Proteja seu roteador sem fio: 8 coisas que você pode fazer agora


0

Um roteador sem fio em uma mesa.
Aquarius Studio/Shutterstock.com

Certa vez, um pesquisador de segurança descobriu um backdoor em muitos roteadores D-Link, permitindo que qualquer pessoa acessasse o roteador sem saber o nome de usuário ou a senha. Este não foi o primeiro problema de segurança do roteador e não será o último.

Para se proteger, você deve garantir que seu roteador esteja configurado com segurança. Isso é mais do que apenas habilitar a criptografia Wi-Fi e não hospedar uma rede Wi-Fi aberta.

Desabilitar o acesso remoto

Os roteadores oferecem uma interface web, permitindo configurá-los através de um navegador. O roteador executa um servidor da Web e disponibiliza essa página da Web quando você está na rede local do roteador.

No entanto, a maioria dos roteadores oferece um recurso de “acesso remoto” que permite acessar essa interface da Web de qualquer lugar do mundo. Ocasionalmente, surgem falhas ou problemas de firmware que tornam os roteadores com acesso remoto ativado vulneráveis ​​a ataques. Se você tiver o acesso remoto desabilitado, estará a salvo de pessoas acessando remotamente seu roteador e adulterando-o.

Para fazer isso, abra a interface web do seu roteador e procure o recurso “Acesso Remoto”, “Administração Remota” ou “Gerenciamento Remoto”. Certifique-se de que esteja desabilitado — deve ser desabilitado por padrão na maioria dos roteadores, mas é bom verificar.

Desabilite o acesso remoto.

Atualize o Firmware

Assim como nossos sistemas operacionais, navegadores da Web e todos os outros softwares que usamos, o software do roteador não é perfeito. O firmware do roteador – essencialmente o software em execução no roteador – pode ter falhas de segurança. Os fabricantes de roteadores podem lançar atualizações de firmware que corrijam essas falhas de segurança, embora descontinuem rapidamente o suporte para a maioria dos roteadores e passem para os próximos modelos.

A maioria dos roteadores mais recentes tem um recurso de atualização automática, como o Windows e nossos navegadores. No entanto, se o seu roteador for um pouco mais antigo, talvez seja necessário verificar o site do fabricante do roteador para obter uma atualização de firmware e instalá-lo manualmente por meio da interface da Web do roteador. Verifique se o seu roteador tem o firmware disponível mais recente instalado.

Atualize seu roteador.

Alterar credenciais de login padrão

Muitos roteadores têm credenciais de login padrão que são bastante óbvias, como a senha “admin”. Se alguém obtivesse acesso à interface web do seu roteador por meio de algum tipo de vulnerabilidade ou apenas acessando sua rede Wi-Fi, seria fácil fazer login e adulterar as configurações do roteador.

Para evitar isso, altere a senha do roteador para uma senha não padrão que um invasor não possa adivinhar facilmente. Alguns roteadores até permitem que você altere o nome de usuário que você usa para fazer login no seu roteador.

Altere a senha do seu roteador.

Bloquear o acesso Wi-Fi

RELACIONADO: Não tenha uma falsa sensação de segurança: 5 maneiras inseguras de proteger seu Wi-Fi

Se alguém obtiver acesso à sua rede Wi-Fi, poderá tentar adulterar seu roteador – ou apenas fazer outras coisas ruins, como bisbilhotar seus compartilhamentos de arquivos locais ou usar sua conexão para baixar conteúdo protegido por direitos autorais e causar problemas. A execução de uma rede Wi-Fi aberta pode ser perigosa.

Para evitar isso, verifique se o Wi-Fi do seu roteador é seguro. Isso é bem simples: configure-o para usar criptografia WPA2 ou WPA3 e use uma senha razoavelmente segura. Não use a criptografia WEP mais fraca ou defina uma senha óbvia como “senha”.

Defina Segurança como WPA2 ou WPA3.

Desativar UPnP

RELACIONADO: O UPnP é um risco de segurança?

Uma variedade de falhas de UPnP foi encontrada em roteadores de consumo. Dezenas de milhões de roteadores de consumidor respondem a solicitações UPnP da Internet, permitindo que invasores na Internet configurem remotamente seu roteador. Os applets Flash em seu navegador podem usar UPnP para abrir portas, tornando seu computador mais vulnerável. O UPnP é bastante inseguro por vários motivos.

Para evitar problemas baseados em UPnP, desative o UPnP em seu roteador por meio de sua interface web. Se você usa software que precisa de portas encaminhadas – como um cliente BitTorrent, servidor de jogos ou programa de comunicação – você terá que encaminhar portas em seu roteador sem depender de UPnP.

Desative o UPnP.

Saia da interface da Web do roteador quando terminar de configurá-lo

Falhas de cross site scripting (XSS) foram encontradas em alguns roteadores. Um roteador com essa falha de XSS pode ser controlado por uma página da Web maliciosa, permitindo que a página da Web defina as configurações enquanto você estiver conectado. Se o seu roteador estiver usando seu nome de usuário e senha padrão, seria fácil para a página da Web maliciosa para conseguir acesso.

Mesmo que você tenha alterado a senha do seu roteador, teoricamente seria possível que um site usasse sua sessão de login para acessar seu roteador e modificar suas configurações.

Para evitar isso, basta sair do seu roteador quando terminar de configurá-lo – se você não puder fazer isso, limpe os cookies do seu navegador. Isso não é algo para ser muito paranóico, mas sair do seu roteador quando terminar de usá-lo é uma coisa rápida e fácil de fazer.

Altere o endereço IP local do roteador

Se você for realmente paranóico, poderá alterar o endereço IP local do seu roteador. Por exemplo, se o endereço padrão for 192.168.0.1, você poderá alterá-lo para 192.168.0.150. Se o próprio roteador fosse vulnerável e algum tipo de script malicioso em seu navegador tentasse explorar uma vulnerabilidade de script entre sites, acessando roteadores vulneráveis ​​em seu endereço IP local e adulterando-os, o ataque falharia.

Esta etapa não é completamente necessária, especialmente porque não protegeria contra invasores locais – se alguém estivesse em sua rede ou o software estivesse sendo executado em seu PC, eles seriam capazes de determinar o endereço IP do seu roteador e se conectar a ele.

Altere o IP da LAN do Roteador.

Instalar firmwares de terceiros

Se você está realmente preocupado com a segurança, também pode instalar um firmware de terceiros, como DD-WRT ou OpenWRT. Você não encontrará portas traseiras obscuras adicionadas pelo fabricante do roteador nesses firmwares alternativos.

Se você está se sentindo particularmente ambicioso, pode até construir seu próprio roteador usando um computador antigo (ou novo) usando uma placa de interface de rede de ponta e software como pfSense ou OPNsense.

Tela de configuração básica do DD-WRT.


Os roteadores de consumo melhoraram substancialmente nos últimos dez anos. Eles geralmente têm atualizações automáticas de firmware, mais roteadores agora forçam os usuários a alterar suas senhas padrão, são mais ricos em recursos e os novos protocolos de segurança são, sem dúvida, superiores aos mais antigos. Apesar de todas as melhorias, os roteadores (e unidades combinadas de modem-roteador) ainda representam um alvo principal para ataques maliciosos, especialmente se sua segurança for fraca. Faça um favor a si mesmo — reserve 15 minutos e certifique-se de que está fazendo tudo o que pode para manter sua rede segura.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *