Há várias medidas de segurança para o Wi-Fi que podem ser tomadas, mas antes disso será interessante responder à pergunta “como saber quem está ligado à minha rede wireless”. Eis o que vamos descobrir em seguida.
Como detetar intrusos na rede Wi-Fi
Existem várias aplicações e formas para fazê-lo, variando conforme o ambiente tecnológico (computador ou mobile).
No computador
- Angry IP Scanner. O Angry IP Scanner é um software que permite fazer um “scan” à rede Wi-Fi e identificar todos os dispositivos que a ela estejam ligados. O software tem duas grandes vantagens: é grátis e está disponível para os três grandes sistemas operativos (Windows, macOS e Linux). A utilização é bastante fácil. Um simples clique em “iniciar” começa o scan e vai mostrando os endereços de IP de aparelhos conectados, identificando os ativos a azul e os inativos a vermelho.
- Wireless Network Watcher. Esta aplicação é ainda mais fácil de utilizar que o Angry IP Scanner, embora esteja apenas disponível para Windows (do Win 2000 ao Win 10). É especialmente recomendada para redes wireless mas também pode funcionar em redes conectadas por cabos. Mostra diversos dados interessantes sobre os computadores, smartphones, etc., ligados à rede. É o caso do endereço MAC, do nome do computador ou até da empresa fabricante do cartão de rede, além do endereço IP.
- Através da gestão do router. Naturalmente, ao aceder às definições de gestão do seu router também poderá identificar quais os aparelhos ligados. Todavia, dependendo do seu serviço, poderá ser necessário contactar o fornecedor de serviços de internet.
Em ambiente mobile
Existem várias aplicações móveis disponíveis para os principais sistemas operativos que ajudam a identificar equipamentos ligados à rede, tanto os que tenham ficado “esquecidos” depois de uma conexão anterior como possíveis intrusos.
- Who Use My Wi-Fi. “Quem Usa o Meu Wi-Fi” é a tradução literal do nome desta aplicação disponível para Android e iOS. O funcionamento é tão simples como o das aplicações para PC analisadas acima: depois de instalar, basta um toque no botão para começar o “scan” à rede. É necessário, naturalmente, que o smartphone ou tablet esteja ligado à própria rede mobile Wi-Fi que se quer investigar. No fim do “scan”, ao lado de cada aparelho identificado, existirá um botão “i”, para mais informações. Aparecerá também a opção para bloquear tais aparelhos.
- IP Tools: Wi-Fi Analyzer. Muito semelhante à anterior, esta aplicação acrescenta uma funcionalidade extra: a realização de um “ping”, avaliando a latência e tentando provocar uma resposta do aparelho suspeito enquanto recetor. Está disponível para iOS e Android.
- Fing. A Fing é das apps de identificação de aparelhos ligados a redes Wi-Fi mais completas. Permite classificar os dispositivos como pertencentes ao utilizador, acrescentar dados extra aos dispositivos selecionados, enviar um ping ou bloquear o dispositivo. O acesso é dos mais fáceis; pode ser feito associando à conta Facebook do utilizador ou ao endereço de e-mail pessoal. Todavia, só está disponível para Android.
Como tirar pessoas da minha rede Wi-Fi
O primeiro passo, que deve ser considerado como uma medida de segurança a aplicar frequentemente, é mudar a senha do Wi-Fi. Os intrusos perderão o acesso.
Contudo, é possível assegurar que tais aparelhos não voltarão a aceder à rede no futuro. Se estiver na posse dos respetivos endereços MAC, é possível bloqueá-los nas configurações do router. Acedendo às configurações (tendo em conta que os menus variarão dependendo do fabricante), existirá uma opção para incluir os endereços MAC identificados pela aplicação que tenha feito o “scan” e que o utilizador não tenha identificado como seus. Assim, mesmo que tais aparelhos voltem a ter acesso à password da rede, o router bloqueá-los-á.
É possível proteger a minha rede Wi-Fi?
O primeiro passo é mudar a password de origem do router, que não protege em Wi-Fi nem em ligações por cabo. Deve-se adotar uma password fácil de decorar mas difícil de ser adivinhada, mesmo por um ataque de “força bruta”. Se necessário, poderá utilizar-se um clássico meio “offline” (o caderno ou bloco de notas) para gerir essa e outras passwords; mas há no mercado excelentes gestores de senhas que dão conta do recado.
Naturalmente, a rede nunca deve ser deixada aberta, disponível para qualquer um aceder. Os donos de estabelecimentos comerciais públicos, como cafés e restaurantes, devem assegurar-se que separam a rede do serviço para clientes da sua rede empresarial, que não deve estar aberta. Para estabelecer conexões de forma segura, é recomendável aprender acerca do funcionamento de WPS e dos perigos associados.
Adicionalmente, o uso de uma VPN confere um grau acrescido de segurança e privacidade às comunicações efetuadas (enviadas e recebidas) através de um router. Mais informação sobre como uma VPN protege as conexões e a sua rede na página "O que é uma VPN".
Experimente a NordVPN, aumenta a segurança de redes públicas através da encriptação do seu tráfego de dados.