É difícil de aceitar que fizemos uma compra ruim ou que um aparelho ficou obsoleto. Mas quando o assunto é segurança da sua rede doméstica, chegou a hora de enfrentar o assunto.
No mês de fevereiro, Craig Young, um pesquisador da empresa Tripwire, publicou uma pesquisa mostrando que 80% dos 25 roteadores WiFi mais vendidos na loja da Amazon para residências e pequenas empresas (em inglês, conhecidas pela sigla SOHO, small office/home office) tinham vulnerabilidades. Devido ao fato que alguns roteadores, de fato, têm muitos problemas (falhas não corrigidas por atualizações), a forma mais fácil de proteger a sua rede doméstica é trocar o roteador por um modelo seguro.
A sua rede WiFi não está segura
Como atualizar o seu roteador
Mas não vamos gastar dinheiro ainda. Somente quatro das vulnerabilidades da pesquisa eram completamente novas. A maioria foi atualizada nos modelos mais novos, por isso, você deve primeiro pesquisar se existem atualizações para o roteador (chamadas “atualizações de firmware”). Alguns fabricantes mais responsáveis lançam atualizações para o controle dos seus aparelhos e, se forem aplicadas, podem resolver todas (ou pelo menos algumas) das vulnerabilidades conhecidas.
Os roteadores não executam atualizações automáticas, por isso, o processo exige que o usuário baixe e instale manualmente as atualizações. O Avast 2015 inclui um escaneamento de Segurança da Rede Doméstica que pode ajudar você a descobrir o que é preciso fazer, explica o porquê e pode enviar você diretamente para o site do fabricante do roteador.
Abra a interface de usuário do Avast e clique em Escaneamento no menu à esquerda, escolha então Escanear ameaças de rede. O Avast irá procurar no seu roteador e informar qualquer problema. Na maioria dos casos, se houver um problema a ser corrigido, você será redirecionado para o site do fabricante do seu roteador.
Sim, há um ataque do Papai Noel ao roteador
Se você não está convencido de que os ataques ao roteador são algo a se preocupar, pense no ataque que houve no início deste ano. Os criminosos alteraram remotamente as configurações DNS de mais de 300.000 roteadores domésticos e de pequenas empresas (SOHO), comprometendo as vítimas.
Entre as várias vulnerabilidades ainda existentes, há uma que é muito comum. É chamada de ROM-0 e permite que o hacker obtenha facilmente o controle sobre todo o roteador e, consequentemente, sobre a sua conexão com a internet. Resumidamente, o hacker pode fazer uma requisição ROM-0 através do protocolo HTTP (isto é, http://192.168.1.1/ROM-0) e depois pode baixar todos os dados importantes e secretos armazenados no roteador: seu login e senha ADSL, senhas WiFi e basicamente todos os seus dados de configuração.
Como evitar que hackers baixem o seu arquivo de configuração ROM-0 e gerenciem remotamente o seu roteador?
É simples (se você está confortável diante de um computador, senão, peça a um técnico para ajudar você):
- Redirecione a porta 80 no seu roteador para um endereço IP não utilizado em sua rede.
- Entre nas configurações do seu roteador e vá para a página de “Redirecionamento de portas” (“Port forwarding”).
- Envie todo o tráfego http de todos os protocolos para serem iniciados e terminados na porta 80 em um endereço IP não utilizado (algo como 192.168.0.xxx, onde xxx será um IP não utilizado).
Há guias gratuitos de “redirecionamento de portas” para muitos roteadores. Verifique o seu modelo aqui.
Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.
A sua rede WiFi não está segura