Esqueça a ocultação do SSID da sua rede Wi-Fi: 7 passos reais para a segurança da rede
Ligações rápidas
⭐ Porque é que esconder o SSID Wi-Fi não protege a sua rede
⭐ Alterar a palavra-passe e o SSID predefinidos
⭐ Atualizar a encriptação Wi-FiFi
⭐ Atualizar o firmware do router
⭐ Monitorização da rede e deteção de intrusões
⭐ Listagem de permissões de endereços MAC
⭐ Segmentação da rede
⭐ Desativar WPS
Conclusões principais
Ocultar o Service Set Identifier (SSID) da rede sem fios doméstica não oferece medidas de segurança robustas para proteção contra ameaças cibernéticas, pois é apenas um aspeto entre muitos para garantir uma segurança abrangente na Internet.
Modificar o nome de utilizador e o identificador de rede predefinidos para incorporar combinações imaginativas e distintas aumenta o nível de segurança da sua ligação sem fios.
De facto, é importante manter o firmware atualizado no router para se proteger contra potenciais ameaças à segurança que possam surgir de software desatualizado.
Ocultar o Service Set Identifier (SSID) de uma rede Wi-Fi pode não proporcionar o nível de proteção de cibersegurança que seria de esperar. É importante compreender porque é que isto acontece e que medidas podem ser tomadas para proteger eficazmente a rede sem fios.
Porque é que ocultar o SSID Wi-Fi não protege a sua rede
De facto, é comum encontrar os chamados sinais de rede sem fios “ocultos” quando se procura uma ligação à Internet acessível. Apesar das suas designações discretas, essas redes são muitas vezes distinguíveis das ligações normais devido a determinadas características identificáveis.
O processo de ocultação do Service Set Identifier (SSID) de uma rede local sem fios pode ser conseguido ajustando as definições do router para que este deixe de transmitir o nome designado da rede. Esta funcionalidade é predominante na maioria dos routers Wi-Fi actuais, juntamente com os hotspots Wi-Fi móveis pessoais.
Fechar
Na ilustração fornecida, foi criado um hotspot de rede sem fios denominado “MyNetworkNameIsHidden”, com a opção de ocultar o Service Set Identifier (SSID). Ao tentar estabelecer uma ligação através de um dispositivo informático, a rede aparece como uma “rede invisível”. Consequentemente, os utilizadores têm de introduzir manualmente o SSID completo para se ligarem de forma segura a esta rede Wi-Fi oculta.
O conceito conhecido como “segurança através da obscuridade” é exemplificado neste caso; no entanto, ele fornece mecanismos de defesa limitados. Embora o identificador da rede permaneça oculto, como evidenciado aqui, sua invisibilidade não foi totalmente alcançada.
Na realidade, ocultar o SSID oferece uma proteção mínima contra instrumentos de hacking especializados, incluindo sniffers e examinadores de rede semelhantes ao Wireshark ou ao Airmon-ng. Essas ferramentas identificam e capitalizam facilmente as redes sem fio ocultas, capturando pacotes de dados transmitidos independentemente de o SSID permanecer oculto.
Um SSID oculto pode ainda exacerbar a estática de fundo inerente às redes sem fios, normalmente designada por “noise floor”. Em espaços de escritórios amplos ou estruturas residenciais com várias unidades, este fenómeno torna-se ainda mais pronunciado, resultando numa diminuição da funcionalidade geral da rede.
A ocultação do SSID pode melhorar a interoperabilidade com determinados dispositivos antigos e da Internet das Coisas (IoT), incluindo tecnologias domésticas inteligentes.
Apesar dos seus benefícios perceptíveis, a prática de ocultar o Service Set Identifier (SSID) de uma rede sem fios não garante uma proteção abrangente contra potenciais ameaças à segurança. Por conseguinte, é essencial considerar medidas alternativas para proteger a ligação Wi-Fi de um utilizador contra o acesso não autorizado ou ataques maliciosos.
Alterar a palavra-passe e o SSID predefinidos
tomeqs/ Shutterstock
O seu router inclui normalmente uma palavra-passe predefinida, que se encontra geralmente na base do dispositivo e pode variar entre uma sequência de 8 a 10 dígitos. Para estabelecer uma medida de segurança mais forte, recomenda-se que utilize um utilitário de geração de palavras-passe antes de criar o seu próprio código de acesso personalizado.
É aconselhável usar uma mistura de caracteres maiúsculos e minúsculos, números e símbolos ao formular um SSID exclusivo para sua rede sem fio. Além disso, a alteração do próprio identificador é incentivada, permitindo-lhe criar um nome imaginativo. No entanto, evite selecionar uma etiqueta que possa revelar a localização específica do seu router.
