Hoje em dia está cada vez mais comum a banda larga, até eu, que sempre ganhei diversos prêmios com conexões discadas, já sou um usuário desse serviço.
Com a popularização dos equipamentos que utilizam redes sem fios (wireless), diversas pessoas compram um roteador e simplesmente "plugam" no modem (o aparelho que faz a ligação com o servidor de internet). O que muitas delas não sabem é que seu vizinho pode estar utilizando parte da "banda" para baixar coisas grandes, visualizando suas informações trafegadas ou até mesmo cometendo crimes se passando por você!
Neste pequeno artigo, vou mostrar como aumentar a segurança nesses equipamentos com dicas simples e eficientes no combate a "gatos" de internet. Vale ressaltar que segurança 100% é impossível, mas não custa nada dificultar! E lembre-se: as configurações são para tentar evitar o compartilhamento não autorizado e que o uso de redes sem fios para acessos onde são digitados logins e senhas é altamente inseguro, principalmente em sistemas sem criptografia.
As configurações aqui mencionadas são para o roteador D-Link DI-524, mas estão presentes na maioria dos roteadores, talvez com outros nomes.
O primeiro passo é colocar uma senha na interface de administração do equipamento e, de preferência, não deixar que essa seja acessada via web. Acesse a interface de administração do equipamento e mude a senha padrão do Administrador para uma senha forte (misturando caracteres maiúsculos e minúsculos, números e caracteres especiais) com 10 ou mais caracteres.
Essa opção está em Tools/Admin:
Altere o IP padrão do roteador.
Essa opção está em Home/Lan:
Uma vez feita essas alterações básicas, vamos às alterações de segurança.
Os dados nas redes sem fios trafegam pelo ar, o que facilita interceptações de terceiros. Com vistas a tornar essa comunicação mais segura, devemos criptografá-la. Nos principais roteadores temos a seguinte escala de criptografias:
WEP: foi a primeira criptografia criada, é facilmente quebrada;
WPA: criada para corrigir algumas falhas do WEP, é também conhecida como WEP2 ou TKIP por utilizar um sistema de chaves temporárias por pacote;
WPA2: basicamente é a mesma coisa do WPA, diferenciando apenas por utilizar um sistema de criptografia melhor, o que é recomendável.
No nosso caso, devemos escolher preferencialmente WPA2-PSK(AES), isso garante que só haverão clientes WPA2 com uma "chave pré-compartilhada", digitada manualmente, conectados. Nesse mesmo ponto, devemos configurar a "chave pré-compartilhada", que deve ser digitada nos computadores ou dispositivos que irão utilizar a rede, utilize uma combinação forte e extensa, no mínimo uns 20 caracteres, utilize o Gerador de senhas fortes (caso você não seja criativo...).
Essa opção está em Home/Wireless:
Agora nossos dados já trafegam com um nível de segurança maior, mas, se a nossa "chave pré-compartilhada" for descoberta pelo vizinho, ele conseguirá ainda utilizar a "banda", por isso, utilizaremos o Filtro de MAC para garantir acesso somente aos dispositivos que conhecemos.
Essa opção está em Advanced/Filter/MAC Filters:
Nessa tela devemos clicar em Only allow computers with MAC address listed below to access the network (somente liberar acesso à rede aos computadores ou dispositivos com endereço MAC listados abaixo) e escolher, em DHCP Client, o dispositivo a ser liberado e clicar em Clone. Essa ação irá preencher os devidos campos com as informações do dispositivo. Caso tenha definido um DHCP fixo, basta digitar as informações. O Filtro de MAC somente deixará navegar na internet os dispositivos cadastrados.
Existem maneiras de se alterar o endereço MAC de um dispositivo, o que joga por terra a identificação "única".
Caso você note que a sua internet vem perdendo velocidade, chegando ao ponto de ficar ruim para acessar diversos sites diferentes, e não são problemas relacionados a malwares, configurações erradas ou problemas no equipamento, sugiro a você trocar suas senhas, "chave pré-compartilhada", refazer as configurações deste artigo, além de verificar se existem conexões além das suas em:
Status/Wireless
Agora, se seu vizinho consegue capturar pacotes da sua rede, quebrar o WPA2, clonar o MAC, navegar através do seu roteador e não deixar rastros, possivelmente ele terá coisas mais "nobres" a fazer que compartilhar uma internet.
