Especialistas em cibersegurança alertam que o roteador doméstico pode ser alvo de invasores quando mantido com as definições de fábrica. Alterar parâmetros básicos do aparelho reduz as chances de acesso não autorizado e protege dados sensíveis, como senhas e informações de navegação. Veja a seguir oito ajustes recomendados.
1. Mudar usuário e senha de administração
Substitua o login padrão por credenciais fortes, com 12 a 15 caracteres que combinem letras maiúsculas, minúsculas, números e símbolos. Evite reutilizar senhas já usadas em outras plataformas.
2. Ativar o firewall integrado
Localize as opções SPI ou NAT na aba de segurança do roteador e habilite o recurso. O firewall monitora o tráfego e cria uma camada adicional de proteção contra tentativas de invasão.
3. Atualizar o firmware
Verifique se há atualização disponível no aplicativo do fabricante ou consulte o provedor de internet. Após conectar o celular à rede, faça login no app, selecione o dispositivo, acesse “Atualizações” e instale a versão mais recente do firmware.
4. Usar criptografia WPA2 com AES
Na seção de segurança sem fio, selecione WPA2-PSK (ou WPA2 Personal) e o modo de criptografia AES. Defina uma senha exclusiva para a rede Wi-Fi, seguindo as mesmas recomendações de complexidade aplicadas ao acesso administrativo.
5. Alterar o SSID
Renomeie o identificador da rede (SSID) para dificultar a identificação do equipamento. A opção costuma estar no menu de segurança ou redes sem fio.
6. Bloquear administração remota por IP externo
Desative o gerenciamento remoto ou crie regras de bloqueio. Em modelos TP-Link de 2022, o caminho é: Avançado > Rede > Roteamento Avançado > Roteamento Estático > “+ Add”. Informe o IP a ser bloqueado, máscara 255.255.255.255, gateway 192.168.0.1 (ou o indicado pelo roteador), escolha a interface LAN, marque “Habilitar esta entrada” e salve.
Imagem: Sgaboutsummer
7. Desativar a rede para visitantes
Alguns aparelhos oferecem uma rede paralela com menos restrições. Se a função estiver habilitada, desligue-a para evitar acessos indesejados.
8. Desligar o WPS
O Wi-Fi Protected Setup facilita a conexão sem senha completa, mas também abre brechas de segurança. Localize a opção WPS nas configurações sem fio e deixe-a inativa.
Como medida complementar, é possível instalar uma VPN diretamente no roteador para criptografar todo o tráfego da rede. O procedimento varia conforme o modelo do equipamento.
Com informações de Olhar Digital
