Voltar

Redes

Protegendo o tráfego da sua rede

Redes

Progresso da seção0/25 · 0%

Esta seção aborda como conectar seus dispositivos à internet de forma segura, incluindo configurar seu roteador e configurar uma VPN.

  • Essencial

    Use uma VPN confiável e paga. Isso pode ajudar a proteger os sites que você visita de registrar seu IP real, reduzir a quantidade de dados coletados por seu provedor de internet e aumentar a proteção em redes WiFi públicas.

  • Essencial

    Após obter um novo roteador, altere a senha. Senhas padrão de roteadores são publicamente disponíveis, significando que qualquer pessoa nas proximidades poderá se conectar.

  • Essencial

    Utilize os padrões de segurança WPA2 e WPA3 (em roteadores mais novos). Após obter um novo roteador, altere a senha para uma chave forte e complexa. Senhas padrão de roteadores são publicamente conhecidas e representam um risco significativo.

  • Essencial

    Os fabricantes disponibilizam atualizações de firmware para corrigir vulnerabilidades de segurança, implementar novos padrões e, às vezes, adicionar recursos ou melhorar o desempenho do seu roteador.

  • Opcional

    Configure a VPN no seu roteador, firewall ou servidor doméstico para que todo o tráfego dos dispositivos seja criptografado e roteado através dele, sem necessidade de aplicativos VPN individuais.

  • Opcional

    Ao usar uma VPN, é extremamente importante usar exclusivamente o servidor DNS do seu provedor de VPN ou de um serviço seguro.

  • Opcional

    OpenVPN e WireGuard são protocolos de tunelamento de código aberto, leves e seguros. Evite usar PPTP ou SSTP.

  • Opcional

    Use DNS-over-HTTPS, que realiza a resolução de DNS através do protocolo HTTPS, criptografando os dados entre você e seu resolvedor de DNS.

  • Opcional

    Normalmente, esses roteadores são fabricados de forma barata em massa na China, com firmware proprietário inseguro que não recebe atualizações de segurança regulares.

  • Opcional

    Você pode criar uma lista branca de endereços MAC nas configurações do roteador, impedindo que dispositivos desconhecidos se conectem à sua rede, mesmo que conheçam suas credenciais.

  • Opcional

    É possível que um script malicioso no seu navegador web explore uma vulnerabilidade de cross-site scripting, acessando roteadores conhecidamente vulneráveis em seu endereço IP local e adulterando-os.

  • Opcional

    Atualize o nome da sua rede, escolhendo um SSID que não o identifique, não inclua número do apartamento/endereço e não especifique a marca/modelo do dispositivo.

  • Opcional

    SSIDs de WiFi são digitalizados, registrados e publicados em vários sites, o que representa uma séria preocupação de privacidade para alguns.

  • Opcional

    O Service Set Identifier (SSID) do seu roteador é simplesmente o nome da rede. Se não for visível, pode aumentar marginalmente a segurança, embora não seja uma medida definitiva. less abuse.

  • Opcional

    Wi-Fi Protected Setup fornece um método mais fácil de conexão, sem digitar uma senha WiFi longa, mas o WPS introduz uma série de graves problemas de segurança.

  • Opcional

    Universal Plug and Play permite que aplicativos encaminhem automaticamente uma porta no seu roteador, mas possui um longo histórico de sérios problemas de segurança.

  • Opcional

    Não conceda acesso à sua rede WiFi principal para visitantes, pois isso permite que eles interajam com outros dispositivos na rede.

  • Opcional

    Modificar o endereço IP padrão do painel de administração do seu roteador tornará mais difícil para scripts maliciosos que visam endereços IP locais.

  • Opcional

    Serviços como Telnet e SSH que fornecem acesso via linha de comando a dispositivos nunca devem ser expostos à internet e também devem ser desativados na rede local, a menos que sejam realmente necessários.

  • Opcional

    Feche todas as portas abertas no seu roteador que não são necessárias. Portas abertas fornecem uma entrada fácil para hackers.

  • Opcional

    Quando protocolos como PING, Telnet, SSH, UPnP e HNAP são habilitados, eles permitem que seu roteador seja sondado de qualquer lugar do mundo.

  • Opcional

    Você deve tratar o painel de administração do seu roteador com o máximo cuidado, pois danos consideráveis podem ser causados se um invasor conseguir obter acesso.

  • Opcional

    É comum querer aumentar ao máximo o alcance do seu roteador, mas se você reside em um apartamento menor, sua área de superfície de ataque é aumentada quando sua rede WiFi pode ser captada do outro lado da rua.

  • Avançado

    VPNs têm suas fraquezas. Para maior segurança, direcione todo o seu tráfego de internet através da rede [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor).

  • Avançado

    Conectar-se a uma rede WiFi, mesmo segura, aumenta sua área de superfície de ataque. Desative o WiFi doméstico e conecte cada dispositivo via Ethernet.