Cada vez mais o roteador é parte fundamental da vida cotidiana. Com a difusão dos smartphones e das TVs conectadas nos últimos cinco anos, as redes Wi-Fi se tornaram praticamente obrigatórias em residências pelo Brasil, o que faz do roteador a peça central da conectividade nos dias de hoje.

Isso traz alguns problemas relacionados à segurança. “Sequestrar” uma conexão cabeada é consideravelmente mais difícil do que uma sem fios, já que o sinal sem fio pode ser interceptado por alguém por perto; cabos, por sua vez, dependem do acesso físico à fiação, o que tende a dificultar a vida de alguém mal intencionado.

Por isso, a preocupação com a segurança do roteador da sua casa deve sempre existir. Isso porque as configurações de fábrica do seu roteador não são seguras, e é importante que você altere ao menos algumas opções delas. Para acessá-las, basta abrir um navegador e digitar o endereço do seu roteador na barra de endereços. Em geral, esse endereço é um número que vem escrito na documentação do roteador: 192.168.1.1, 192.168.2.1 e 192.168.1.10 são alguns dos endereços mais comuns, mas esse número varia bastante.

Uma vez que você consiga acessar as configurações do seu roteador, veja a seguir as principais mudanças que você deve fazer:

1. Mude o nome de usuário e senha

Se você nunca mudou a senha e o nome de usuário do menu de configurações do seu roteador, faça isso o quanto antes. Em geral, os roteadores vem com nomes e senhas triviais (exemplo: nome “Admin” e senha “1111”) que podem ser quebradas em questão de segundos por um invasor. Você não precisará usar com frequência essa senha ou nome de usuário, então mude para algo que seja forte mas que você consiga lembrar. A opção de mudar essas configurações geralmente fica na primeira página do menu do roteador; se não, procure por ela na parte de “segurança” ou “usuários”.

2. Altere o nome da sua rede

Normalmente, os roteadores saem da caixa com nomes de rede bastante genéricos, como o nome do modelo e a marca do roteador. Ao acessar o menu de configurações do dispositivo, você deve ver uma opção de “Mudar SSID”, geralmente na parte de segurança. SSID é, basicamente o nome da rede: aquilo que aparece para os aparelhos que tentam se conectar a ela. Quando você muda o nome da rede, você não apenas deixa-a mais fácil de detectar, mas também obriga todos os aparelhos que estavam conectados a ela a se conectar novamente – ou seja, se o seu roteador for invadido, mudar o nome da rede e a senha devem resolver o problema.

3. Ative criptografia na rede

Ainda no menu de “Segurança” do roteador, procure pela opção de ativar WPA2-PSK, ou WPA 2 Personal e, se puder escolher um tipo de criptografia, escolha AES. Isso protegerá a sua rede e o seu tráfego contra pessoas de fora que tentem bisbilhotar para descobrir quais sites você anda acessando (e que poderiam até mesmo roubar dados e senhas) com o Advanced Encryption Standard, um dos padrões mais confiáveis de criptografia.

Ao fazer isso, você precisará escolher também a senha da rede. Vale notar que essa não é a mesma senha que você usa para acessar as configurações do roteador; ela é a senha que você precisa escrever para poder se conectar à rede Wi-Fi. Como ela precisará também ser lembrada e inserida em cada um dos dispositivos, procure criar uma senha forte mas memorável, usando maiúsculas, minúsculas, números e símbolos. Pense numa frase, escreva-a de um jeito estranho misturando esses caracteres e já deve ser suficiente.

4. Ligue os firewalls

Os firewalls são programas que monitoram e controlam o acesso que os programas do seu computador têm com a rede, e ajudam a proteger sua máquina. O roteador deve ter um firewall também, e você pode encontrá-lo na parte de segurança procurando por SPI ou por NAT. Ative essas opções se encontrá-las. O Windows 10 também tem um software de firewall que vem ativado por padrão, e é bom garantir que ele está ativado na sua máquina; o vídeo abaixo mostra como fazer isso:

5. Desative as redes para convidados

Alguns roteadores têm a opção de oferecer redes para visitantes – uma conexão paralela e mais fraca que não fica protegida por senha. No entanto, essa rede acaba muitas vezes sendo o elo fraco no qual a corrente da segurança se quebra. Ela pode ser acessada por seus convidados, mas também pode ser acessada pelos seus vizinhos ou por qualquer pessoa que entre no raio de ação do seu roteador. O melhor é desativá-la e fornecer a senha da sua rede doméstica às visitas que vierem à sua casa.

6. Atualize o firmware do seu roteador

Assim como seu computador ou celular, o sistema do seu roteador também recebe atualizações. Essas atualizações trazem novos recursos e consertam falhas de segurança, então é uma boa ideia verificar por atualizações regularmente. Você pode fazer isso indo nas opções de “firmware”, “atualizações”, “sistema” ou “segurança” do roteador. Em geral, a atualização precisa ser baixada e, depois da sua instalação, o roteador precisa ser reiniciado. Leva um tempinho, mas é importante. Você pode conferir mais detalhes sobre como atualizar o seu roteador neste tutorial.

7. Desligue o WPS

WPS é um recurso que alguns roteadores têm que permite que novos dispositivos se conectem a ele apenas com o toque de um botão. Essa facilidade de conexão pode ser conveniente, mas também é muito arriscada – qualquer pessoa que chegar perto do seu roteador poderá ganhar acesso à sua rede privada. Por isso, a opção mais segura é desativar esse recurso (se ele estiver disponível) e escrever a senha em cada aparelho que você quiser conectar à rede.

Bônus: use uma VPN 

VPN é uma sigla em inglês que significa “rede virtual privada”. Em termos gerais, o que a VPN faz é criar uma espécie de “túnel” em volta do seu tráfego de internet de maneira que ele não possa ser detectado por ninguém. Ela permite, por exemplo, que você acesse a rede privada do seu trabalho a partir de outro local, ou até mesmo que você assista à Netflix como se fosse alguém de outro país. O Olhar Digital já fez um vídeo ensinando a ativar VPNs, e você pode vê-lo por meio deste link.