Internet

08/06/2014 07h50 - Atualizado em 08/06/2014 07h50

Como proteger o roteador de ameaças virtuais

Paulo Alves
por
Para o TechTudo

Proteger os roteadores sem fio é fundamental para manter suas infomações protegidas de possíveis ataques de hackers. Considerados porta de entrada desse tipo de ameaça em casa ou no trabalho, eles requerem cuidado especial para não virarem alvos fáceis de cibercriminosos. Confira abaixo como se precaver segundo especialistas no assunto.

Bug HeartBleed atinge também a segurança de roteadores; entenda

Configurações do roteador Multilaser RE046 (Foto: Divulgação/Multilaser)Configurações do roteador Multilaser RE046 (Foto: Divulgação/Multilaser)


1) Troque a senha do roteador

Troque a senha padrão que vem de fábrica no roteador (Foto: Reprodução/Paulo Alves)Troque a senha padrão que vem de fábrica no roteador (Foto: Reprodução/Paulo Alves)

Roteadores vêm de fábrica com login e senha padrão facilmente reconhecíveis por hackers. Com essas credenciais, se eles conseguirem entrar na rede, podem modificar o código de segurança do Wi-Fi, redirecionar o tráfego ou substituir sites legítimos por versões falsas. Veja como fazer para trocar a senha que vem com o aparelho:

Passo 1. Abra o navegador e digite o IP do roteador, que pode ser encontrado impresso no equipamento. Entre com usuário e senha padrão do seu roteador – em vários casos, ambas são “admin”, mas podem variar conforme o modelo do dispositivo e são encontradas em uma busca simples na web;

Passo 2. Procure a opção de configurações de segurança, normalmente nomeada em inglês (“Security”). Insira novos nomes de usuário e senha – de preferência, o username não deve conter seu nome ou sobrenome, ou qualquer termo que relacione o equipamento a você.

2) Atualize o firmware

Uma das dicas da empresa de segurança ESET é sempre manter atualizado o software que roda no roteador. Os updates no firmware corrigem erros críticos de segurança e não levam muito tempo para serem instaladas. O processo, por outro lado, varia de acordo com a marca e modelo do aparelho, mas, os sites oficiais sempre oferecem o download – preocupe-se então em saber o modelo correto do seu equipamento, olhando nas etiquetas.

3) Use senha WPA/WPA2 no WiFi

Habilite a segurança WPA em detrimento da WEP (Foto: Reprodução/Paulo Alves)Habilite a segurança WPA em detrimento da WEP (Foto: Reprodução/Paulo Alves)

Apesar de vários roteadores já virem pré-definidos com o padrão WEP, é recomendado mudar a senha de conexão à rede para WPA ou WPA2. Essas são muito mais seguras e à prova do hack “aircrack-ng”.

Passo 1. Entre no seu roteador e navegue até as opções “Wireless” e “Conexão primária”;

 Passo 2. Caso esteja habilitada, desligue o padrão WEP e ative WPA/WPA2. Talvez seja necessário inserir novamente uma senha;

Passo 3. Utilize uma senha forte, incluindo letras, números e caracteres especiais, como asteriscos, parênteses e outros.

4) Desative o WPS

Alguns roteadores suportam o WPS (Wifi Protected Setup) para facilitar as configurações de segurança, porém o recurso deixa o roteador mais vulnerável ao utilizar um PIN de 8 números que pode ser descriptografado por hackers em questão de horas. Desabilite a função também no menu “Security” do seu roteador.

Quer saber como melhorar o sinal da rede Wi-Fi? Confira no Fórum do TechTudo!

5) Esconda o nome da rede

Por padrão, redes WiFi são exibidas publicamente para facilitar sua descoberta, mas isso acaba por deixa-las mais expostas a ataques. Por isso, é indicado esconder o nome, fazendo com que cada novo usuário tenha que digitá-la manualmente para ser capaz de se conectar. Essa opção varia bastante conforme o modelo do roteador, mas pode ser encontrada em uma caixa de diálogo escrito “Transmissão de SSID” (“SSID Broadcast”) – desmarque a caixa para esconder sua rede.

6) Permita só conexões com endereço MAC

Insira na lista o endereço MAC dos dispositivos que podem acessar à rede (Foto: Reprodução/Paulo Alves)Insira na lista o endereço MAC dos dispositivos que podem acessar à rede (Foto: Reprodução/Paulo Alves)

Uma das melhores maneiras de evitar que sua rede seja acessada por pessoas não autorizadas é configurando permissões específicas no roteador segundo o endereço MAC de cada dispositivo da casa.

Passo 1. Acesse as configurações de segurança do roteador e procure a opção “Controle de acesso” (“Access Control”);

Passo 2. Ative o filtro por endereço MAC e liste nos campos abaixo os dispositivos permitidos para acessar a rede.

Pronto! Agora basta ficar atento a essas dicas para não correr mais o risco de ter seus dados descobertos por cibercriminosos.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares