Dicas para proteger o seu router

por 2 769 visualizações

Proteger estes dispositivos é importante, já que é muitas vezes através deles que os hackers chegam a informação sensível que lhes permite atacar mais eficazmente.

Um estudo recente veio mais uma vez demonstrar que dispositivos de rede como modems e routers podem ser atacados por cibercriminosos e utilizados para roubar senhas, contas bancárias, números de cartão de crédito e desviar a ligação dos utilizadores domésticos para um servidor malicioso, mesmo que o computador esteja limpo e protegido por um bom antimalware.

Eis dez dos seus conselhos para manter estes dispositivos seguros:

Mudar a palavra passe padrão

Os Routers e os modems vêm de fábrica com palavras passe padrão, por norma. Mesmo quando o fornecedor de Internet faz a instalação do aparelho na residência ou na empresa, a password padrão de acesso ao painel de configuração é mantida, algo como “admin” ou “password”. “Recomendamos a troca desta senha, pois é muito simples para um criminoso realizar um ataque web, aceder ao painel do modem ou router e trocar as configurações”.
Passo a passo: primeiro é necessário encontrar a porta onde seu modem ou router está instalado. Abra o Prompt de Comando na barra Iniciar do Windows e digite “ipconfig”. Procure o endereço do “Gateway padrão” (porta de ligação), que começará com “192.168...”. Depois digite este endereço na barra do browser (software que utiliza para navegar na internet), faça o login no painel com as credenciais padrão e procure a opção para mudar a password.

Definir uma palavra passe e encriptação fortes no dispositivo

Ao mudar a password padrão do dispositivo é importante escolher uma que seja forte, que misture números, letras e símbolos com, no mínimo, oito caracteres. Lembre-se: quanto mais fácil a password, maior a probabilidade de algum vizinho ou alguém mal-intencionado se ligar ao seu dispositivo.
Outra dica importante é escolher a encriptação correta da rede WiFi. O padrão mais seguro atualmente é o WPA2-PSK. Evite WPA ou WEP, que são padrões antigos e podem ser facilmente ultrapassados.

Alterar o DNS do seu fornecedor de Internet

Infelizmente, já houve vários incidentes de redirecionamentos maliciosos que envolveram os servidores DNS legítimos dos fornecedores de internet. Nesses ataques, os cibercriminosos sequestram os DNSs do fornecedor e usam-nos por um período de tempo para direcionar os utilizadores para páginas falsas de bancos ou que instalam malware. A maneira mais fácil de evitar este ataque é usar um servidor DNS diferente do seu fornecedor. Existem serviços DNS alternativos mais fiáveis, como o Google DNS (8.8.8.8) e o OpenDNS (208.67.222.222).

Esta alteração pode ser realizada de duas maneiras:

  • Configurar as propriedades de ligação à internet de cada dispositivo ligado
  • Alterar as opções do modem ou router. Neste caso, procure no painel de controlo a opção DNS, apague os DNSs do seu fornecedor e insira um endereço mais fiável.

Mudar endereços IP padrão

Modems e routers costumam ser instalados com endereçois IP padrão, os mais comuns são 192.168.0.1; 192.168.1.1 ou 192.168.1.100. Evite usar estes endereços. Pode configurar a sua rede para usar portas diferentes, o que torna mais difícil um ataque de força bruta contra o dispositivo. Recomendo que altere apenas o último dígito. Os endereços IP têm regras que devem ser seguidas e são necessários conhecimentos relativamente avançados para definir endereços fora desta gama.

Atualizar o firmware do router ou modem

Poucos se lembram de atualizar o firmware dos dispositivos de rede, mas essas atualizações corrigem falhas de segurança. Geralmente, no site do fabricante é possível fazer o download gratuito, conforme o modelo do aparelho. Porém, para fazê-lo, é necessário extremo cuidado, pois uma atualização errada pode fazer com que o equipamento pare de funcionar. Pode sempre solicitar ajuda do seu fornecedor de internet ou de um técnico de confiança.

Configurar corretamente os serviços necessários

O router ou modem possui serviços de acesso remoto ou outras tecnologias que raramente são usados e que podem ser desativados para sua segurança. São eles:

  • Gestão remota e outros serviços: o painel de configuração do seu modem ou router pode ser quase sempre acedido apenas localmente (LAN), mas isso nem sempre ocorre. Alguns fabricantes disponibilizam a função de gestão remota. Assegure-se de que o painel não está acessível via web. Na maioria dos casos, para desativar esse recurso, deve procurar a opção específica nas configurações, digitando o endereço 0.0.0.0. Também é prudente desativar os protocolos SSH ou Telnet e os serviços UPnP (Universal Plug and Play) e o DLNA (Digital Living Network Alliance).
  • Broadcast SSID: como regra, um router ou modem transmitem o seu ID publicamente, deixando a sua rede visível. Isto pode ser mudado no painel de configuração. Ao desativar o broadcast SSID, no entanto, a sua rede deixará de estar visível, e será necessário informar o nome da rede sempre que um novo dispositivo se tentar ligar a ela.