Atualizar encriptação Wi-Fi
A encriptação Wi-Fi serve para ocultar os dados transmitidos sem fios de forma a impedir o acesso não autorizado ou a escuta. As medidas de segurança desactualizadas para ligações sem fios, incluindo WEP e WPA, são susceptíveis de serem violadas através da exploração com instrumentos de pirataria informática. Além disso, mesmo o WPA2, amplamente utilizado e considerado mais robusto do que os seus antecessores, continua a ter pontos fracos que o tornam suscetível de ser comprometido.
Os routers modernos incorporam frequentemente a encriptação WPA3 como uma medida de segurança avançada; no entanto, em muitos casos, o WPA2 continua a ser a opção preferida devido à sua grande compatibilidade com vários dispositivos. No entanto, quando possível, a utilização da encriptação WPA3 proporciona uma maior proteção contra potenciais violações. Além disso, os utilizadores podem encontrar dificuldades decorrentes da incapacidade dos dispositivos mais antigos para estabelecer ligações com redes com WPA3. Nesses casos, a seleção de uma configuração de modo duplo que suporte WPA2 e WPA3 pode aliviar estas complicações, mantendo simultaneamente medidas robustas de cibersegurança.
Atualizar o firmware do router
Para manter um desempenho ótimo e proteger contra potenciais vulnerabilidades, é essencial que tanto os dispositivos pessoais, como smartphones e computadores, como os dispositivos de rede, sejam submetidos a correcções e actualizações de segurança regulares. A atualização do firmware de um router Wi-Fi pode normalmente ser efectuada navegando para as definições do sistema do dispositivo e requer um reinício após a instalação.
Ignorar os patches de segurança acima mencionados pode expor a sua infraestrutura de rede a potenciais riscos que surgiram após a produção do equipamento em questão, uma vez que essa obsolescência pode torná-lo suscetível a explorações que eram desconhecidas no momento da sua criação.
Monitorização de Redes e Deteção de Intrusão
É de salientar que o reconhecimento da presença de pessoas estranhas no interior de uma residência é bastante evidente, uma vez que o indivíduo tem conhecimento dos seus conhecidos e consegue distinguir entre rostos familiares e estranhos. Da mesma forma, monitorizar a utilização da ligação à Internet sem fios requer um certo grau de discernimento e vigilância, uma vez que se trata de identificar utilizadores não autorizados ou actividades suspeitas.
Tem a opção de utilizar uma aplicação móvel no seu smartphone para avaliar o estado de segurança da sua rede. Esta aplicação permite analisar a rede à qual está atualmente ligado, bem como a conversão dos endereços MAC dos vários dispositivos nela contidos em nomes mais facilmente reconhecíveis e fáceis de utilizar.
No caso de encontrar dispositivos desconhecidos na sua rede, é possível eliminá-los ajustando a configuração do seu router.
Listagem de permissões de endereços MAC
A utilização desta abordagem, normalmente designada por “lista branca”, é possível na maioria dos routers e permite o acesso à rede apenas a dispositivos cujos endereços MAC (Media Access Control) tenham recebido autorização prévia.
Cada dispositivo possui um endereço MAC (Media Access Control) inimitável que pode ser encontrado nas opções de configuração do dispositivo ou afixado no próprio item como uma etiqueta. Caso a lista de autorização seja activada, qualquer equipamento que não conste da mesma será impedido de aceder à sua rede sem fios.
Segmentação da rede
A segmentação da rede residencial, dividindo-a em sub-redes mais pequenas, muitas vezes referida como “subnetting”, pode ser um meio eficaz de isolar dados sensíveis de dispositivos que estão atualmente ligados ao serviço Wi-Fi.
Cada porção individualizada incorpora normalmente directivas de controlo de acesso, que implicam que unidades específicas de um determinado segmento não podem interagir com dispositivos situados numa área alternativa.
Uma abordagem para aumentar a segurança envolve a segmentação dos dispositivos domésticos inteligentes no seu próprio subsistema de rede, restringindo assim o seu acesso a outras fontes de informação dentro da infraestrutura doméstica. Além disso, a implementação de um portal cativo ou de um serviço Wi-Fi para convidados proporciona uma opção de rede alternativa que, normalmente, não tem proteção por palavra-passe, mantendo-se distinta da configuração de rede principal.
Desativar WPS
Hadrian/ Shutterstock.com
Poderá ter observado que alguns routers estão equipados com um botão denominado “WPS” que serve como meio expedito para contornar a autenticação por palavra-passe, permitindo que os utilizadores estabeleçam uma ligação à sua vontade através de uma simples interação física com o referido botão.
O Wi-Fi Protected Setup (WPS), concebido com a premissa de facilitar a acessibilidade dos utilizadores na proximidade dos seus routers, apresenta uma vulnerabilidade inerente ao permitir uma ligação sem falhas. Tal como colocar a chave de casa debaixo do tapete da porta, o WPS é simultaneamente prático e arriscado. Tendo em conta as suas potenciais consequências, seria prudente desativar esta função e confiar na autenticação por palavra-passe robusta.