Pagina inicial » como » Proteja seu roteador sem fio 8 coisas que você pode fazer agora

    Proteja seu roteador sem fio 8 coisas que você pode fazer agora

    Um pesquisador de segurança descobriu recentemente um backdoor em muitos roteadores D-Link, permitindo a qualquer pessoa acessar o roteador sem saber o nome de usuário ou a senha. Este não é o primeiro problema de segurança do roteador e não será o último.

    Para se proteger, você deve garantir que seu roteador esteja configurado de forma segura. Isso é mais do que apenas habilitar a criptografia Wi-Fi e não hospedar uma rede Wi-Fi aberta.

    Desativar o acesso remoto

    Os roteadores oferecem uma interface da Web, permitindo que você os configure por meio de um navegador. O roteador executa um servidor da Web e disponibiliza esta página da Web quando você está na rede local do roteador.

    No entanto, a maioria dos roteadores oferece um recurso de "acesso remoto" que permite que você acesse essa interface da Web em qualquer lugar do mundo. Mesmo se você definir um nome de usuário e senha, se você tiver um roteador D-Link afetado por esta vulnerabilidade, qualquer pessoa poderá efetuar login sem nenhuma credencial. Se você tiver o acesso remoto desabilitado, você estaria seguro de pessoas acessando remotamente o seu roteador e adulterando-o.

    Para fazer isso, abra a interface da Web do roteador e procure o recurso “Acesso remoto”, “Administração remota” ou “Gerenciamento remoto”. Certifique-se de que ele esteja desativado - ele deve ser desativado por padrão na maioria dos roteadores, mas é bom verificar.

    Atualize o firmware

    Como nossos sistemas operacionais, navegadores da web e todos os outros softwares que usamos, o software do roteador não é perfeito. O firmware do roteador - essencialmente o software rodando no roteador - pode ter falhas de segurança. Os fabricantes de roteadores podem liberar atualizações de firmware que consertam essas falhas de segurança, embora eles interrompam rapidamente o suporte para a maioria dos roteadores e passem para os próximos modelos.

    Infelizmente, a maioria dos roteadores não tem um recurso de atualização automática como o Windows e nossos navegadores - você precisa verificar o site do fabricante do roteador para obter uma atualização de firmware e instalá-lo manualmente através da interface da Web do roteador. Verifique se o seu roteador tem o firmware mais recente disponível instalado.

    Alterar credenciais de login padrão

    Muitos roteadores possuem credenciais de login padrão que são bastante óbvias, como a senha “admin”. Se alguém obtiver acesso à interface da Web do seu roteador por meio de algum tipo de vulnerabilidade ou simplesmente fazer login na sua rede Wi-Fi, seria fácil fazer o login e adulterar as configurações do roteador.

    Para evitar isso, altere a senha do roteador para uma senha não padrão que um invasor não possa adivinhar facilmente. Alguns roteadores permitem que você altere o nome de usuário que você usa para fazer login no roteador.

    Bloquear o acesso Wi-Fi

    Se alguém obtiver acesso à sua rede Wi-Fi, poderá tentar adulterar o seu roteador - ou simplesmente fazer outras coisas ruins, como bisbilhotar seus compartilhamentos de arquivos locais ou usar sua conexão para conteúdo protegido por direitos autorais baixados e causar problemas. A execução de uma rede Wi-Fi aberta pode ser perigosa.

    Para evitar isso, verifique se o Wi-Fi do seu roteador está seguro. Isso é bem simples: configure-o para usar a criptografia WPA2 e use uma senha razoavelmente segura. Não use a criptografia WEP mais fraca ou defina uma senha óbvia como "senha".

    Desativar o UPnP

    Uma variedade de falhas de UPnP foi encontrada em roteadores de consumidores. Dezenas de milhões de roteadores de consumidores respondem às solicitações UPnP da Internet, permitindo que atacantes na Internet configurem remotamente seu roteador. Os applets Flash no seu navegador podem usar o UPnP para abrir portas, tornando seu computador mais vulnerável. O UPnP é bastante inseguro por vários motivos.

    Para evitar problemas baseados em UPnP, desative o UPnP em seu roteador através de sua interface web. Se você usa um software que precisa de portas encaminhadas - como um cliente, um servidor de jogos ou um programa de comunicação BitTorrent - você terá que encaminhar as portas do seu roteador sem depender do UPnP..

    Efetue logout da interface da Web do roteador ao terminar de configurá-lo

    Foram encontradas falhas de cross site scripting (XSS) em alguns roteadores. Um roteador com tal falha XSS pode ser controlado por uma página da Web mal-intencionada, permitindo que a página da Web defina as configurações enquanto você estiver conectado. Se o roteador estiver usando seu nome de usuário e senha padrão, será fácil para a página da Web mal-intencionada para conseguir acesso.

    Mesmo se você alterasse a senha do roteador, seria teoricamente possível que um site usasse sua sessão conectada para acessar seu roteador e modificar suas configurações..

    Para evitar isso, basta sair do seu roteador quando você terminar de configurá-lo - se você não pode fazer isso, você pode querer limpar os cookies do seu navegador. Isso não é algo muito paranóico, mas sair do seu roteador quando terminar de usá-lo é uma tarefa rápida e fácil de fazer..

    Alterar o endereço IP local do roteador

    Se você for realmente paranóico, poderá alterar o endereço IP local do seu roteador. Por exemplo, se o endereço padrão for 192.168.0.1, você poderá alterá-lo para 192.168.0.150. Se o próprio roteador estivesse vulnerável e algum tipo de script mal-intencionado em seu navegador tentasse explorar uma vulnerabilidade de script entre sites, acessando roteadores vulneráveis ​​conhecidos em seu endereço IP local e adulterando-os, o ataque falharia.

    Esta etapa não é completamente necessária, especialmente porque não protegeria contra invasores locais - se alguém estivesse em sua rede ou software em execução no seu PC, eles poderiam determinar o endereço IP do seu roteador e se conectar a ele..

    Instalar Firmwares de Terceiros

    Se você está realmente preocupado com a segurança, você também pode instalar um firmware de terceiros, como DD-WRT ou OpenWRT. Você não vai encontrar portas traseiras obscuras adicionadas pelo fabricante do roteador nesses firmwares alternativos.


    Roteadores de consumidores estão se preparando para ser uma perfeita tempestade de problemas de segurança - eles não são atualizados automaticamente com novos patches de segurança, eles são conectados diretamente à Internet, os fabricantes param de apoiá-los e muitos roteadores de consumidores parecem estar cheios de problemas código que leva a explorações UPnP e backdoors fáceis de explorar. É inteligente tomar algumas precauções básicas.

    Crédito de imagem: Nuscreen no Flickr