Segurança Cibernética

Faça você mesmo: saiba se o seu roteador está infectado | Avast

Lisandro Carmona de Souza, 26 Julho 2019

Além de proteger os seus arquivos e dados em seu computador e smartphone, você precisa proteger o ponto mais fraco da sua rede: o seu roteador.

O mundo das ameaças digitais está em constante evolução. Não falamos mais somente de vírus e anexos de e-mails infectados. Hoje vivemos a invasão de redes e vazamento de dados por ataques através de dispositivos inteligentes (Internet das Coisas). E a porta de entrada desses ataques é aquele aparelho inofensivo com uma ou duas anteninhas: o seu roteador.

Para se proteger, primeiro você precisa entender como são feitos esses ataques.

Tipos de ataques mais comuns através do roteador

Para atingir o seu roteador e, a partir dele, toda a sua rede e todos os aparelhos a ela conectados – computadores, smartphones e tablets até termostatos e Smart TVs – os cibercriminosos utilizam algumas técnicas que vamos traduzir em termos simples para vocês:

  • Sequestro de DNS: roubo de senhas e cartões de crédito: mesmo que nenhum malware esteja presente no seu computador, se as configurações do DNS do seu roteador foram modificadas, você pode ir parar em sites infectados sem se dar conta. O DNS é a “lista telefônica da internet”, ele é quem traduz os endereços IPs dos sites que você quer visitar. Se um cibercriminoso alterar o DNS, você será redirecionado para páginas falsas, muito parecidas às verdadeiras, que poderão roubar tudo o que você digitar (logins, senhas, dados do seu cartão de crédito...)

  • Acesso remoto ao roteador: seu bebê pode estar sendo espionado. Se você ainda utiliza uma senha fraca ou padrão no seu roteador (por exemplo, “admin”), saiba que ele pode ser acessado e controlado à distância. Em uma pesquisa da Avast, descobrimos que meio milhão de dispositivos inteligentes, incluindo 22 mil webcams e babás eletrônicas estavam em risco de ataques cibernéticos
     
  • Abuso de falhas de segurança do próprio roteador: o xing-ling que complica a sua vida: roteadores também precisam de atualizações que corrijam falhas de segurança. Muitas vezes, os roteadores fornecidos pelas operadoras são “desova de estoque” e contém muitos problemas que não podem ser corrigidos pelo seu antivírus... Em um experimento há alguns anos, a Avast descobriu 60 falhas de segurança em 22 modelos de roteadores vendidos a consumidores, a maioria deles pelo própria operadora!
     
  • Interceptação de dados e roubo da sua Wi-Fi: os roteadores Wi-Fi podem usar uma segurança fraca (WEP ou WPA) ou forte (WPA2). Se a senha da sua rede Wi-Fi for fraca ou, pior ainda, se você não usar nenhuma senha, as suas comunicações não serão criptografadas e podem ser interceptadas. Em outras palavras, você estará pelado na internet, seus dados, senhas, etc., tudo enfim, pode ser espionado. Além disso, você deve desligar o WPS, o método de configuração automática da rede que torna a sua senha wireless mais vulnerável aos ataques dos cibercriminosos

Como proteger sua rede Wi-Fi?

1. Escaneie sua rede

Em todos os produtos Avast há uma função chamada Verificador de Wi-Fi que escaneia todos os dispositivos conectados à sua rede e encontra os que estão vulneráveis e como resolver algum problema de segurança. Em muitos casos, também irá lhe dar instruções passo a passo.

  1. Abra o Avast e vá para a aba “Proteção” no lado esquerdo
     
  2. Clique em Verificador de Wi-Fi e depois no botão do tipo da sua rede (residencial ou pública). O escaneamento pode levar algum tempo, dependendo do tipo e do número de aparelhos ligados à sua rede

Wi-Fi_Inspector_PT

O Verificador de Wi-Fi detecta as seguintes falhas:

  • Senhas fraca ou padrão (tanto da rede Wi-Fi quanto do roteador)
  • Vulnerabilidades do firmware do roteador (dos fabricantes mais populares)
  • Redes não criptografadas ou inseguras
  • Sequestro de DNS (em dispositivos e no roteador)
  • Portas de rede abertas (para acesso remoto, Telnet, etc.)

Se o escaneamento detectar um problema, clique no painel de alerta sob o aparelho/roteador afetado para expandi-lo e leia a descrição do problema, conheça os riscos potenciais e veja a solução.

A parte difícil é que nem o Avast nem nenhum outro programa antivírus pode resolver os problemas da sua rede para você, pois eles não têm permissão para modificar as configurações do roteador. Instruções básicas para os roteadores mais comuns são exibidas nos alertas. Para obter mais informações, consulte a documentação e as páginas de suporte do seu roteador ou entre em contato com o fabricante.

2. Troque o nome de usuário e senha padrão do roteador

Pesquise na internet ou vá à página do modelo do seu roteador no site do fabricante (veja no manual ou na caixa) e obtenha as seguintes informações:

  • Endereço IP padrão do roteador (ou Gateway padrão): geralmente 192.168.1.1 ou 192.168.0.1

  • Nome de usuário e senha padrão do roteador: varia de acordo com o modelo ou o fornecedor

Depois:

  1. Abra o seu navegador e digite apenas os números do IP do roteador na barra de endereços e, depois, clique em Enter

  2. Na página do administrador do roteador, digite o nome de usuário e a senha

  3. Procure pela seção "senha" (ou password) nas configurações e substitua por outra mais forte. Guarde essa informação em um local seguro e não confunda essa senha com a da Wi-Fi (geralmente presente na seção WLAN)

Se precisar, veja este passo a passo em figuras.

Extras: desative a função WPS no roteador e, se quiser blindar sua Wi-Fi, informe quais dispositivos poderão usar a Wi-Fi através da lista branca dos endereços MAC nas configurações da página do administrador do roteador.

rawpixel