segunda-feira, 7 de outubro de 2013

COMO PROTEGER SUA REDE WI-FI DE CARONISTAS INDESEJÁVEIS

Quando fazemos escolhas, alguma coisa SEMPRE FICA para trás.

O progressivo barateamento dos microcomputadores, o advento dos smartphones e tablets e a crescente popularização da banda larga entre usuários domésticos propiciaram a substituição do (anacrônico) “PC DA FAMÍLIA” por uma solução onde cada membro tem seu próprio aparelho e todos compartilham o acesso à Internet através de um roteador Wi-Fi.
Vale lembrar que posicionar o roteador num ponto central e elevado em relação ao piso minimiza a ocorrência de “áreas de sombra”, embora paredes, móveis e outros obstáculos físicos possam comprometer a qualidade do sinal em determinados cômodos. Curiosamente, no entanto, esse mesmo sinal que “some” no seu quarto ou na varanda pode chegar firme e forte à casa ao lado ou a outros apartamentos do edifício (mesmo vários andares acima ou abaixo).

ObservaçãoUm estudo divulgado recentemente pelo jornal Folha de São Paulo dá conta de que mais de 7 milhões de internautas tupiniquins pegam carona na conexão dos vizinhos. Como isto aqui é uma terra de ladrões – aliás, o exemplo vem de cima e ladrão é o que não falta em todas as nossas esferas governamentais –, nem vou me dar ao trabalho de discutir o aspecto legal (ou moral) dessa prática. 

Para manter sua rede livre de caronistas, acesse a página de configuração do seu roteador (consulte o manual do aparelho para saber como fazer isso) a partir de um PC conectado via cabo, selecione a opção Wireless (ou WLan, ou Wi-Fi) e, no campo SSID, renomeie sua rede. Em seguida, ative a criptografia dos dados (se houver as opções WPA e WPA2, escolha a segunda) e implemente uma senha segura.
Pesquisando a interface de configuração do roteador, você poderá visualizar todos os clientes conectados. Talvez não seja fácil identificar quem é quem à primeira vista, mas, sabendo quantos dispositivos fazem parte da sua rede, basta fazer as contas para saber se tem alguém de fora sugando sua banda. Se preferir, baixe e instale o freeware ZAMZOM, que lista todos os computadores, laptops, smartphones e assemelhados “pendurados” em sua rede.
Outra maneira de inibir a ação dos oportunistas consiste em “informar” ao roteador os endereços “Media Access Control” dos dispositivos que você deseja autorizar – cada placa de rede é identificada por um endereço MAC exclusivo, composto por doze dígitos hexadecimais agrupados dois a dois, como 00-19-5E-FB-01-03. A maneira de cadastrá-los varia conforme a marca/modelo do aparelho, mas normalmente exige configurar a opção “filtragem de MAC” ou “filtro de endereço MAC” (consulte o manual do roteador), disponível na página de configurações.

ObservaçãoPara descobrir o endereço MAC da sua placa de rede no Windows XPVista ou Seven, abra o prompt de comando, digite ipconfig –all e tecle Enter (o endereço MAC será listado como “Endereço físico”). Em smartphones Android, o caminho é Configurações > Conexões sem fio e rede > Configurações Wi-Fi > Menu > Avançado > Endereço MAC. Em iPhones ou iPads, selecione Ajustes > Geral > Sobre > Wi-Fi.

Aprimore a segurança limitando ao mínimo indispensável sua navegação na WEB através de redes públicas (de hotéis, hotspots, cybercafés e assemelhados), especialmente quando o propósito for acessar sites que exijam logon – tais como serviços de webmail, compras online ou, pior, netbanking. Na impossibilidade, assegure-se de que o URL comece por HTTPS (o “S” indica que a conexão é criptografada). Note que alguns sites criptografam o login e redirecionam o usuário para uma sessão insegura (no Facebook, por exemplo, proteja-se habilitando a opção Navegação Segura em Configurações de Segurança). Se você navega com o Chrome ou o Firefox, baixe e instale o plugin HTTPS Everywhere.

EM TEMPO: AMANHÃ É PATCH TUESDAY DA MICROSOFT. NÃO DEIXEM DE ATUALIZAR SEUS SISTEMAS (DE PREFERÊNCIA NO COMECINHO DA NOITE OU NA MADRUGADA DA QUARTA-FEIRA).

Abraços e até mais ler.
Postar um comentário