A polícia federal dos Estados Unidos, o FBI, deixou o mundo todo em alerta ontem para os possíveis perigos de um vírus de origem russa que seria capaz de infectar roteadores domésticos e empresariais. A orientação do órgão é reiniciar os equipamentos, um procedimento simples que pode evitar riscos e que abre caminho para uma questão importante: o seu roteador está configurado de forma segura?
Ao montar uma rede em sua casa com um roteador, é preciso realizar algumas configurações até que tudo esteja pronto para uso. Hoje em dia, a maioria dos aparelhos traz assistentes para ajudar nesta tarefa, mas nem sempre isso quer dizer que a configuração sugerida é segura. O Olhar Digital separou abaixo seis dicas para garantir que o o equipamento esteja protegido de eventuais ameaças. Confira:
Configurar login e senha inicial
Por padrão, os roteadores vêm com login simples pré-definido para que você possa acessar a sua parte de configurações. Após acessá-lo pela primeira vez, é recomendado fazer a troca desse login e senha para que outras pessoas não consigam acessá-lo facilmente. Veja:
- Acesse a tela de configurações do roteador em seu navegador;
- Vá em “Ferramentas do sistema” (System tools) e procure pela opção de “senha” (password);
- Realize a troca do nome de usuário e da senha.
Lembre-se de guardar esta senha em algum lugar seguro. Uma vez que você a perder, será necessário fazer um reset no roteador para poder alterar qualquer configuração nele.
Definindo quais portas ficarão abertas ou fechadas
Para que os programas de sua máquina tenham acesso a sua rede e conexão com a internet, eles utilizam portas que precisam estar abertas no roteador. Entretanto, deixar uma porta aberta que não esteja sendo utilizada abre a oportunidades para ataques em sua conexão. Portanto, é bom se certificar que apenas as portas necessárias estejam abertas em seu roteador. Confira:
- Acesse a tela de configurações de seu roteador;
- Procure pela opção de “redirecionamento > portas” (forwarding > port triggering);
- Veja na lista quais portas você precisa deixar abertas. Caso tenha alguma desnecessária, selecione-a e utilize a opção para desabilitá-la.
Atualize o firmware do roteador
Como ocorre em outros dispositivos eletrônicos, para que o seu roteador funcione, ele depende de um firmware, que é como um sistema operacional. Por serem alvos frequentes de ataques por hackers, é sempre recomendado fazer a atualização do firmware para sua última versão, a fim de que ele fique protegido de falhas, como a vulnerabilidade do KRACK. Veja abaixo como fazer a atualização:
- Acesse o site da fabricante de seu roteador e procure o seu modelo para fazer o download do último firmware;
- Entre na tela de configurações do roteador;
- Em “Ferramentas do sistema” (System tools), procure pela opção “Atualização de firmware” (Firmware upgrade);
- Selecione o arquivo baixado e prossiga com a sua instalação;
- Reinicie o roteador.
Quando você faz a atualização de um firmware, as vezes pode parecer que o progresso está parado, mas não interrompa-o, isto é normal. Se você desligar o seu roteador durante a atualização, é possível que ele fique inutilizável.
Verificar quem está conectado a sua rede
Na parte de configurações do seu roteador, você consegue ter acesso a todos os dispositivos que estão conectados nele, além de poder bloquear quem não deveria estar utilizando a sua rede. Siga os passos abaixo para ver quem está conectado:
- Acesse a tela de configurações do roteador;
- Em “DHCP”, procure por “Lista de clientes DHCP” (DHCP Clients List);
- Na lista à direita, veja se tem alguém conectado indevidamente.
Agora que você já sabe quem está conectado em seu roteador, veja como prosseguir para bloquear alguém:
- Acesse a tela de configurações do roteador;
- Procure a opção de “Configurações Wireless” (Wireless Settings) e acesse “Filtro MAC” (Wireless Mac Filtering);
- Na lista ao lado, habilite a opção de filtro MAC (MAC Filtering) e adicione o número do MAC Address que deseja bloquear.
Habilitando opções extras de segurança
Dependendo do modelo de roteador escolhido, você deve possuir algumas opções extras de segurança como a proteção de negação de serviço (DoS), ICMP, SYN Flooding e outras. Estes recursos normalmente vem desabilitados por padrão, mas a sua ativação é bem simples. Confira:
- Acesse a tela de configurações do roteador;
- Em “Segurança” (Security), procure por “Segurança avançada” (Advanced security);
- Habilite as proteções.
Realizando testes de segurança finais
Como passo final para saber se o seu roteador está realmente protegido, existem algumas opções de serviços online e programas para você fazer alguns testes. Veja:
- DNS Leak Test – Realiza testes de segurança em seu DNS para se certificar de sua privacidade;
- ShieldsUp – Verifica quais portas estão abertas em seu roteador;
- RouterCheck – Apliacativo para Android que ao conectar em sua rede Wi-Fi fará uma análise das configurações de seu roteador, dando dicas sobre o que pode estar errado.
Além destas ferramentas mencionadas acima, ainda existem algumas suítes de segurança que pretegem a sua rede e trazem recursos para realizar estes testes, como é o caso do ESET Internet Security.