Como proteger o seu roteador de ataques

Quem possui roteador wireless pode ser alvo de hackers que invadem sistemas para roubar informações sigilosas de usuários.

Casos assim são bastante comuns, mas só ocorrem se a rede for desprotegida. Cada vez mais provedores oferecem promoções que incluem roteadores Wi-Fi. Porém, em alguns casos, as redes sem fio estão expostas e podem ser acessadas por qualquer pessoa. Você pode dificultar a ação desses criminosos tomando algumas precauções.

Quando lidamos com roteadores, sabemos que cada um é de um jeito, porém todos seguem uma mesma linha de raciocínio. Primeiro, acesse a página de configuração de seu roteador. Cada aparelho tem um manual de instruções específico que indica como fazer esse caminho. Caso não o tenha em mãos, busque na internet o manual da marca e modelo do seu roteador.

Você deve abrir a opção relacionada a wireless (que também pode ser WLan e Wi-Fi) e trocar o nome de sua rede. Normalmente, o campo que contém esta informação é o SSID, que já vem preenchido com o nome da marca de seu aparelho.

Em seguida, é preciso ativar uma forma de criptografia dos dados. Ou seja, os dados que circulam em sua rede serão seguros, pois mesmo que sejam interceptados por dispositivos de terceiros eles não serão decifráveis. Os roteadores fornecem as formas de criptografia e as mais conhecidas são WEP, WPA e WPA2. Ative uma delas.

Outra atitude importante a se tomar é desativar a exibição do nome da rede. Se ele está escondido, é muito mais difícil que seja atacada. A única desvantagem desta abordagem é que, sempre que algum amigo quiser usar sua rede, ele deverá procurar pelo nome.

Também é fundamental revisar periodicamente se há atualizações disponíveis para o firmware do roteador, já que elas corrigem erros críticos de segurança. O processo de atualização não demora tanto tempo e pode evitar ataques a vulnerabilidades desconhecidas.

E, claro, use uma senha forte e que seja trocada regularmente. Evite usar senhas com datas e sequências de números, pois estas são mais fáceis de serem descobertas.

O que é DNS e os ricos de vírus

DNS significa Domain Name System, ou Sistema de Nomes de Domínios. É um computador com uma espécie de banco de dados que relaciona o endereço “nominal” de um site, como www.psafe.com, com o endereço real onde está a página na rede, para poder acessá-la. Esse “endereço real” é dado pelo número de IP (Internet Protocol).

Existem duas formas de acessar uma página na internet: pelo nome de domínio ou pelo endereço IP dos servidores nos quais ela está hospedada. Para que você não precise digitar a sequência de números no navegador sempre que quiser visitar um site, o DNS faz o trabalho pesado de traduzir as palavras que compõem a URL para o endereço IP do servidor.

Cada servidor possui um endereço IP único, logo, cada domínio leva a um IP específico. Por isso, não é possível ter dois sites diferentes com URLs iguais. Do contrário, diversos endereços diferentes poderiam encaminhar você para o mesmo site.

Para se conectar à internet, existem dois protocolos padrões: o IPV4 e o IPV6. O segundo, mais atualizado, está presente na maioria das máquinas desde o Windows XP. O objetivo é gradativamente substituir a versão anterior, IPV4, que suporta “somente” quatro bilhões de IPs no mundo todo, número que a cada dia diminui com o crescimento da web.

Uma ameaça brasileira

Foi descoberto recentemente um ataque criado por criminosos brasileiros, que tem como objetivo mudar as configurações DNS de roteadores domésticos, usando ameaças com base na web. Nestes ataques, os servidores DNS alterados e configurados no dispositivo de rede direcionam os usuários a páginas de phishing de bancos brasileiros, com objetivo de roubar credenciais financeiras de contas e senhas.

Os ataques voltados a roteadores, porém, estão longe de ser uma novidade. Somente entre os anos de 2011 e 2012, no Brasil, uma série de ataques remotos afetou mais de quatro milhões de modens DSL. O ataque explorava uma vulnerabilidade remota e mudava as configurações DNS.

Fonte: Diário do Nordeste