal irá para fora, o que significa que as pessoas que estiverem andando na rua o verão em seus dispositivos móveis. Ao mesmo tempo, se você mantiver seu roteador muito perto de uma parede, há uma boa chance de algum sinal de Wi-Fi chegar à casa do seu vizinho.

É por isso que você deve manter o roteador no meio da sua casa. É a melhor forma de garantir que estranhos não tenham a chance de explorar seu sinal Wi-Fi. Você pode até tentar testar o alcance caminhando ao redor de sua casa com o celular na mão, para ver se ele detecta o sinal Wi-Fi.

Infelizmente, este conselho não funcionará muito bem se você mora em um prédio de apartamentos, já que seus vizinhos no andar de cima ou no andar de baixo ainda podem receber parte do sinal de Wi-Fi, não importa onde você coloque o roteador em sua casa. É mais útil fazer isso se você mora em uma casa.

8. Desabilite o acesso remoto o quanto antes

O acesso remoto tem suas vantagens, pois permite que você controle o console do seu roteador pela web sem ter que usar um dispositivo conectado à sua rede Wi-Fi doméstica. É uma boa maneira de resolver problemas ou ajustar as configurações quando você não está em casa e seus filhos têm problemas com o WiFi, por exemplo.

No entanto, o acesso remoto também tem seu lado negativo. Se você pode usar a web para acessar remotamente o console do seu roteador, um hacker experiente também pode. A última coisa que você quer é algum cibercriminoso sequestrando sua conta de administrador e usando sua rede WiFi para roubar seus dados confidenciais.

Então, desative esse recurso se ele estiver ativado.

9. Equipe sua rede Wi-Fi com proteção antivírus/antimalware

Sim, na verdade, existem serviços antimalware/antivírus para roteadores. A facilidade de configurá-los depende completamente do quão simples o provedor o torna fácil de configurar. Independentemente disso, se você quiser saber como proteger sua rede Wi-Fi doméstica, precisa adicionar essa camada extra de proteção. Ataques de malware já tiveram roteadores como alvo antes, então, é algo que precisa ser levado a sério.

A segurança antimalware/antivírus para o Wi-Fi pode vir sob a forma de software e hardware. Algumas das melhores soluções de segurança de roteador que protegem sua rede e os dispositivos conectados a ela incluem:

• BullGuard
• Avast Smart Home Security
• McAfee Secure Home Platform
• F-Secure SENSE
• Bitdefender BOX

10. Verifique se o firewall do seu roteador está habilitado

A maioria dos roteadores vem com um firewall embutido. Para conferir se está ativado, é só acessar o console do seu roteador e conferir a aba relacionada à segurança. Se você vir que o firewall não está ativado, ative-o. Um firewall é uma boa forma de oferecer a sua rede Wi-Fi doméstica mais proteção, já que pode ser configurada para evitar que tráfego malicioso explore sua rede.

Se seu roteador não tem um firewall embutido, você sempre pode comprar um hardware com esse recurso. A maioria dos serviços que mencionamos acima funcionam bem.

11. Desative o UPnP (Universal Plug ‘n Play)

Na verdade, o UPnP é bem útil para um roteador, já que lhe permite se comunicar com o site do fabricante para obter atualizações e outros arquivos. O UPnP é o protocolo que permite que aparelhos inteligentes se conectem à internet para oferecer recursos inteligentes também. 

Infelizmente, o UPnP também é um protocolo fácil de ser explorado por hackers. No exemplo que nós fornecemos no link, os cibercriminosos conseguiram usar o UPnP para adicionar cerca de 65 mil roteadores a uma botnet que estava envolvida em atividades criminosas como phishing, fraude de cartões de crédito, sequestro de contas, fraude do clique e distribuição de malware – apenas para mencionar alguns “destaques”. Além disso, o UPnP também foi usado em outros ataques de malware.

É exatamente por isso que você precisa se certificar de que as funcionalidades e compatibilidade do UPnP estão desativadas em seu roteador e aparelhos inteligentes. Mas para garantir que você pode obter alguma utilidade dele e de seus aparelhos inteligentes,  desative o UPnP só depois de tê-los configurados e em execução.

12. Não use WPS (Configuração protegida do Wi-Fi)

O WPS é bem prático, já que oferece maneiras alternativas de se conectar a uma rede Wi-Fi doméstica sem precisar digitar uma longa senha. Os métodos incluem:

• Digitar um código PIN de oito caracteres.
• Apertar um botão WPS no roteador.

