Dicas para proteger seu roteador WiFi de ameaças cibernéticas

O laboratório da ESET destaca sete cuidados e procedimentos que os usuários domésticos devem tomar para garantir a segurança desses equipamentos

Junto com o crescimento da internet no Brasil, aumenta o uso de roteadores wireless para acesso à web nas residências brasileiras. E os especialistas do Laboratório da ESET América Latina – fornecedora de soluções de segurança da informação – alertam que as pessoas precisam ficar atentas aos cuidados que devem tomar com esse tipo de roteador, com o intuito de evitar que os mesmos se transformem em porta de entrada para os cibercriminosos.

Na prática, os roteadores wireless permitem conectar diversos dispositivos móveis à internet, sem a necessidade de uma conexão por cabo. Contudo, as redes WiFi têm um limite físico de acesso menos controlado e, portanto, podem ser acessadas por pessoas não autorizadas. Isso permite que os cibercriminosos utilizem a conexão para realizar atividades criminosas.

Para não ser vítima desse tipo de ataque, os especialistas do Laboratório da ESET criaram um manual com sete conselhos para manter o roteador seguro:

1. Trocar o login e senha do roteador: este é o primeiro e mais importante passo: mudar imediatamente o nome do usuário e a senha de acesso do roteador que vem de fábrica. Os equipamentos costumam vir configurados com o nome do fabricante ou modelo do roteador e essa informação pode ser utilizada pelo cibercriminoso para explorar vulnerabilidades já conhecidas. Por isso é recomendável ajustar as configurações e escolher um nome para o roteador que informe o mínimo possível sobre o usuário.

2. Atualizar o firmware: é fundamental revisar periodicamente se há atualizações disponíveis para o firmware do roteador, já que elas corrigem erros críticos de segurança. O processo de atualização não demora tanto tempo e pode evitar ataques a vulnerabilidades desconhecidas.

3. Utilizar WPA/WPA2 para criptografar a informação na rede: em alguns casos, os roteadores que são entregues pelos provedores de Internet não têm ativada a segurança padrão e qualquer usuário pode conectar-se à rede sem a necessidade de inserir uma senha. Para evitar riscos, é recomendável configurar o protocolo de criptografia do roteador com a chave de segurança WPA ou WPA2. Já o padrão WEP não é recomendado, considerando que pode ser facilmente burlado pelos cibercriminosos com o uso de ferramentas como aircrack-ng. Além desse cuidado, o usuário deve utilizar uma senha forte de acesso ao roteador, que inclua letras, números e caracteres.

4. Desativar o WiFi Protected Setup: alguns roteadores suportam o uso de WPS, que pode garantir um manuseio mais simples da segurança, porém é vulnerável e deve ser evitado sempre que possível. Para ser mais específico, essa técnica utiliza um PIN de 8 números para o roteador que pode ser descriptografar por ataques de força bruta em questão de horas.

5. Ativar o filtro por endereço MAC: todos os dispositivos possuem uma placa de rede para poder conectar-se. Cada uma dessas placas tem um endereço associado que, assim como a impressão digital de uma pessoa, a identifica de forma única. Os roteadores permitem especificar uma lista de endereços MAC de modo que somente esses dispositivos podem se conectar à rede, negando o acesso a todos os que não se encontrem na lista.

6. Desativar a exibição do nome da rede: se a rede está escondida é muito mais difícil que seja atacada. Por isso, é uma boa ideia evitar o anúncio da rede. A única desvantagem dessa abordagem é que, para cada novo dispositivo que se queira permitir na rede, deve-se inserir o nome de forma manual.

7. Mudar a senha pré-determinada de acesso às configurações do roteador: além da senha de rede, é necessário estabelecer uma senha para realizar mudanças na configuração. Como os computadores atuais solicitam uma senha que é pré-determinada, elas são de conhecimento público e não representam um nível maior de segurança. Caso um cibercriminoso consiga acessar as configurações do roteador, poderia redirecionar o tráfego ou substituir sites legítimos por versões falsas.

“São cuidados simples e que qualquer usuário doméstico consegue implementar. No entanto, muitas pessoas estão com suas redes WiFi expostas aos cibercriminosos pela falta de conhecimento dos riscos a que estão expostas e dos cuidados para evitá-los”, afirma Camillo Di Jorge, Country Manager da ESET Brasil.

Sobre a ESET

Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.

Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.