Dispositivos como modems e roteadores tem sido alvos de cibercriminosos para roubo de senhas, contas bancárias, números de cartão de crédito e outros dados pessoais do usuário.
Eles conseguem esses dados desviando a conexão dos usuários domésticos para um servidor malicioso, e isso pode acontecer mesmo que o computador esteja limpo e protegido por um antimalware.
No entanto, existem algumas medidas que podem ser adotadas para garantir a proteção desses dados, e é exatamente sobre isso que vamos falar no post de hoje!
Quer descobrir como proteger seu modem ou roteador de ataques na internet? Então vem com a gente!
Altere a senha padrão do modem ou roteador
Como os modems e roteadores costumam vir de fábrica com uma senha padrão, quando o provedor de internet faz a instalação na residência ou empresa, a senha de acesso ao painel de configuração é mantida.
Se a troca da senha não for realizada, fica muito fácil para um criminoso realizar um ataque web, acessar o painel do dispositivo e realizar configurações.
Para garantir que isso não aconteça, primeiramente é necessário localizar a porta onde seu dispositivo está instalado, abrir o Prompt de Comando na barra Iniciar do Windows e digitar “ipconfig”. Depois disso, procure o endereço do “Gateway padrão”, que geralmente começa com “192.168…”, digitar este endereço na barra do navegador, fazer o login no painel de configuração com as credenciais padrão e procurar a opção para alterar a senha.
Utilize senha e criptografia fortes no dispositivo
Ao realizar a troca da senha padrão do seu dispositivo, é muito importante que o usuário utilize uma senha forte de no mínimo oito caracteres, alternando estre números, letras e símbolos. Isso porque, quando mais fácil a senha, maior a probabilidade de alguém mal-intencionado se conectar ao dispositivo.
Caso não tenha ideia de que senha usar, existe uma extensão fornecida pelo Google para Chrome chamada Strong Password Generator que permite a criação de senhas fortes de uma forma bem prática.
Uma outra dica importante é escolher a criptografia correta da rede WiFi. O padrão mais seguro atualmente é o WPA2-PSK. Os padrões WPA ou WEP são antigos e podem ser quebrados facilmente, então evite usá-los.
Nunca forneça sua senha do roteador em página web
Os cibercriminosos podem atacar o seu dispositivo e trocar as configurações por meio de ataques simples, como uma página web criada para roubo de dados, mas que, a princípio, não é nada suspeita, ou por meio de sites populares que já tenham sido comprometidos.
Sendo assim, caso algum site solicite a senha de acesso ao seu roteador ou modem, jamais informe seu login. Basta clicar em cancelar que o ataque será neutralizado.
Altere o DNS do provedor de internet
Infelizmente, não é muito difícil encontrar relatos de incidentes de redirecionamentos maliciosos envolvendo o servidor DNS legítimo dos provedores de internet.
Quando isso acontece, os cibercriminosos sequestram os DNSs do provedor e os usam por um período de tempo para direcionar os usuários para páginas falsas de bancos ou que instalam malware.
Para evitar esse tipo de ataque, a maneira mais fácil é usar um servidor DNS diferente do seu provedor. Existem serviços DNS alternativos mais confiáveis, como o Google DNS (8.8.8.8) e o OpenDNS (208.67.222.222).
O usuário pode realizar essa alteração de duas maneiras:
- Configurar as propriedades de conexão de internet de cada dispositivo conectado
- Alterar as opções do modem ou roteador. Basta procurar a opção DNS no painel de controle, apagar os DNSs do seu provedor e inserir um endereço mais confiável.
Troque as portas padrão
Os modems e roteadores costumam ser instalados em portas padrão, as mais comuns são 192.168.0.1; 192.168.1.1 ou 192.168.1.100. Para dificultar uma tentativa de um ataque de força bruta contra o dispositivo, é necessário que o usuário configure sua rede para utilizar portar diferentes.
Mantenha o firmware do roteador ou modem atualizado
Mesmo servindo para corrigir falhas de segurança, pouca gente se lembra de atualizar o firmware dos dispositivos de rede.
Geralmente, é possível fazer o download gratuito diretamente no site do fabricante, conforme o modelo do aparelho. Mas fara isso, é necessário tomar muito cuidado, pois uma atualização errada pode fazer o equipamento parar de funcionar.
Se não souber como fazer, simplesmente não faça. Nesse caso, solicite ajuda do seu provedor de internet ou de um técnico de confiança.
Desative serviços desnecessários e configure corretamente
Normalmente, os roteadores e modems possuem serviços de acesso remoto ou outras tecnologias que raramente são usados e que podem ser desabilitados para garantir maior segurança. São eles:
- Gerenciamento remoto e outros serviços: Geralmente, o painel de configuração do seu modem ou roteador pode ser acessado apenas localmente (LAN), o que nem sempre ocorre. Alguns fabricantes disponibilizam a função de gerenciamento remoto. Certifique-se de que o painel não esteja acessível na web. Normalmente, para desativar esse recurso, o usuário deve buscar a opção específica nas configurações, digitando o endereço 0.0.0.0. Também é recomendado desativar os protocolos SSH ou Telnet e os serviços UPnP (Universal Plug and Play) e o DLNA (Digital Living Network Alliance).
- Broadcast SSID: Como regra, os dispositivos transmitem seu ID publicamente, deixando a rede visível, isso pode ser alterado no painel de configuração. No entanto, ao desativar o broadcast SSID, sua rede não estará mais visível, e será necessário que o usuário informe o nome da rede sempre que tentar conectar um novo dispositivo a ela.
Fique de olho no HTTPS
Quando o dispositivo é atacado e outros servidores DNS são configurados nele, é comum que os redirecionamentos maliciosos sejam feitos para páginas falsas que não apresentam o cadeado de segurança e que as não conexões exibam o “HTTPS”, indicando a ausência de uma conexão segura (SSL).
Fique atento e jamais faça login em uma página dessas, também evite usar sites de banco ou fazer compras online até que o problema seja resolvido e um cadeado seja exibido na página.
Outra opção, é instalar o HTTPS Everywhere, uma extensão gratuita, disponível para Firefox, Chrome e Opera que serve para criptografar a sua navegação.
Essa extensão faz com que os sites que sejam apenas HTTP (sem protocolo de segurança) sejam transformados em HTTPS quando você os acessar, tornando sua navegação mais segura e protegida contra a vigilância de dados.
Mas por via das dúvidas, simplesmente evite navegar em sites desse tipo.
Faça uso de um bom programa antimalware
Os programas antimalware modernos costumam garantir proteções extras para conexões não confiáveis, mesmo as feitas em redes Wi-Fi extremamente perigosas e vulneráveis.
Existem programas como o Kaspersky Internet Security, que possui um módulo que protege essas conexões em redes Wi-Fi problemáticas e o SafeMoney, que garante o acesso seguro a sites de bancos e compras online, evitando ataques de Mitm (Man-in-the-middle), que ocorrem quando o cibercriminoso realiza os redirecionamentos maliciosos.
Todos esses cuidados irão garantir uma navegação mais segura, no entanto, se mesmo depois de tudo isso você ainda perceber comportamentos suspeitos, solicite ao seu provedor uma alteração do equipamento.
Esperamos que tenham gostado do post de hoje!
Até a próxima!
