Redes
Esta seção aborda como conectar seus dispositivos à internet de forma segura, incluindo configurar seu roteador e configurar uma VPN.
0 de 25 (0%) completas, 0 ignoradas
| Feito? | Dica | Nível | Detalhes |
|---|---|---|---|
essential | Use uma VPN confiável e paga. Isso pode ajudar a proteger os sites que você visita de registrar seu IP real, reduzir a quantidade de dados coletados por seu provedor de internet e aumentar a proteção em redes WiFi públicas. | ||
essential | Após obter um novo roteador, altere a senha. Senhas padrão de roteadores são publicamente disponíveis, significando que qualquer pessoa nas proximidades poderá se conectar. | ||
essential | Utilize os padrões de segurança WPA2 e WPA3 (em roteadores mais novos). Após obter um novo roteador, altere a senha para uma chave forte e complexa. Senhas padrão de roteadores são publicamente conhecidas e representam um risco significativo. | ||
essential | Os fabricantes disponibilizam atualizações de firmware para corrigir vulnerabilidades de segurança, implementar novos padrões e, às vezes, adicionar recursos ou melhorar o desempenho do seu roteador. | ||
optional | Configure a VPN no seu roteador, firewall ou servidor doméstico para que todo o tráfego dos dispositivos seja criptografado e roteado através dele, sem necessidade de aplicativos VPN individuais. | ||
optional | Ao usar uma VPN, é extremamente importante usar exclusivamente o servidor DNS do seu provedor de VPN ou de um serviço seguro. | ||
optional | Prefira protocolos modernos com criptografia robusta e desempenho estável. Evite opções legadas conhecidas por fragilidades. | ||
optional | Use DNS-over-HTTPS, que realiza a resolução de DNS através do protocolo HTTPS, criptografando os dados entre você e seu resolvedor de DNS. | ||
optional | Normalmente, esses roteadores são fabricados de forma barata em massa na China, com firmware proprietário inseguro que não recebe atualizações de segurança regulares. | ||
optional | Você pode criar uma lista branca de endereços MAC nas configurações do roteador, impedindo que dispositivos desconhecidos se conectem à sua rede, mesmo que conheçam suas credenciais. | ||
optional | É possível que um script malicioso no seu navegador web explore uma vulnerabilidade de cross-site scripting, acessando roteadores conhecidamente vulneráveis em seu endereço IP local e adulterando-os. | ||
optional | Atualize o nome da sua rede, escolhendo um SSID que não o identifique, não inclua número do apartamento/endereço e não especifique a marca/modelo do dispositivo. | ||
optional | SSIDs de WiFi são digitalizados, registrados e publicados em vários sites, o que representa uma séria preocupação de privacidade para alguns. | ||
optional | O Service Set Identifier (SSID) do seu roteador é simplesmente o nome da rede. Se não for visível, pode aumentar marginalmente a segurança, embora não seja uma medida definitiva. | ||
optional | Wi-Fi Protected Setup fornece um método mais fácil de conexão, sem digitar uma senha WiFi longa, mas o WPS introduz uma série de graves problemas de segurança. | ||
optional | Universal Plug and Play permite que aplicativos encaminhem automaticamente uma porta no seu roteador, mas possui um longo histórico de sérios problemas de segurança. | ||
optional | Não conceda acesso à sua rede WiFi principal para visitantes, pois isso permite que eles interajam com outros dispositivos na rede. | ||
optional | Modificar o endereço IP padrão do painel de administração do seu roteador tornará mais difícil para scripts maliciosos que visam endereços IP locais. | ||
optional | Serviços como Telnet e SSH que fornecem acesso via linha de comando a dispositivos nunca devem ser expostos à internet e também devem ser desativados na rede local, a menos que sejam realmente necessários. | ||
optional | Feche todas as portas abertas no seu roteador que não são necessárias. Portas abertas fornecem uma entrada fácil para hackers. | ||
optional | Quando protocolos como PING, Telnet, SSH, UPnP e HNAP são habilitados, eles permitem que seu roteador seja sondado de qualquer lugar do mundo. | ||
optional | Você deve tratar o painel de administração do seu roteador com o máximo cuidado, pois danos consideráveis podem ser causados se um invasor conseguir obter acesso. | ||
optional | É comum querer aumentar ao máximo o alcance do seu roteador, mas se você reside em um apartamento menor, sua área de superfície de ataque é aumentada quando sua rede WiFi pode ser captada do outro lado da rua. | ||
advanced | VPNs têm limitações. Para maior anonimato, considere soluções que roteiam o tráfego por múltiplos nós independentes, adicionando camadas de proteção contra correlação e rastreamento, com custo de desempenho. | ||
advanced | Conectar-se a uma rede WiFi, mesmo segura, aumenta sua área de superfície de ataque. Desative o WiFi doméstico e conecte cada dispositivo via Ethernet. |