Parece bem mais simples, não é?

Isso é verdade, mas há um grande problema – o WPS é bem arriscado e coloca a segurança do seu Wi-Fi em perigo. Para começar, o PIN de oito dígitos não é um método seguro de login, já que uma senha de oito caracteres, na verdade, não é tão segura, e porque o PIN de oito dígitos do WPS pode ser descoberto, já que o roteador confere os quatro primeiros dígitos e os últimos quatro dígitos do código PIN separadamente. Supostamente, um código PIN do WPS pode ser descoberto em um dia, mais ou menos.

E quanto ao botão WPS? Bem, é verdade que é muito mais seguro que o código PIN, já que ele precisa ser apertado fisicamente para que a conexão se realize. Mas sempre existe um risco de que a pessoa errada (um ladrão, alguém que seus amigos trouxeram que você na verdade não conhece, etc.) possa usar o botão do WPS se tiver acesso físico a seu roteador, comprometendo sua rede Wi-Fi.

Resumindo, você poderia usar o botão WPS apenas se realmente (ênfase em “realmente”) precisar usar esse método de conexão ao seu Wi-Fi. Apenas certifique-se de que apenas pessoas confiáveis possam acessá-lo. Mas se você quiser ter 100% de certeza de que o WPS não colocará em risco seus dados, é melhor desativá-lo completamente.

13. Verifique se o firmware do seu roteador está sempre atualizado

Ao contrário da maioria dos dispositivos, as atualizações de firmware do roteador são um pouco mais inconvenientes. Alguns modelos não contam com atualizações automáticas, então você precisa fazer isso manualmente navegando no site do fabricante. Quanto à maioria dos roteadores que oferecem atualizações automáticas, é um recurso que você ainda precisa ativar, pois não vem ativado de fábrica.

Mas todo esse esforço vale muito a pena. Se você não atualizar regularmente o firmware do seu roteador, há uma boa chance de que estará exposto a todo tipo de ciberameaças em potencial. Por exemplo, uma atualização poderia consertar algo tão crítico quanto um bug que permite aos hackers ganhar privilégios administrativos sobre seu roteador.

14. Use o filtro de endereços MAC

Vários roteadores têm a opção, em seus consoles, chamada de “filtro de endereços MAC” ou “filtro MAC”. MAC é a sigla em inglês para Controle de Acesso de Mídia, e um endereço MAC é um identificador único atribuído a um aparelho que pode acessar a web. Se você habilitar o filtro MAC, ele vai garantir que apenas aparelhos com o endereço MAC aprovado possam se conectar a sua rede Wi-Fi.

Por favor, tenha em mente que o filtro de endereço MAC não garante de forma alguma 100% de segurança do Wi-Fi. Se um cibercriminoso tiver acesso a um analisador de pacotes do WiFi, seria capaz de ver os endereços MAC que são permitidos em sua rede. A partir daí, é apenas uma questão de mudar o próprio endereço MAC dele para o endereço aprovado, e ele poderá passar pelo filtro MAC.

O filtro MAC é útil principalmente se você quiser garantir que seus vizinhos não estão usando seu Wi-Fi e expondo-lhe a riscos de segurança se eles descobrirem por acaso sua senha, a partir de você, seus amigos ou filhos.

15. Fique de olho na Porta 32764

Se você não tem familiaridade com portas, trata-se de números atribuídos a vários protocolos que ditam como as informações são enviadas e recebidas pela Internet. Os números de porta funcionam como canais sem fio, e bloquear um número significa que um protocolo específico está bloqueado. Por exemplo, se você bloquear a porta 443, bloqueará todo o tráfego HTTPS.

Bem, a porta 32764 é bem problemática. Por quê? É simples – porque ela pode permitir que cibercriminosos abusem dela para monitorar dados sensíveis, e executar todo tipo de comandos. E aqui está a pior parte – desde 2014, tornou-se bem conhecido que alguns modelos de roteador usavam a porta 32764.

Ter uma porta que é uma abertura já é um grande risco de segurança em si, mas ter uma que é tão facilmente explorada aberta é ainda mais perigoso. Apesar desse problema ter sido supostamente resolvido, uma atualização de firmware aparentemente reintroduziu a habilidade de abrir essa porta novamente.

Parece que esse problema se limita principalmente ao SerComm. Tudo bem. É só evitar roteadores SerComm e estarei seguro, certo?

