Cada vez mais provedores oferecem promoções que incluem roteadores Wi-Fi. Porém, em alguns casos as redes sem fio estão expostas e podem ser acessadas por qualquer pessoa, o que representa ameaças de segurança se medidas adequadas não forem adotadas. Por isso, a empresa de segurança ESET lista sete dicas que ajudam a ter uma navegação mais segura em casa.
1) Utilizar WPA/WPA2 para encriptar a informação na rede. Em alguns
casos, os roteadores que são entregues pelos provedores de Internet não
tem ativada a segurança por padrão, e qualquer usuário pode se conectar à
rede sem a necessidade de inserir uma senha. Para isso, é necessário
mudar a configuração do roteador de modo que a rede encripte a
informação.
Ainda que existam diversas alternativas para a encriptação de redes
WiFi, é recomendável selecionar WPA2 (ou WPA) sempre que esteja
disponível no roteador. WEP é outra técnica de encriptação não
recomendada, considerando que é um pouco antiga e pode ser vencida com
ferramentas como aircrack-ng. Além disso, considerando que o WPA pode
ser atacado com o objetivo de desencriptar a senha, é essencial
selecionar uma senha forte.
2) Muitas vezes os roteadores vêm com nomes inadequados para as
redes. Se o nome da rede for corresponde ao nome do fabricante ou ao
modelo do roteador, o atacante dispõe de informação suficiente para
explorar alguma vulnerabilidade conhecida no dispositivo. Além disso, se
o nome identifica o provedor de Internet, também é possível descobrir o
modelo de roteador utilizado. Por isso, é recomendável utilizar um nome
que informe a menor quantidade de informação possível.
3) Desativar o WiFi Protected Setup. Alguns roteadores suportam o uso de WPS, que pode garantir um manuseio mais simples
da segurança, porém é vulnerável e deve ser evitado sempre que
possível. Para ser mais específico, essa técnica usa um PIN de 8 números
ao roteador que pode ser desencriptado por ataques de força bruta em questão de horas.
4) Ativar o filtro por endereço MAC.
Todos os dispositivos possuem uma placa de rede para poder se conectar.
Cada uma dessas placas tem um endereço associado que as identificam de
forma única. Os roteadores permitem especificar uma lista de endereços
MAC de modo que somente esses dispositivos possam se conectar à rede,
negando o acesso a todos os que não se encontrem na lista.
5) Desativar a exibição do nome da rede. Se a rede está escondida é
muito mais difícil que seja atacada. A única desvantagem desta abordagem
é que, sempre que algum amigo quiser usar sua rede, ele deverá procurar
pelo nome.
6) É fundamental revisar periodicamente se há atualizações
disponíveis para o firmware do roteador, já que elas corrigem erros
críticos de segurança. O processo de atualização não demora tanto tempo e
pode evitar ataques a vulnerabilidades desconhecidas.
7) Além da senha de rede, é necessário estabelecer uma senha para
realizar mudanças na configuração. Como os computadores atuais solicitam
uma senha que é pré-determinada, elas são de conhecimento público e não
representam um nível maior de segurança. Caso um atacante consiga
acessar as configurações do roteador, poderia redirecionar o tráfego ou
substituir sites legítimos por versões falsas.
Fonte: Olhar Digital