Segurança Cibernética

12 formas de turbinar a segurança do seu roteador

Lisandro Carmona de Souza, 19 Janeiro 2015

12 formas de turbinar a segurança do seu roteador

hns2aCom o aumento do número das falhas de segurança nas redes, precisamos melhorar a nossa sensibilidade com relação à segurança da nossa própria rede doméstica.


Simplesmente precisamos seguir algumas regras para controlar e evitar a invasão do sistema e também o roubo da nossa banda de rede (jogando dinheiro fora!). Proteja seus dados pessoais quando estão disponíveis em sua conexão wireless doméstica e não seja um alvo fácil para os hackers!


Aqui estão 12 maneiras de turbinar a segurança do seu roteador:


1. Instale o seu roteador em um lugar seguro onde o sinal wireless esteja disponível apenas dentro da sua própria casa. Evite colocá-lo próximo a uma janela.


2. Desligue o WPS, o método de configuração automática da rede que torna a sua senha wireless mais vulnerável aos ataques dos hackers. Habilite a criptografia WPA2 e, se você puder, proteja sua rede com uma senha forte.


3. Troque o nome do usuário padrão (admin) e utilize uma senha forte. Não utilize as senhas padrão porque elas são geradas por algoritmos conhecidos que facilitam ainda mais os ataques dos hackers. Não utilize o seu nome, data de nascimento, endereço ou outra informação pessoal em sua senha.


4. Atualize o hardware/firmware do seu roteador para corrigir vulnerabilidades conhecidas do roteador.


5. Não se esqueça de sair (fazer log out) depois de gerenciar as configurações do seu roteador, evitando a má utilização de sessões autenticadas no navegador.


6. Desative o gerenciamento remoto do roteador através da internet. Em um ambiente corporativo, se você precisa fazer este gerenciamento, será mais seguro utilizar regras NAT que permitam apenas o protocolo SSH ou o acesso VPN.


7. Para evitar ataques CSRF, não utilize bandas de IP padrão. Altere os padrões 192.168.1.1 para algo diferente, como por exemplo 10.8.9.7.


8. Para prevenir o ataque ROM-0 ao seu roteador (isto é, o acesso aos dados secretos armazenados no seu roteador: seu nome de usuário e senha ADSL e a sua senha da rede WiFi), redirecione no seu roteador a porta 80 para um endereço IP não utilizado. Veja como aqui.


9. Configure os servidores DNS do seu roteador para o modo automático (ou DHCP) ou para um valor estático que você configura manualmente de acordo com o seu ISP.


10. Desative o IPv6 no roteador ou, se você realmente precisa dos serviços IPv6, substitua o roteador por outro com o certificado IPv6.


11. Você pode poupar banda de internet e permitir o acesso à rede WiFi apenas a computadores ou aparelhos específicos, mesmo que eles exijam a digitação da chave de segurança. Encontre o endereço MAC do computador (o "endereço físico" mostrado na linha de comando ipconfig/all). Nas configurações do seu roteador, você pode procurar pelas configurações de filtragem MAC para adicionar lá este identificador.


12. Utilize uma VPN segura em redes WiFi públicas/abertas. Você pode ler mais em nosso blog sobre como o Avast SecureLine pode proteger o seu Windows, Mac ou Android nestas situações. Se você não pode evitar a utilização de WiFi públicas, tente não entrar ou digitar as suas credenciais (especialmente seus dados bancários ou o número dos seus cartões de crédito), mas evite também digitar o seu email e número de telefone. Se você realmente precisa fazer isto, prefira sempre utilizar o protocolo HTTPS seguro (veja na barra de endereços do seu navegador).


Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no Facebook, Twitter e Google+.