Como proteger sua conexão WiFi doméstica

Eu posso copiar todo o meu post de blog do Superusuário ou apenas postar um link para ele. Leia minha resposta aqui: link

Leitura feliz!

WPA2 está bem - a senha precisa ser segura o suficiente (veja aqui ).

Você também pode ativar o filtro MAC, que adiciona segurança a não-hackers que não conhecem sniffing.

Você também deve verificar se está usando para o roteador o firmware mais recente do fabricante.

Se o roteador em questão não parece seguro o suficiente, você pode procurar atualizar o firmware para DD-WRT / Tomato / OpenWRT (se possível).

Você está bem seguro com o WPA2 pessoal, não é indiscutível, mas se você selecionar frases secretas strongs e longas, estará imune a ataques de dicionário.

Você também pode ocultar o SSID do seu AP, mas isso só dissuadirá as pessoas com pouco conhecimento e sem conjunto de ferramentas. Se você está sempre conectado, os datagramas de associação só serão trocados tão raramente que isso pode ser uma linha de defesa eficiente.

Recorte e cole de um tópico semelhante na Segurança de TI StackExchange :

• Use o WPA2 com criptografia AES. Isso também é comumente chamado de WPA2-CCMP ou WPA2-RSNA. Para uma rede doméstica, você provavelmente estará usando a opção "Pessoal" ou "PSK" para isso, que pode ser chamada de "WPA2-Personal" ou "WPA2-PSK". Se sua rede é um pouco mais avançada, e você sabe como construir um servidor RADIUS, provavelmente estará procurando por "WPA2-Enterprise".
• Use um servidor RADIUS, se puder, para autenticação. Isso é apenas para usuários muito avançados .

• Crie senhas strong :

  • 12 caracteres ou mais
  • Use todos os tipos de caracteres (maiúsculas, minúsculas, numéricos, não alfanuméricos)
  • Não use palavras de dicionário
  • Não crie senhas relacionadas ou semelhantes a:

    • User IDs
    • Network's SSID
    • Any device hostnames
    • Each other (no two user passwords should be similar, and admin accounts should not have passwords similar to any user accounts)

• Se você precisar usar um PSK, torne-o o mais strong possível. Mínimo absoluto seria seguir as diretrizes de senha acima. Minha preferência pessoal é um código gerado aleatoriamente de 63 caracteres.

• Configure o filtro de endereço MAC no seu AP. Embora este seja um obstáculo relativamente menor, também é relativamente indolor. A única vez que isso se torna um aborrecimento é quando você deseja unir um novo dispositivo à rede pela primeira vez, ou se você fizer uma redefinição de fábrica do roteador depois de ter acumulado uma grande lista de dispositivos convidados.
• Se for uma opção, configure a interface de gerenciamento do seu roteador para usar apenas HTTPS.
• Se for uma opção, não permita o acesso à interface de gerenciamento do roteador através de conexões sem fio. Dessa forma, apenas alguém fisicamente conectado ao roteador pode fazer alterações na configuração.
• Desative os dispositivos sem fio (incluindo seu AP) quando eles não estiverem em uso. Isso limitará a disponibilidade de seu SSID, endereço MAC autorizado e pacotes de amostra (para ataques de força bruta off-line) a invasores em potencial - o único sinal inaudível é aquele que não existe.
• Use HTTPS onde quer que esteja disponível. Isso adicionará outra camada de criptografia em suas transmissões de dados, tornando seu sinal quase impossível de crack muito mais impossível de decifrar.
• Use um serviço de VPN enquanto estiver sem fio. Isso adicionará mais uma camada de criptografia em suas transmissões de dados, fazendo com que seu sinal já impossível de quebrar requeira que poderes divinos se quebrem.