Boa parte dos usuários de roteadores Wi-Fi domésticos não mudam o nome da rede ao configurar o dispositivo, deixando a configuração padrão. O problema é que um invasor em potencial conhece os nomes que os fabricantes usam. Dessa forma, se eles puderem descobrir o tipo de roteador que você está usando, apenas olhando o nome da sua rede.

Esse tipo de informação abre a porta para explorações mais sofisticadas que atacam o firmware do seu roteador. Um invasor pode explorar esse firmware diretamente e obter acesso de forma mais discreta.

Você precisa mudar o nome da sua rede Wi-Fi para algo diferente do padrão de fábrica. Complementando, também é importante ocultar o nome da rede, com o objetivo de dificultar ainda mais a sua identificação.

Alterar o nome de usuário e a senha do Admin.

Dispositivos Wi-fi também vem com usuário administrador e uma senha padrão, e apesar do alerta do fabricante no manual, nem sempre os usuários mudam essa informação. Na hora de fazer essa mudança, lembre-se de mudar o nome de usuário do administrador para algo difícil de adivinhar e usar uma senha forte: com mais de 8 caracteres, maiúsculas, minúsculas e caracteres especiais (como ”#”, por exemplo).

É aconselhável mudar a senha com frequência. Ou seja, a cada dois meses. Isso irá dificultar a possibilidade de alguém conseguir descobri-la.
Aliado a tudo isso, com o novo nome e senha do Admin, acesse as configurações da sua rede Wi-Fi e use uma opção de criptografia forte na configuração da rede, e caso possua, desative sua rede de convidados.

Verifique se você escolheu as configurações corretas de criptografia. Escolha “WPA2 Pessoal” para sua rede. Para o próprio algoritmo de criptografia, escolha ”AES”. Não inclua o TKIP. A AES fornece uma criptografia muito mais forte e é mais difícil de explorar. O TKIP só é incluído como uma opção para compatibilidade com versões anteriores, e se você realmente precisa do TKIP, atualize seus dispositivos.

Ativar um firewall
Nem todo roteador possui um firewall embutido, mas se o seu tem, ative-o. Pode servir como sua primeira linha de defesa. São especificamente projetados para filtrar o tráfego que entra e sai da sua rede, e podem bloquear tentativas de obter acesso através de portas não utilizadas.

Mesmo que você tenha firewalls ativados em seus dispositivos, é uma boa ideia adicionar uma segunda camada de segurança. Afinal, é muito mais fácil impedir um intruso de lançar um ataque de dentro da sua rede, do que fora. Além disso, os invasores podem monitorar seu tráfego.

Usar uma VPN
Você não vai impedir que vizinhos tenham acesso a sua rede com uma VPN, mas pode evitar ataques de fora das proximidades da sua casa.

Ao usar uma VPN, conecte-se primeiro ao servidor da rede privada, depois à Internet externa. Todo o tráfego parece vir da VPN. Isso inclui qualquer informação sobre sua rede local porque VPNs criam redes locais virtuais. Enquanto você estiver conectado, seu computador está em sua rede local física e a virtual. A Internet só pode ver o virtual.

As VPNs têm o benefício adicional de tornar o seu tráfego parcialmente anônimo. Não, uma VPN por si só não o tornará completamente anônimo on-line, mas certamente ajuda. Escolha um serviço bom e confiável.

Desativar o WPS
WPS significa Wifi Protected Setup. É um sistema que permite conectar-se a uma rede Wi-Fi codificada sem entrar com uma senha. Existem algumas implementações diferentes, mas todas são relativamente similares.

O WPS não é tão bom na prática, já que possui exploits conhecidos. O recurso vem ativado por padrão na maioria dos roteadores. Se você pode entrar com sua senha, não há necessidade de WPS. Então, você deve desativá-lo e, com isso, fechar as possíveis brechas de segurança.

Firmware do roteador atualizado
Como seu computador, o roteador possui um sistema operacional. Mas, ao contrário do PC, as atualizações de segurança não são automáticas. Você precisa atualizá-lo manualmente, via update de firmware.
Alguns roteadores podem baixar suas atualizações de firmware da Internet. Em outros modelos, você precisa baixá-las e carregá-las manualmente. De qualquer forma, é necessário ficar atento a esse detalhe.

As atualizações geralmente incluem correções de segurança importantes. Se deixar seu roteador sem essas correções, você pode estar permitindo que o aparelho e a rede permaneçam abertos a exploits conhecidos. É aconselhável verificar possíveis atualizações mensalmente.

Se você tem conhecimentos técnicos, é possível considerar o uso de um firmware de roteador de código aberto personalizado. Existem alguns firmwares de pós-venda realmente bons que você pode usar no roteador.

Desativar acesso remoto e serviços desnecessários
Muitos roteadores possuem serviços de gerenciamento remoto. Em alguns modelos, são ativados por padrão. Não se engane aqui. Esta não é a interface web que você usa para gerenciar seu roteador na sua rede.
O acesso remoto permite que alguém gerencie o roteador externamente. Isso significa que um invasor da Internet pode ter acesso à interface de gerenciamento do seu roteador. Não existem muitas razões práticas pelas quais você queira gerenciar o seu roteador de fora de sua rede, portanto, você não perderá muito ao desativar esse serviço.

Outros serviços que não são estritamente necessários: alguns roteadores vêm com SSH ou o Telnet menos seguro ativado por padrão. Não há motivo para isso, especialmente porque você pode usar a interface da web do seu roteador.

Alguns roteadores ainda têm FTP e Samba ativados por padrão para compartilhamento de arquivos. Ambos são fáceis de explorar. Se você os tiver, desative-os. Para desativar o acesso remoto e os serviços do roteador Wi-Fi, acesse o painel e procure por essas funções.
Pronto! Com todos esses cuidados, a segurança da sua rede Wi-Fi estará mais confiável. Ainda assim, fique atento a qualquer atividade suspeita.