Um pesquisador de segurança descobriu recentemente um backdoor em muitos roteadores D-Link, permitindo que qualquer pessoa acesse o roteador sem saber o nome de usuário ou a senha. Este não é o primeiro problema de segurança do roteador e não será o último.
Para se proteger, você deve verificar se o roteador está configurado com segurança. Isso é mais do que apenas habilitar a criptografia Wi-Fi e não hospedar uma rede Wi-Fi aberta .
Desativar acesso remoto
Os roteadores oferecem uma interface da web, permitindo que você os configure por meio de um navegador. O roteador executa um servidor da web e disponibiliza esta página da web quando você está na rede local do roteador.
No entanto, a maioria dos roteadores oferece um recurso de “acesso remoto” que permite acessar essa interface da web de qualquer lugar do mundo. Mesmo se você definir um nome de usuário e senha, se você tiver um roteador D-Link afetado por esta vulnerabilidade, qualquer pessoa poderá fazer o login sem quaisquer credenciais. Se o acesso remoto estiver desativado, você estará protegido contra pessoas que acessam remotamente seu roteador e o adulteram.
Para fazer isso, abra a interface da web do seu roteador e procure o recurso “Acesso Remoto”, “Administração Remota” ou “Gerenciamento Remoto”. Certifique-se de que está desativado - deve ser desativado por padrão na maioria dos roteadores, mas é bom verificar.
Atualize o Firmware
Como nossos sistemas operacionais, navegadores da web e todos os outros softwares que usamos, o software do roteador não é perfeito. O firmware do roteador - essencialmente o software em execução no roteador - pode ter falhas de segurança. Os fabricantes de roteadores podem lançar atualizações de firmware que corrigem essas falhas de segurança, embora rapidamente descontinuem o suporte para a maioria dos roteadores e avancem para os próximos modelos.
Infelizmente, a maioria dos roteadores não tem um recurso de atualização automática como o Windows e nossos navegadores da web - você deve verificar o site do fabricante do seu roteador para uma atualização de firmware e instalá-lo manualmente através da interface da web do roteador. Verifique se o seu roteador possui o firmware mais recente disponível instalado.
Alterar credenciais de login padrão
Muitos roteadores têm credenciais de login padrão que são bastante óbvias, como a senha “admin”. Se alguém obtivesse acesso à interface da web do seu roteador por meio de algum tipo de vulnerabilidade ou apenas fazendo login em sua rede Wi-Fi, seria fácil fazer login e adulterar as configurações do roteador.
Para evitar isso, altere a senha do roteador para uma senha não padrão que um invasor não consiga adivinhar facilmente. Alguns roteadores até permitem que você altere o nome de usuário que usa para fazer login no roteador.
Bloquear acesso Wi-Fi
RELACIONADOS: Não tenha uma falsa sensação de segurança: 5 maneiras inseguras de proteger seu Wi-Fi
Se alguém obtiver acesso à sua rede Wi-Fi, ele pode tentar adulterar o seu roteador - ou apenas fazer outras coisas ruins, como espionar seus compartilhamentos de arquivos locais ou usar sua conexão para baixar conteúdo protegido por direitos autorais e causar problemas. Executar uma rede Wi-Fi aberta pode ser perigoso.
Para evitar isso, verifique se o Wi-Fi do seu roteador é seguro. Isso é muito simples: configure-o para usar criptografia WPA2 e use uma senha razoavelmente segura. Não use a criptografia WEP mais fraca ou defina uma senha óbvia como "senha" .
Desativar UPnP
RELACIONADOS: UPnP é um risco de segurança?
Uma variedade de falhas de UPnP foi encontrada em roteadores de consumidor. Dezenas de milhões de roteadores de consumidores respondem a solicitações UPnP da Internet, permitindo que invasores na Internet configurem seu roteador remotamente. Os miniaplicativos Flash em seu navegador podem usar UPnP para abrir portas, tornando seu computador mais vulnerável. UPnP é bastante inseguro Por uma variedade de razões.
Para evitar problemas baseados em UPnP, desative o UPnP em seu roteador por meio de sua interface da web. Se você usa um software que precisa de portas encaminhadas - como um cliente BitTorrent, servidor de jogo ou programa de comunicação - você terá que encaminhar portas em seu roteador sem depender de UPnP.
Saia da interface da web do roteador quando terminar de configurá-lo
Falhas de cross site scripting (XSS) foram encontradas em alguns roteadores. Um roteador com tal falha XSS pode ser controlado por uma página da web maliciosa, permitindo que a página defina as configurações enquanto você está conectado. Se o seu roteador estiver usando seu nome de usuário e senha padrão, seria fácil para a página da web maliciosa para conseguir acesso.
Mesmo que você altere a senha do seu roteador, seria teoricamente possível que um site use sua sessão de login para acessar o roteador e modificar suas configurações.
Para evitar isso, saia do roteador quando terminar de configurá-lo - se não puder fazer isso, você pode limpar os cookies do navegador. Não é algo para ser muito paranóico, mas desconectar-se do roteador quando terminar de usá-lo é uma coisa rápida e fácil de fazer.
Altere o endereço IP local do roteador
Se você for realmente paranóico, poderá alterar o endereço IP local do seu roteador. Por exemplo, se o endereço padrão for 192.168.0.1, você pode alterá-lo para 192.168.0.150. Se o próprio roteador fosse vulnerável e algum tipo de script malicioso em seu navegador da web tentasse explorar uma vulnerabilidade de script entre sites, acessando roteadores vulneráveis conhecidos em seus endereços IP locais e adulterando-os, o ataque falharia.
Esta etapa não é totalmente necessária, especialmente porque não protegeria contra invasores locais - se alguém estivesse em sua rede ou o software estivesse em execução em seu PC, eles seriam capazes de determinar o endereço IP de seu roteador e se conectar a ele.
Instale Firmwares de Terceiros
Se você está realmente preocupado com a segurança, também pode instalar um firmware de terceiros tal como DD-WRT ou OpenWRT . Você não encontrará portas traseiras obscuras adicionadas pelo fabricante do roteador nesses firmwares alternativos.
Os roteadores de consumo estão se transformando em uma tempestade perfeita de problemas de segurança - eles não são atualizados automaticamente com novos patches de segurança, eles estão conectados diretamente à Internet, os fabricantes param de oferecer suporte rapidamente e muitos roteadores de consumo parecem estar cheios de problemas código que leva a exploits UPnP e backdoors fáceis de explorar. É inteligente tomar algumas precauções básicas.
Crédito da imagem: Nuscreen no Flickr
