Confira algumas dicas práticas que podem melhorar sua segurança pessoal e de sua organização

A necessidade e a conveniência de uma rede WiFi, tanto empresarial, quanto pessoal, a tornam um serviço essencial para a maioria das organizações atualmente — principalmente com a chegada da pandemia e com o aumento do uso de dispositivos móveis, como por exemplo os notebooks. Infelizmente, muitas empresas de pequeno e médio porte não têm os recursos e habilidades cibernéticas necessárias para proteger sua rede e a rede dos funcionários de maneira adequada.

Isso pode ser um grande problema, já que uma rede desprotegida ou mal configurada deixa a empresa vulnerável a ataques de cibercriminosos, os quais desejam roubar dados valiosos da própria organização ou até mesmo informações de clientes. Para agravar o problema, os cibercriminosos estão cada vez mais visando atacar as pequenas empresas.

Além das dicas que vamos destrinchar abaixo para te ajudar a proteger sua rede de WiFi, que tal entrar em contato conosco e contratar uma consultoria especializada e completa para cuidar do seu negócio? Acesse o nosso site para saber mais: baikalsec.com.

1. Mova seu roteador para um local fisicamente seguro

É vital verificar se o roteador está em um local seguro de difícil acesso ou com acesso restrito, para diminuir o risco de contato com estranhos, e, se possível, com vigilância constante.

É importante dificultar o acesso físico ao equipamento já que existe a possiblidade de um usuário mal-intencionado acessar as configurações do equipamento apenas com o uso de um cabo ou mesmo pressionando o botão de WPS e entrando na rede por WiFi sem mesmo saber a senha. Uma boa solução seria colocá-lo em um local monitorado e instalá-lo preso ao teto.

2. Altere as informações de login do roteador padrão

Esta é outra dica que pode parecer elementar, mas a verdade é que a maioria dos ataques bem-sucedidos acontecem porque os alvos não cobrem a proteção básica. A primeira proteção contra acessos indevidos é a definição de uma senha de qualidade, bem como alterá-la com frequência regular ou sempre que suspeitar de algum acesso indevido.

3. Altere o nome da rede

O identificador de conjunto de serviço (SSID) é o nome que é transmitido de seu WiFi para o mundo externo para que as pessoas possam encontrar a rede. Por padrão os nomes das redes WiFi nativas dos roteadores indicam o modelo e marca dos equipamentos, ou então o nome do provedor de internet contratado e até trechos do endereço MAC.

Embora seja cômodo que você as pessoas possam encontrar sua rede, não é seguro divulgar publicamente qual é a marca e o modelo do roteador que está utilizando, ou mesmo o seu provedor de internet, por isso recomenda-se personalizar o SSID.

4. Atualize seu firmware e software

Ainda que não esteja no topo da sua lista de tarefas, mas é fundamental para a sua segurança verificar periodicamente se houve alguma atualização de firmware para o seu roteador. Essas correções são introduzidas para resolver vulnerabilidades documentadas e específicas, portanto, é de vital importância manter o firmware dos roteadores sempre atualizados.

5. Use protocolos seguros e mais atuais como WPA3 ou WPA2-PSK (AES)

Normalmente, há algumas opções de segurança em seu roteador, de modo que é importante ter certeza de que está utilizando um protocolo de criptografia o mais seguro possível. Atualmente o protocolo WPA3 é o que temos de mais atual e já vem embarcado em roteadores mais novos.

Assim, caso tenha adquirido seu roteador a partir do ano de 2020, verifique se este já tem implementado o protocolo WPA3 e se possível adote este protocolo em sua rede.

Caso o roteador seja mais antigo, poderá ser definido um protocolo WPA2-PSK (AES), porém, nunca utilize os protocolos mais antigos e desatualizados como o WPA versão 1 e WPA2-TKIP, e principalmente jamais utilize o WEP que é extremamente vulnerável e inseguro, o qual poderá ser violado em questão de minutos.

Além disso, verifique novamente suas configurações de rede para ter certeza se está sendo utilizado o melhor protocolo de criptografia disponível. Se o seu roteador for mais antigo ou atualmente incompatível com WPA2-PSK, verifique se há uma correção de firmware (como mencionado acima) ou considere a possibilidade de atualizar para um roteador mais recente.

6. Monitore os equipamentos conectados à sua rede WiFi

Faça verificações periódicas e identifique os equipamentos que estão conectados em sua rede WiFi, visando detectar se usuários não autorizados estão utilizando a sua rede e potencialmente tendo acesso a dados sigilosos.

A referida medida, serve igualmente para identificar se há intrusos utilizando a sua banda de internet, para por exemplo executar ato criminosos ou efetuar acessos indevidos, com possível movimentação lateral, tentando ainda acessar outras máquinas que estejam conectadas na mesma rede. Quer saber mais? Entre em contato conosco!.