Segurança Cibernética

Como alterar as configurações de DNS do seu roteador e evitar hackers

Lisandro Carmona de Souza, 10 Dezembro 2014

Como alterar as configurações de DNS do seu roteador e evitar hackers

Se o seu roteaddor doméstico estiver hackeado, você tem um sério problema em suas mãos.

Quando o escaneamento de Segurança de Rede Doméstica do Avast encontra algo comprometido em seu roteador, uma notificação semelhante a esta irá aparecer:

A sua rede WiFi não é seguraA sua rede WiFi não está segura

Isto significa que o roteador foi hackeado e as configurações do DNS foram modificadas por um cibercriminoso. Esta é uma das situações mais graves. Quando hackers se aproveitam das falhas do roteador, conseguem acesso a ele e modificam as configurações dos servidores DNS, todo o seu tráfego da internet pode ser redirecionado para servidores falsos. Isto se chama ataque man-in-the-middle.

O DNS ou Domain Name System é a "lista telefônica" da internet ou de uma rede privada. Ele traduz os endereços que podem ser facilmente memorizados, por exemplo, www.example.com, para endereços numéricos únicos chamados IP que são necessários para localizar o serviço em algum lugar do mundo.

O que acontece quando o seu roteador é hackeado?

Em vez de se conectar a um site ou serviço limpo, quando o seu roteador está hackeado, você será levado a um site ou serviço falso, hackeado. É óbvio que a sua privacidade será violada e todas as suas informações bancárias e financeiras poderão ser capturadas (através do ataque man-in-the-middle mencionado anteriormente). Mesmo o geralmente seguro SSL (o protocolo HTTPS que nós aprendemos a verificar se aparecem em um site seguro), não garante a sua proteção. Em vez disso, você será conduzido a servidores maliciosos e a conexão criptografada é cortada no meio. Esta ilustração mostra o que acontece.

Isto pode acontecer também se o seu roteador estiver configurado com uma senha padrão/fraca. Por isso, o pior cenário de hackeamento não é tão incomum. Leia as notícias recentes sobre o hackeamento de webcams porque os seus donos utilizam senhas padrão. Vincent Steckler, CEO da Avast, informou que os consumidores, com uma assustadora frequência, não alteram as senhas padrão, exatamente como eu estou dizendo aqui. Algo como 63% dos roteadores wireless estão com as suas senhas de fábrica, disse Steckler.

O problema vai além de um único usuário ou um único aparelho. Os efeitos maliciosos podem se espalhar para todos os usuários da rede local, independente do sistema operacional que estiver sendo utilizado.

Como se proteger contra esta praga?

Primeiro, utilize a função Segurança da Rede Doméstica para escanear a sua rede doméstica e verificar se o seu aparelho está comprometido. Se o Avast alertar você, já será muito tarde. Você já foi hackeado. Você precisa verificar manualmente os servidores DNS nas configurações do roteador.

Por padrão, o seu roteador utiliza os servidores DNS obtidos automaticamente do seu provedor de internet. Todos os aparelhos na sua rede (PCs, smartphones, tablets, consoles de jogos, e tudo o que estiver conectado à rede — obtém o seu servidor DNS do roteador. Você pode alterar o servidor DNS no seu roteador, corrigindo todos os aparelhos da sua rede.

Há vários artigos na internet sobre a troca de DNS. Aqui está um da howtogeek.com.

Você também precisa prestar atenção à barra de endereços do seu navegador. O indicador HTTPS deve estar lá o tempo todo. Se ele vai e vem, você já pode estar comprometido. Nestes casos, ou quando você detecta outros sintomas estranhos, desative a sua conexão com a internet e troque imediatamente o nome do usuário e a senha do roteador (consulte o manual do seu roteador para mais informações).

Mas, você foi alertado, nada disso será suficiente se o roteador for vulnerável, e o hacker não precisará de muito tempo para voltar a alterar as configurações. Será preciso atualizar o seu roteador (atualização de firmware, como é chamada) ou até mesmo substituí-lo por outro um melhor (como está descrito em outro artigo do nosso blog.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.