Cada vez mais provedores oferecem promoções que incluem roteadores Wi-Fi. Porém, em alguns casos as redes sem fio estão expostas e podem ser acessadas por qualquer pessoa, o que representa ameaças de segurança se medidas adequadas não forem adotadas. Por isso, a empresa de segurança ESET lista sete dicas que ajudam a ter uma navegação mais segura em casa.
1) Utilizar WPA/WPA2 para encriptar a informação na rede. Em alguns casos, os roteadores que são entregues pelos provedores de Internet não tem ativada a segurança por padrão, e qualquer usuário pode se conectar à rede sem a necessidade de inserir uma senha. Para isso, é necessário mudar a configuração do roteador de modo que a rede encripte a informação.
Ainda que existam diversas alternativas para a encriptação de redes WiFi, é recomendável selecionar WPA2 (ou WPA) sempre que esteja disponível no roteador. WEP é outra técnica de encriptação não recomendada, considerando que é um pouco antiga e pode ser vencida com ferramentas como aircrack-ng. Além disso, considerando que o WPA pode ser atacado com o objetivo de desencriptar a senha, é essencial selecionar uma senha forte.
2) Muitas vezes os roteadores vêm com nomes inadequados para as redes. Se o nome da rede for corresponde ao nome do fabricante ou ao modelo do roteador, o atacante dispõe de informação suficiente para explorar alguma vulnerabilidade conhecida no dispositivo. Além disso, se o nome identifica o provedor de Internet, também é possível descobrir o modelo de roteador utilizado. Por isso, é recomendável utilizar um nome que informe a menor quantidade de informação possível.
3) Desativar o WiFi Protected Setup. Alguns roteadores suportam o uso de WPS, que pode garantir um manuseio mais simples da segurança, porém é vulnerável e deve ser evitado sempre que possível. Para ser mais específico, essa técnica usa um PIN de 8 números ao roteador que pode ser desencriptado por ataques de força bruta em questão de horas.
4) Ativar o filtro por endereço MAC. Todos os dispositivos possuem uma placa de rede para poder se conectar. Cada uma dessas placas tem um endereço associado que as identificam de forma única. Os roteadores permitem especificar uma lista de endereços MAC de modo que somente esses dispositivos possam se conectar à rede, negando o acesso a todos os que não se encontrem na lista.
5) Desativar a exibição do nome da rede. Se a rede está escondida é muito mais difícil que seja atacada. A única desvantagem desta abordagem é que, sempre que algum amigo quiser usar sua rede, ele deverá procurar pelo nome.
6) É fundamental revisar periodicamente se há atualizações disponíveis para o firmware do roteador, já que elas corrigem erros críticos de segurança. O processo de atualização não demora tanto tempo e pode evitar ataques a vulnerabilidades desconhecidas.
7) Além da senha de rede, é necessário estabelecer uma senha para realizar mudanças na configuração. Como os computadores atuais solicitam uma senha que é pré-determinada, elas são de conhecimento público e não representam um nível maior de segurança. Caso um atacante consiga acessar as configurações do roteador, poderia redirecionar o tráfego ou substituir sites legítimos por versões falsas.
POR: Pablotube30
0 comentários:
Postar um comentário