Dicas para proteger o roteador e a conexão Wi-Fi contra invasões e outras ameaças

Dicas para proteger o roteador e a conexão Wi-Fi contra invasões e outras ameaças

0 Flares 0 Flares ×

Algumas falhas de segurança foram identificadas em roteadores da marca D-Link em outubro do 2013. Entre outras vulnerabilidades, era possível acessar o dispositivo de qualquer local sem uso de senha e nome de usuário. A correção veio em novembro, com a atualização do firmware dos modelos afetados (confira se seu equipamento está na lista e faça a atualização nesta página). Dependendo das configurações e do cuidado com seu roteador, ele também pode estar vulnerável a invasões e a outros problemas de segurança, independentemente da marca ou do modelo. Por garantia, repasse esta lista de recomendações e faça as alterações de configuração necessárias para restringir o acesso apenas a pessoas autorizadas.

Senha infalível

A primeira medida é garantir uma senha forte para a conexão à rede. A opção pode ser acessada na seção Wireless ou similar, dependendo do firmware de seu roteador. Além disso, configure a rede para usar o protocolo WPA2, um modo mais seguro de autenticação e criptografia em conexões sem fio, caso ele não esteja ativado por padrão. O protocolo WEP não é recomendado por ser mais antigo e vulnerável a ataques – o programa Aircrack-ng, por exemplo, que captura e decodifica senhas WEP e WPA.

dica-roteador-1

Mude as credenciais

Muitos roteadores trazem uma senha fácil como padrão para acesso às suas configurações, como “admin” ou “password”. E alguns deles também podem não ter senha alguma. Dessa forma, qualquer usuário mal-intencionado que esteja conectado à rede Wi-Fi poderia acessar e alterar as credenciais do aparelho facilmente. Para resolver isso, basta alterar a senha do dispositivo para uma combinação mais difícil nas configurações.

Esconda a rede

Muitas redes recém-instaladas podem trazer o nome da fabricante do roteador ou do provedor de internet contratado. E com apenas estas informações um hacker conseguiria descobrir e explorar as vulnerabilidades do modelo de seu roteador. Por isso, é importante colocar o mínimo de informação possível ao identificar seu hotspot. Outro truque interessante é desativar a exibição da rede. Em inglês, a opção se chama Broadcast SSID. Nesse caso, seus amigos teriam sempre que procurar pelo nome da rede quando forem usar a internet em sua casa.

dica-roteador-2

Desabilite acesso remoto

Acessar as configurações de um roteador é bem fácil, já que tudo pode ser feito por uma página da web no navegador. Mas, se a opção de acesso remoto estiver ativada, qualquer um poderá acessar o gerenciador de qualquer parte do mundo. Para evitar que isso aconteça, abra a interface de configurações de seu roteador e busque pelo recurso com um dos seguintes nomes: “acesso remoto”, “administração do acesso remoto” ou “gerenciamento remoto”. Certifique-se de que a opção esteja desativada.

Desative o WPS

O WPS é um método simplificado de segurança. Ele facilita a vida de usuários que não queiram digitar a senha da rede, oferecendo um PIN com alguns dígitos para se conectar. Porém, quando ativado, ele pode deixar a conexão vulnerável a ataques. Como se trata de uma criptografia muito simples, ele pode ser facilmente quebrado com força bruta – ou seja, com várias tentativas de números de PIN diferentes até encontrar a combinação correta. Por isso, desative-o nas configurações de seu roteador. 

dica-roteador-3

Atualize o firmware

Assim como em celulares, PCs e GPS, os roteadores possuem firmware e recebem atualizações para corrigir falhas de segurança e aplicar melhorias. Porém, como essa atualização não é feita automaticamente, é preciso verificar periodicamente com o fabricante do dispositivo se há novas versões do sistema disponíveis para download. Faça isso pelo site da marca ou pelo próprio recurso disponível em alguns roteadores. Alguns aparelhos oferecem opção para atualização diretamente da interface do gerenciador. Em outros casos, o próprio usuário instala o arquivo da nova versão com a ajuda de uma ferramenta de upload.

Filtro de acesso

Uma blindagem mais agressiva para quem realmente não quer intrusos na rede é restringir o acesso ao Wi-Fi apenas para endereços MAC autorizados, caso seu modelo de roteador ofereça esta opção. MAC é a sigla de Media Access Control, um endereço único de controle de acesso da placa de rede de um dispositivo. Nas configurações do roteador, basta acrescentar os endereços desejados na lista, começando pelo próprio aparelho que você estiver utilizando no momento. Feito isso, todos os acessos de dispositivos não autorizados serão negados.

 dica-roteador-4

3 de dezembro de 2013 / Dicas

Compartilhar nas Redes Sociais

Comentários

Nenhum comentário até o momento.

Deixar uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

0 Flares Twitter 0 Facebook 0 Google+ 0 Email -- 0 Flares ×