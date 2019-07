Mais de 180 mil roteadores foram infectados com códigos maliciosos por conta de brechas de segurança apenas no primeiro semestre de 2019, no Brasil. De acordo com um levantamento da Avast, foram detectados dois tipos de ataques: GhostDNS e SonarDNS. Os roteadores infectados podem ser sequestrados, permitindo que criminosos roubem e interceptem dados, além de executarem ações criminosas mais elaboradas, capazes de apresentar sites falsos à vítima para extorsão de dinheiro e outros golpes.

Ainda de acordo com a companhia, apenas entre fevereiro e março, a ferramenta Web Shield detectou e bloqueou mais de 4,6 milhões de tentativas de ataques. Para evitar que situações desse tipo aconteçam na sua casa, existe uma série de cuidados que devem ser tomados no dia a dia. A seguir, conheça quais são as boas práticas para reforçar a segurança do seu roteador e da rede para diminuir os riscos de se tornar vítima de criminosos.

1. Manter o firmware atualizado

O firmware do roteador é o “sistema operacional” interno do aparelho, responsável por controlar completamente seu funcionamento. Frequentemente, as fabricantes podem lançar novas versões do firmware dos seus produtos como forma de agregar recursos ou corrigir problemas de desempenho e também de segurança.

Quando uma vulnerabilidade grave é descoberta, garantir que o software do sistema interno do roteador está atualizado é uma das primeiras medidas a serem tomadas. Em geral, a própria interface de gerenciamento do dispositivo costuma avisar que há novas versões disponíveis. Outra opção é visitar os sites oficiais das fabricantes e pesquisar a existência de atualizações para o seu modelo.

2. Trocar a senha e o nome de usuário

Em geral, roteadores chegam com nome de usuário e senha padrões para que o primeiro acesso à interface de controle seja descomplicado. O problema é que essa senha padrão é um domínio público, visto que normalmente o login na interface do roteador é realizado por meio de “admin”, ou por “12345” em alguns modelos.

Não por acaso, o relatório da Avast mostra que os criminosos em ação no Brasil usam as senhas mais comuns por aqui: além do “admin:admin”, os especialistas detectaram tentativas de invasão com “gvt12345” e “vivo12345”, associadas a roteadores das respectivas operadoras. Portanto, é melhor sempre aplicar nome de usuário e senha mais complexos no roteador. Se possível, crie o hábito de trocar a senha regularmente.

3. Desligue o gerenciamento remoto

Algums roteadores permitem que o usuário tenha acesso à sua interface de controle de forma remota. Ou seja, é possível acessar o roteador de casa, via Internet, de qualquer lugar do mundo. Em tese, o objetivo é que você possa gerenciar sua rede de forma simples, sem precisar estar em casa.

No entnato, essa funcionalidade é uma espécie de uma porta aberta ao mundo exterior e pode ser explorada por invasores, sobretudo em aparelhos mais antigos, cujos firmwares não são mais atualizados. Se o uso desse recurso é extremamente importante para você, a melhor solução pode ser configurar uma rede VPN para acessar o roteador remotamente, medida que pode evitar sustos.

4. Desligue serviços como SSH e Telnet

Em linhas gerais, serviços como SSH permitem controlar um dispositivo da sua rede por meio de outro, usando linha de comando. É possível, por exemplo, enviar comandos para outro computador por meio da rede, sem precisar operá-lo fisicamente. Embora seja útil, a funcionalidade também oferece riscos.

O problema aqui é que SSH e Telnet podem ser caminhos de ida e volta, e há casos sérios de brechas de segurança em que invasores e malwares exploraram esses recursos para ter acesso total a roteadores vulneráveis. Outro serviço com histórico de brechas e problemas sérios de segurança é o UPnP.

5. Se possível, tenha várias redes

Roteadores atuais permitem criar mais de uma rede pela mesma conexão. Assim, é possível estabelecer a rede Wi-Fi convencional e uma segunda SSID destinada a convidados. A ideia é interessante, porque isola completamente o tráfego de informações que ocorre dentro da rede “principal”, além de permitir racionalizar a banda, limitando a rede de convidados a uma velocidade mais baixa, por exemplo.

Outra política de segurança é pensar em uma terceira rede, destinada a dispositivos IoT. Equipamentos inteligentes, como lâmpadas, tomadas, geladeiras, ar-condicionado com acesso à Internet podem ser passíveis de invasão. Criar uma terceira rede, apenas para esses aparelhos trocarem dados com a Internet, pode ser uma forma interessante de fortalecer a segurança interna.

6. Evite roteadores muito antigos

Já falamos sobre a importância de manter firmwares atualizados para o seu roteador. Entretanto, f as fabricantes tendem a abandonar produtos mais antigos, mesmo quando alguma falha grave de segurança surge. Por conta disso, pode ser interessante tentar trocar seu dispositivo dentro de um período de três anos. Novos modelos oferecem não somente melhor performance, mas também se beneficiam de sistemas mais seguros e de ciclos de atualizações mais frequentes.

