Dispositivos de rede como modems e roteadores podem ser atacados por cibercrimosos e usados para roubar senhas, contas bancárias, números de cartão de crédito e desviar a conexão dos usuários domésticos para um servidor malicioso, mesmo que o computador esteja limpo e protegido por um bom antimalware, segundo estudo de Fabio Assolini apresentado recentemente. Para proteger as redes residenciais, o analista sênior da Kaspersky Lab no Brasil listou dez dicas com o passo-a-passo para manter os dispositivos seguros e evitar este ataque:
1 – Mude a senha padrão
Roteadores e modems costumam vir de fábrica com senhas padrão. Mesmo quando o provedor de internet faz a instalação do aparelho na residência ou na empresa, a senha padrão de acesso ao painel de configuração é mantido, algo como “admin” ou “password”. “Recomendamos a troca desta senha, pois é muito simples para um criminoso realizar um ataque web, acessar o painel do modem ou roteador e trocar as configurações”, alerta Assolini.
Passo a passo: primeiro é necessário encontrar a porta onde seu modem ou roteador está instalado. Abra o Prompt de Comando na barra Iniciar do Windows e digite “ipconfig”. Procure o endereço do “Gateway padrão”, que começará com “192.168…”. Depois digite este endereço na barra do navegador, faça o login no painel com as credenciais padrão e procure a opção para mudar a senha.
2 – Configure senha e criptografia fortes no dispositivo
Ao trocar a senha padrão do dispositivo é importantíssimo escolher uma senha forte. Evite usar palavras, datas ou nomes que constem em um dicionário. Crie uma senha misturando números, letras e símbolos, com no mínimo oito caracteres. Lembre-se: quanto mais fácil a senha, maior a probabilidade de algum vizinho ou alguém mal-intencionado se conectar ao seu dispositivo.
Outra dica importante é escolher a criptografia correta da rede WiFi. O padrão mais seguro atualmente é o WPA2-PSK. Evite WPA ou WEP, que são padrões antigos e podem ser quebrados facilmente.
3 – Nunca digite sua senha do roteador em uma página web
Cibercriminosos podem atacar seu roteador ou modem e trocar suas configurações por meio de um simples ataque web. Basta visitar um site popular que tenha sido comprometido.
Se algum site solicitar a senha de acesso ao seu roteador ou modem, nunca informe seu login. Nessas condições, basta clicar em cancelar que o ataque será neutralizado.
4 – Altere o DNS do seu provedor de internet
Infelizmente, já houve vários incidentes de redirecionamentos maliciosos envolvendo os servidores DNS legítimos do seu provedor de internet. Nesses ataques, os cibercriminosos sequestram os DNSs do seu provedor e os usam por um período de tempo para direcionar os usuários para páginas falsas de bancos ou que instalam malware. A maneira mais fácil de evitar este ataque é usando um servidor DNS diferente do seu provedor. Existem serviços DNS alternativos mais confiáveis, como o Google DNS (8.8.8.8) e o OpenDNS (208.67.222.222).
Esta alteração pode ser realizada de duas maneiras:
1) Configurar as propriedades de conexão de internet de cada dispositivo conectado
2) Alterar as opções do modem ou roteador. Neste caso, procure no painel de controle a opção DNS, apague os DNSs do seu provedor e insira um endereço mais confiável.
5 – Troque as portas padrão
Modems e roteadores costumam ser instalados em portas padrão, as mais comuns são 192.168.0.1; 192.168.1.1 ou 192.168.1.100. Evite usar estas portas. Você pode configurar sua rede para usar portas diferentes, isso torna mais difícil que um golpista tente um ataque de força bruta contra o dispositivo.
6 – Atualize o firmware do roteador ou modem
Pouca gente se lembra de atualizar o firmware dos dispositivos de rede. Essas atualizações corrigem falhas de segurança. Geralmente, no site do fabricante você pode fazer o download gratuito, conforme o modelo do aparelho. Porém, para fazê-lo, é necessário extremo cuidado, pois uma atualização errada pode fazer o equipamento parar de funcionar. Se não souber como fazer, não faça! E solicite ajuda do seu provedor de internet ou de um técnico de confiança.
7 – Desative serviços desnecessários e configure corretamente
Seu roteador ou modem possuem serviços de acesso remoto ou outras tecnologias que raramente são usados e que podem ser desabilitados para sua segurança. São eles:
– Gerenciamento remoto e outros serviços: o painel de configuração do seu modem ou roteador quase sempre pode ser acessado apenas localmente (LAN), mas isso nem sempre ocorre. Alguns fabricantes disponibilizam a função de gerenciamento remoto. Assegure-se de que o painel não esteja acessível via web. Na maioria dos casos, para desativar esse recurso você deve buscar a opção específica nas configurações, digitando o endereço 0.0.0.0. Também é prudente desativar os protocolos SSH ou Telnet e os serviços UPnP (Universal Plug and Play) e o DLNA (Digital Living Network Alliance).
–Broadcast SSID: como regra, um roteador ou modem transmitem seu ID publicamente, deixando sua rede visível. Isso pode ser mudado no painel de configuração. Ao desativar o broadcast SSID, no entanto, sua rede não estará mais visível, e será necessário informar o nome da rede sempre que um novo dispositivo tentar se conectar a ela.
8 – Fique de olho no HTTPS
Quando um modem ou roteador são atacados e outros servidores DNS são configurados nos dispositivos, é comum que os redirecionamentos maliciosos sejam feitos para páginas falsas que não apresentam o cadeado de segurança, nem as conexões exibam o “HTTPS”, indicando a ausência de uma conexão segura (SSL).
Jamais faça login numa página dessas e evite usar sites de banco ou fazer compras online até que o problema seja resolvido e um cadeado seja exibido na página.
9 – Use um bom programa antimalware
Programas antimalware modernos costumam trazer proteções extras para conexões não confiáveis, mesmo as feitas em redes Wi-Fi extremamente perigosas e vulneráveis. O Kaspersky Internet Security possui um módulo que protege essas conexões em redes Wi-Fi problemáticas e o SafeMoney, que garante o acesso seguro a sites de bancos e compras online, evitando ataques de Mitm (Man-in-the-middle), que ocorrem quando o cibercriminoso realiza os redirecionamentos maliciosos.
10 – Se nada disso resolver
Se mesmo com todos esses cuidados você perceber comportamentos anômalos durante a navegação, como redirecionamentos para páginas falsas, solicite ao seu provedor uma alteração do equipamento. A operadora deve trocar o equipamento caso o problema persista.
Via: cryptoid
Posts relacionados
Ainda não recebemos comentários. Seja o primeiro a deixar sua opinião.