Cada vez mais provedores oferecem promoções que incluem roteadores
Wi-Fi. Porém, em alguns casos as redes sem fio estão expostas e podem
ser acessadas por qualquer pessoa, o que representa ameaças de segurança
se medidas adequadas não forem adotadas. Por isso, a empresa de
segurança ESET lista sete dicas que ajudam a ter uma navegação mais
segura em casa.
1) Utilizar WPA/WPA2 para encriptar a informação na
rede. Em alguns casos, os roteadores que são entregues pelos provedores
de Internet não tem ativada a segurança por padrão, e qualquer usuário
pode se conectar à rede sem a necessidade de inserir uma senha. Para
isso, é necessário mudar a configuração do roteador de modo que a rede
encripte a informação.
Ainda que existam diversas alternativas para a encriptação de redes
WiFi, é recomendável selecionar WPA2 (ou WPA) sempre que esteja
disponível no roteador. WEP é outra técnica de encriptação não
recomendada, considerando que é um pouco antiga e pode ser vencida com
ferramentas como aircrack-ng. Além disso, considerando que o WPA pode
ser atacado com o objetivo de desencriptar a senha, é essencial
selecionar uma senha forte.
2) Muitas vezes os roteadores vêm com nomes
inadequados para as redes. Se o nome da rede for corresponde ao nome do
fabricante ou ao modelo do roteador, o atacante dispõe de informação
suficiente para explorar alguma vulnerabilidade conhecida no
dispositivo. Além disso, se o nome identifica o provedor de Internet,
também é possível descobrir o modelo de roteador utilizado. Por isso, é
recomendável utilizar um nome que informe a menor quantidade de
informação possível.
3) Desativar o WiFi Protected Setup. Alguns
roteadores suportam o uso de WPS, que pode garantir um manuseio mais
simples da segurança, porém é vulnerável e deve ser evitado sempre que
possível. Para ser mais específico, essa técnica usa um PIN de 8 números
ao roteador que pode ser desencriptado por ataques de força bruta em
questão de horas.
4) Ativar o filtro por endereço MAC. Todos os
dispositivos possuem uma placa de rede para poder se conectar. Cada uma
dessas placas tem um endereço associado que as identificam de forma
única. Os roteadores permitem especificar uma lista de endereços MAC de
modo que somente esses dispositivos possam se conectar à rede, negando o
acesso a todos os que não se encontrem na lista.
5) Desativar a exibição do nome da rede. Se a rede
está escondida é muito mais difícil que seja atacada. A única
desvantagem desta abordagem é que, sempre que algum amigo quiser usar
sua rede, ele deverá procurar pelo nome.
6) É fundamental revisar periodicamente se há
atualizações disponíveis para o firmware do roteador, já que elas
corrigem erros críticos de segurança. O processo de atualização não
demora tanto tempo e pode evitar ataques a vulnerabilidades
desconhecidas.
7) Além da senha de rede, é necessário estabelecer
uma senha para realizar mudanças na configuração. Como os computadores
atuais solicitam uma senha que é pré-determinada, elas são de
conhecimento público e não representam um nível maior de segurança. Caso
um atacante consiga acessar as configurações do roteador, poderia
redirecionar o tráfego ou substituir sites legítimos por versões falsas.
Nenhum comentário:
Postar um comentário