Redes
Protegendo o tráfego da sua rede
Redes
Esta seção aborda como conectar seus dispositivos à internet de forma segura, incluindo configurar seu roteador e configurar uma VPN.
- Essencial
Use uma VPN confiável e paga. Isso pode ajudar a proteger os sites que você visita de registrar seu IP real, reduzir a quantidade de dados coletados por seu provedor de internet e aumentar a proteção em redes WiFi públicas.
- Essencial
Após obter um novo roteador, altere a senha. Senhas padrão de roteadores são publicamente disponíveis, significando que qualquer pessoa nas proximidades poderá se conectar.
- Essencial
Utilize os padrões de segurança WPA2 e WPA3 (em roteadores mais novos). Após obter um novo roteador, altere a senha para uma chave forte e complexa. Senhas padrão de roteadores são publicamente conhecidas e representam um risco significativo.
- Essencial
Os fabricantes disponibilizam atualizações de firmware para corrigir vulnerabilidades de segurança, implementar novos padrões e, às vezes, adicionar recursos ou melhorar o desempenho do seu roteador.
- Opcional
Configure a VPN no seu roteador, firewall ou servidor doméstico para que todo o tráfego dos dispositivos seja criptografado e roteado através dele, sem necessidade de aplicativos VPN individuais.
- Opcional
Ao usar uma VPN, é extremamente importante usar exclusivamente o servidor DNS do seu provedor de VPN ou de um serviço seguro.
- Opcional
OpenVPN e WireGuard são protocolos de tunelamento de código aberto, leves e seguros. Evite usar PPTP ou SSTP.
- Opcional
Use DNS-over-HTTPS, que realiza a resolução de DNS através do protocolo HTTPS, criptografando os dados entre você e seu resolvedor de DNS.
- Opcional
Normalmente, esses roteadores são fabricados de forma barata em massa na China, com firmware proprietário inseguro que não recebe atualizações de segurança regulares.
- Opcional
Você pode criar uma lista branca de endereços MAC nas configurações do roteador, impedindo que dispositivos desconhecidos se conectem à sua rede, mesmo que conheçam suas credenciais.
- Opcional
É possível que um script malicioso no seu navegador web explore uma vulnerabilidade de cross-site scripting, acessando roteadores conhecidamente vulneráveis em seu endereço IP local e adulterando-os.
- Opcional
Atualize o nome da sua rede, escolhendo um SSID que não o identifique, não inclua número do apartamento/endereço e não especifique a marca/modelo do dispositivo.
- Opcional
SSIDs de WiFi são digitalizados, registrados e publicados em vários sites, o que representa uma séria preocupação de privacidade para alguns.
- Opcional
O Service Set Identifier (SSID) do seu roteador é simplesmente o nome da rede. Se não for visível, pode aumentar marginalmente a segurança, embora não seja uma medida definitiva. less abuse.
- Opcional
Wi-Fi Protected Setup fornece um método mais fácil de conexão, sem digitar uma senha WiFi longa, mas o WPS introduz uma série de graves problemas de segurança.
- Opcional
Universal Plug and Play permite que aplicativos encaminhem automaticamente uma porta no seu roteador, mas possui um longo histórico de sérios problemas de segurança.
- Opcional
Não conceda acesso à sua rede WiFi principal para visitantes, pois isso permite que eles interajam com outros dispositivos na rede.
- Opcional
Modificar o endereço IP padrão do painel de administração do seu roteador tornará mais difícil para scripts maliciosos que visam endereços IP locais.
- Opcional
Serviços como Telnet e SSH que fornecem acesso via linha de comando a dispositivos nunca devem ser expostos à internet e também devem ser desativados na rede local, a menos que sejam realmente necessários.
- Opcional
Feche todas as portas abertas no seu roteador que não são necessárias. Portas abertas fornecem uma entrada fácil para hackers.
- Opcional
Quando protocolos como PING, Telnet, SSH, UPnP e HNAP são habilitados, eles permitem que seu roteador seja sondado de qualquer lugar do mundo.
- Opcional
Você deve tratar o painel de administração do seu roteador com o máximo cuidado, pois danos consideráveis podem ser causados se um invasor conseguir obter acesso.
- Opcional
É comum querer aumentar ao máximo o alcance do seu roteador, mas se você reside em um apartamento menor, sua área de superfície de ataque é aumentada quando sua rede WiFi pode ser captada do outro lado da rua.
- Avançado
VPNs têm suas fraquezas. Para maior segurança, direcione todo o seu tráfego de internet através da rede [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor).
- Avançado
Conectar-se a uma rede WiFi, mesmo segura, aumenta sua área de superfície de ataque. Desative o WiFi doméstico e conecte cada dispositivo via Ethernet.