Dispositivos como modems e roteadores tem sido alvos de cibercriminosos para roubo de senhas, contas bancárias, números de cartão de crédito e outros dados pessoais do usuário.
Eles conseguem esses dados desviando a conexão dos usuários domésticos para um servidor malicioso, e isso pode acontecer mesmo que o computador esteja limpo e protegido por um antimalware.
No entanto, existem algumas medidas que podem ser adotadas para garantir a proteção desses dados, e é exatamente sobre isso que vamos falar no post de hoje!
Quer descobrir como proteger seu modem ou roteador de ataques na internet? Então vem com a gente!
Como os modems e roteadores costumam vir de fábrica com uma senha padrão, quando o provedor de internet faz a instalação na residência ou empresa, a senha de acesso ao painel de configuração é mantida.
Se a troca da senha não for realizada, fica muito fácil para um criminoso realizar um ataque web, acessar o painel do dispositivo e realizar configurações.
Para garantir que isso não aconteça, primeiramente é necessário localizar a porta onde seu dispositivo está instalado, abrir o Prompt de Comando na barra Iniciar do Windows e digitar “ipconfig”. Depois disso, procure o endereço do “Gateway padrão”, que geralmente começa com “192.168…”, digitar este endereço na barra do navegador, fazer o login no painel de configuração com as credenciais padrão e procurar a opção para alterar a senha.
Ao realizar a troca da senha padrão do seu dispositivo, é muito importante que o usuário utilize uma senha forte de no mínimo oito caracteres, alternando estre números, letras e símbolos. Isso porque, quando mais fácil a senha, maior a probabilidade de alguém mal-intencionado se conectar ao dispositivo.
Caso não tenha ideia de que senha usar, existe uma extensão fornecida pelo Google para Chrome chamada Strong Password Generator que permite a criação de senhas fortes de uma forma bem prática.
Uma outra dica importante é escolher a criptografia correta da rede WiFi. O padrão mais seguro atualmente é o WPA2-PSK. Os padrões WPA ou WEP são antigos e podem ser quebrados facilmente, então evite usá-los.
Os cibercriminosos podem atacar o seu dispositivo e trocar as configurações por meio de ataques simples, como uma página web criada para roubo de dados, mas que, a princípio, não é nada suspeita, ou por meio de sites populares que já tenham sido comprometidos.
Sendo assim, caso algum site solicite a senha de acesso ao seu roteador ou modem, jamais informe seu login. Basta clicar em cancelar que o ataque será neutralizado.
Infelizmente, não é muito difícil encontrar relatos de incidentes de redirecionamentos maliciosos envolvendo o servidor DNS legítimo dos provedores de internet.
Quando isso acontece, os cibercriminosos sequestram os DNSs do provedor e os usam por um período de tempo para direcionar os usuários para páginas falsas de bancos ou que instalam malware.
Para evitar esse tipo de ataque, a maneira mais fácil é usar um servidor DNS diferente do seu provedor. Existem serviços DNS alternativos mais confiáveis, como o Google DNS (8.8.8.8) e o OpenDNS (208.67.222.222).
O usuário pode realizar essa alteração de duas maneiras:
Os modems e roteadores costumam ser instalados em portas padrão, as mais comuns são 192.168.0.1; 192.168.1.1 ou 192.168.1.100. Para dificultar uma tentativa de um ataque de força bruta contra o dispositivo, é necessário que o usuário configure sua rede para utilizar portar diferentes.
Mesmo servindo para corrigir falhas de segurança, pouca gente se lembra de atualizar o firmware dos dispositivos de rede.
Geralmente, é possível fazer o download gratuito diretamente no site do fabricante, conforme o modelo do aparelho. Mas fara isso, é necessário tomar muito cuidado, pois uma atualização errada pode fazer o equipamento parar de funcionar.
Se não souber como fazer, simplesmente não faça. Nesse caso, solicite ajuda do seu provedor de internet ou de um técnico de confiança.
Normalmente, os roteadores e modems possuem serviços de acesso remoto ou outras tecnologias que raramente são usados e que podem ser desabilitados para garantir maior segurança. São eles:
Quando o dispositivo é atacado e outros servidores DNS são configurados nele, é comum que os redirecionamentos maliciosos sejam feitos para páginas falsas que não apresentam o cadeado de segurança e que as não conexões exibam o “HTTPS”, indicando a ausência de uma conexão segura (SSL).
Fique atento e jamais faça login em uma página dessas, também evite usar sites de banco ou fazer compras online até que o problema seja resolvido e um cadeado seja exibido na página.
Outra opção, é instalar o HTTPS Everywhere, uma extensão gratuita, disponível para Firefox, Chrome e Opera que serve para criptografar a sua navegação.
Essa extensão faz com que os sites que sejam apenas HTTP (sem protocolo de segurança) sejam transformados em HTTPS quando você os acessar, tornando sua navegação mais segura e protegida contra a vigilância de dados.
Mas por via das dúvidas, simplesmente evite navegar em sites desse tipo.
Os programas antimalware modernos costumam garantir proteções extras para conexões não confiáveis, mesmo as feitas em redes Wi-Fi extremamente perigosas e vulneráveis.
Existem programas como o Kaspersky Internet Security, que possui um módulo que protege essas conexões em redes Wi-Fi problemáticas e o SafeMoney, que garante o acesso seguro a sites de bancos e compras online, evitando ataques de Mitm (Man-in-the-middle), que ocorrem quando o cibercriminoso realiza os redirecionamentos maliciosos.
Todos esses cuidados irão garantir uma navegação mais segura, no entanto, se mesmo depois de tudo isso você ainda perceber comportamentos suspeitos, solicite ao seu provedor uma alteração do equipamento.
Esperamos que tenham gostado do post de hoje!
Até a próxima!
A JBL Authentics 300 é uma caixa de som premium que une design retrô, graves…
A escolha entre SSD ou HD é determinante para o desempenho de qualquer computador moderno,…
A tecnologia, quando bem utilizada, aproxima pais e filhos, criando oportunidades para jogar, aprender e…
Formatar um PC ou notebook pode parecer um processo complexo, mas os benefícios da formatação…
Live é um palco digital instantâneo para conectar-se ao público em tempo real, impulsionado pelas…
As impressoras térmicas dividem-se em modelos com ribbon (transferência térmica) e sem ribbon (térmica direta).…