Não exatamente. O principal problema é que a SerComm fabrica e abastece roteadores para outras empresas, como Cisco, Linksys, Netgear e Diamond. Nós recomendamos checar esta lista para verificar se seu roteador não está comprometido.

O processo de escuta da porta só pode ser ativado de dentro da rede, mas ainda aconselhamos o uso deste link para checar se seu roteador está com a porta aberta. Se estiver, você precisa contactar o fabricante de seu roteador imediatamente e pedir ajuda. Normalmente, eles oferecerão a você uma solução (como um patch). Caso contrário, é melhor encontrar outra empresa, e adquirir um roteador mais seguro. 

Infelizmente, se você apenas fechar a porta, isso não vai resolver o problema. Já foi aberta uma vez, então, pode ser aberta novamente. 

16. Esconda o SSID de sua rede

Só porque você tem uma rede Wi-Fi doméstica, não significa que precisa transmiti-la para o mundo. É melhor desligar a transmissão de SSID para que ela não atraia nenhuma atenção indesejada. Fazer isso também ajuda a evitar o incômodo de ter que negar acesso a novos visitantes em sua casa seus pedidos de senha do Wi-Fi, uma vez que eles verão apenas “Rede Oculta” ou nada em sua lista de conexões Wi-Fi.

Claro, se você comprar um novo gadget, as coisas podem ser um pouco irritantes, pois ele não será capaz de se conectar à sua rede. Mas você pode resolver facilmente esse problema apenas habilitando a transmissão SSID até que o novo dispositivo seja conectado e desabilitando-o novamente. Não se preocupe – os dispositivos conectados não terão problemas para se reconectar, mesmo se a rede estiver oculta.

17. Por fim: Proteja os aparelhos que estão sempre conectados a sua rede Wi-Fi

Não adianta aprender como proteger sua rede Wi-Fi doméstica se você não proteger também os dispositivos que estão conectados à sua rede o tempo todo – como seu laptop ou celular, por exemplo. Se eles forem comprometidos e você conectá-los à sua rede Wi-Fi, ela também pode ser comprometida.

Para garantir que a maioria dos seus aparelhos estão seguros, faça o seguinte:

• Instale programas antimalware/antivírus em todos os aparelhos que você puder.
• Instale a VPN nos outros aparelhos até se você tiver uma configurada em seu roteador.
• Não permita que pessoas que você não conhece muito bem insiram pen drives em seu computador ou laptop.
• Verifique se todos os seus sistemas operacionais e programas de segurança estão atualizados.
• Programe varreduras de segurança todo dia.
• Não interaja com mensagens obscuras, use bloqueadores de scripts em seus navegadores (uMatrix e uBlock Origin), e use extensões antiphishing.

E como você não pode proteger os dispositivos de seus convidados, esse é outro bom motivo para configurar uma rede Wi-Fi de convidados para eles, de modo que não haja risco de sua rede principal ser acidentalmente infectada por malware.

Como proteger o Wi-Fi de sua casa – A ideia principal

A rede Wi-Fi  doméstica é um dos desenvolvimentos tecnológicos mais práticos das últimas décadas. Infelizmente, não é perfeita, como podemos ver por suas várias vulnerabilidades. Então, se você quiser saber como proteger seu Wi-Fi em casa, confira o que deveria tentar:

• Habilite a proteção do firewall do seu roteador. Se ele não tiver um firewall integrado, obtenha um hardware que tenha.
• Aumente a segurança de sua rede com soluções antivírus/antimalware.
• Configure uma VPN no seu roteador para aproveitar mais criptografia. 
• Ative a criptografia WPA2 em seu roteador, mas tenha em mente que não é 100% segura.
• Mude o SSID de sua rede, e mude também o nome de usuário e senha que vêm de fábrica. Considere também desabilitar a transmissão SSID.
• Não compartilhe a senha do seu Wi-Fi com todo mundo. Configure uma rede de convidados, ao invés.
• Desative o WPS, UPnP, acesso remoto e aproveite para habilitar o filtro de endereços MAC.
• Verifique se o seu roteador está usando a porta 32764.
• Sempre mantenha o firmware do seu roteador atualizado.
• Verifique se todos os aparelhos que você usa para se conectar ao Wi-Fi regularmente estão protegidos.
• Coloque seu roteador no meio de sua casa, para que seu sinal não alcance o exterior.
• Se você não estiver usando seu Wi-Fi (como quando estiver dormindo, no trabalho ou de férias), desative-o.