Seja em casa ou na empresa, é comum as pessoas chegarem e pedirem acesso à sua rede wi-fi, e é também normal que você forneça esse acesso. Isso é um grande risco, pois por exemplo, visitantes podem baixar acidentalmente um programa malicioso, conectar um telefone ou computador já infectados à rede. Muitos malwares são capazes de se espalhar por uma rede local, e se um dispositivo infectado for conectado ao seu WiFi, vai tentar contaminar tudo ao seu alcance.
É possível ser hospitaleiro e se proteger ao mesmo tempo – configurando uma rede WiFi para visitantes. Essa rede é basicamente um ponto de acesso independente no seu roteador. Uma rede para visitantes é um ganha-ganha: amigos e conhecidos não perdem o contato com o mundo externo e seus dados não ficam comprometidos. Malwares que de alguma maneira chegarem ao smartphone de um visitante não poderão acessar as suas fotos de família ou outros arquivos importantes.
Como configurar WiFi para visitantes?
É mais fácil do que parece. Para começar, não é preciso um cabo extra ou pagar em dobro ao seu servidor. É bem provável que o seu roteador WiFi permita uma rede adicional para visitantes – você só precisa acessar as configurações e ativá-la. Para fazer isso, insira o endereço de IP do seu roteador na barra de endereços no navegador (geralmente é 192.168.1.1 ou 192.168.0.1, mas nem sempre). Você pode confirmar no manual de instruções do aparelho.
Ao aparecer a caixa de diálogo, insira o nome de usuário do administrador e senha. Se você nunca modificou essas informações, elas devem estar no seu contrato com o provedor de internet ou, novamente, no manual. Para uma melhor segurança, recomendamos alterá-las, e para não esquecê-las, utilize um gerenciador de senhas.
Nas configurações do roteador, encontre Permitir acesso de visitantes ou Rede para visitantes. As opções normalmente estão escondidas na seção WiFi. Caso não encontre, verifique novamente o guia ou faça uma pesquisa com o nome do modelo do seu roteador no Google. Se o modelo do seu aparelho for antigo ou inferior, pode ser que essa funcionalidade não esteja disponível – contudo, a maioria das versões razoáveis de hoje em dia oferecem essa possibilidade.
Depois de marcar a caixa de seleção específica, adicione o nome da rede para visitantes (que se chama SSID no painel de controle de alguns roteadores) – esse é o nome que seus amigos verão na lista de conexões disponíveis.
Em alguns roteadores, o acesso WiFi para visitantes vai funcionar imediatamente; outros podem precisar de um ajuste extra. De qualquer forma, mesmo que a rede já esteja ativa, recomendamos que tenha certeza se está corretamente configurada:
Defina uma senha para a nova rede. Geralmente, isso pode ser feito de forma imediata, abaixo do nome da rede. Agora apenas aqueles que souberem a senha podem acessar a sua conexão para visitantes.
Configure o tipo de criptografia para que a informação transmitida através do sinal WiFi não possa ser interceptada. Das opções disponíveis, selecione WPA2 (WPA2-PSK ou WPA2-Pessoal em algumas configurações) — um algoritmo confiável suportado por todos os dispositivos wireless atuais.
Garanta que a caixa de seleção Permitir que os visitantes acessem os recursos da rede local (ou algo parecido) esteja desmarcada. Essa opção pode não existir, mas caso contrário, desmarque-a para que os visitantes não possam ver seus arquivos e outras informações armazenadas nos computadores – que é basicamente o objetivo principal da rede adicional. Alguns roteadores seguem o rumo inverso, com uma caixa de seleção denominada Isolar, que separa a rede de visitantes da sua rede local. Se tiver essa opção, selecione-a.
Desmarque Permitir acesso às configurações (ou algo parecido), caso exista esta opção. Quando marcada, a caixa de seleção permite que os usuários da rede para visitantes acessem as configurações do roteador e reconfigurem qualquer coisa ali, incluindo suas próprias permissões de acesso. Isto não é o que você precisa.
Pronto! Agora você já configurou uma rede para visitantes que fornece acesso seguro à internet, além de proteger seus dispositivos locais.
Uma última dica antes de nos despedirmos: os roteadores são, na verdade, um alvo comum para criadores de botnets, então não esqueça de atualizar periodicamente o firmware do seu aparelho. As versões mais recentes geralmente corrigem vulnerabilidades.
*Com informações da Kaspersky LAB