15Aug
Um pesquisador de segurança descobriu recentemente uma porta traseira em muitos roteadores D-Link, permitindo que qualquer pessoa acessasse o roteador sem saber o nome de usuário ou a senha. Este não é o primeiro problema de segurança do roteador e não será o último.
Para se proteger, você deve garantir que seu roteador esteja configurado de forma segura. Isso é mais do que apenas habilitar a criptografia Wi-Fi e não hospedar uma rede Wi-Fi aberta.
Desativar acesso remoto Os roteadores
oferecem uma interface web, permitindo que você os configure através de um navegador. O roteador executa um servidor web e disponibiliza esta página da Web quando estiver na rede local do roteador.
No entanto, a maioria dos roteadores oferece um recurso de "acesso remoto" que permite acessar esta interface da web em qualquer lugar do mundo. Mesmo se você definir um nome de usuário e uma senha, se você tiver um roteador D-Link afetado por essa vulnerabilidade, qualquer pessoa poderá fazer o login sem credenciais. Se você tiver acesso remoto desativado, você ficaria a salvo de pessoas acessando remotamente seu roteador e adulterando-o.
Para fazer isso, abra a interface da web do seu roteador e procure o recurso "Acesso remoto", "Administração remota" ou "Gerenciamento remoto".Certifique-se de que está desativado - ele deve ser desativado por padrão na maioria dos roteadores, mas é bom verificar.
Atualize o Firmware
Como nossos sistemas operacionais, navegadores da Web e todos os outros softwares que usamos, o software do roteador não é perfeito. O firmware do roteador - essencialmente o software que roda no roteador - pode ter falhas de segurança. Os fabricantes de roteadores podem lançar atualizações de firmware que consertam esses obstáculos de segurança, embora eles interrompam rapidamente o suporte para a maioria dos roteadores e se movam para os próximos modelos.
Infelizmente, a maioria dos roteadores não possui um recurso de atualização automática como o Windows e os nossos navegadores da web - você deve verificar o site do fabricante do roteador para uma atualização de firmware e instalá-lo manualmente através da interface da web do roteador. Certifique-se de que seu roteador possui o firmware disponível mais recente instalado.
Alterar credenciais de login padrão
Muitos roteadores possuem credenciais de login padrão que são bastante óbvias, como a senha "admin".Se alguém obteve acesso à interface da web do seu roteador através de algum tipo de vulnerabilidade ou apenas acessando sua rede Wi-Fi, seria fácil fazer login e manipular as configurações do roteador.
Para evitar isso, altere a senha do roteador para uma senha não padrão que um invasor não conseguiu facilmente adivinhar. Alguns roteadores até permitem que você altere o nome de usuário que você usa para fazer login no seu roteador.
Bloquear o acesso Wi-Fi
Se alguém tiver acesso a sua rede Wi-Fi, eles poderiam tentar mexer com o seu roteador - ou simplesmente fazer outras coisas ruins, como fazer snoop em seus compartilhamentos de arquivos locais ou usar sua conexão com conteúdo protegido por direitos autorais eVocê está com problemas. A execução de uma rede Wi-Fi aberta pode ser perigosa.
Para evitar isso, assegure-se de que o Wi-Fi do seu roteador esteja seguro. Isso é bastante simples: configure-o para usar a criptografia WPA2 e use uma senha secreta razoavelmente segura. Não use a criptografia WEP mais fraca ou configure uma senha secreta óbvia como "senha".
Desativar UPnP
Uma variedade de falhas UPnP foram encontradas em roteadores de consumo. Decenas de milhões de roteadores de consumo respondem aos pedidos UPnP da Internet, permitindo que os invasores na Internet configurem remotamente seu roteador. Os applets em Flash em seu navegador podem usar o UPnP para abrir portas, tornando seu computador mais vulnerável. O UPnP é bastante inseguro por uma variedade de razões.
Para evitar problemas baseados em UPnP, desative UPnP no seu roteador por meio de sua interface web. Se você usa o software que precisa de portas reencaminhadas - como um cliente BitTorrent, um servidor de jogos ou um programa de comunicação - você terá que encaminhar portas no seu roteador sem confiar no UPnP.
Saia da interface da Web do roteador quando você está configurando a configuração
As falhas de scripts do site cruzado( XSS) foram encontradas em alguns roteadores. Um roteador com tal falha XSS pode ser controlado por uma página da Web mal-intencionada, permitindo que a página da Web configure configurações enquanto você está logado. Se seu roteador estiver usando seu nome de usuário e senha padrão, seria fácil para a página da web mal-intencionadapara adquirir acesso.
Mesmo se você alterou a senha do seu roteador, seria teoricamente possível que um site usasse sua sessão logada para acessar seu roteador e modificar suas configurações.
Para evitar isso, apenas desconecte-se do roteador quando terminar de configurá-lo - se você não pode fazer isso, você pode querer limpar os cookies do seu navegador. Isso não é algo para ser muito paranóico, mas sair do seu roteador quando terminar de usá-lo é uma coisa rápida e fácil de fazer.
Altere o endereço IP local do roteador
Se você é realmente paranóico, você poderá alterar o endereço IP local do roteador. Por exemplo, se seu endereço padrão for 192.168.0.1, você poderia alterá-lo para 192.168.0.150.Se o roteador em si fosse vulnerável e algum tipo de script malicioso em seu navegador tentasse explorar uma vulnerabilidade de scripts de sites cruzados, acessando roteadores vulneráveis conhecidos em seu endereço IP local e adulterando com eles, o ataque falharia.
Este passo não é completamente necessário, especialmente porque não protegeria contra atacantes locais - se alguém estivesse em sua rede ou o software estivesse sendo executado em seu PC, eles poderiam determinar o endereço IP do seu roteador e se conectar a ele.
Instale Firmas de Terceiros
Se você está realmente preocupado com a segurança, você também pode instalar um firmware de terceiros, como DD-WRT ou OpenWRT.Você não encontrará portas traseiras obscuras adicionadas pelo fabricante do roteador nestes firmwares alternativos.
Os roteadores do consumidor estão se formando para ser uma tempestade perfeita de problemas de segurança - eles não são atualizados automaticamente com novos patches de segurança, eles estão conectados diretamente à Internet, os fabricantes rapidamente param de suportá-los e muitos roteadores de consumidores parecem estar cheios decódigo ruim que leva a explorações de UPnP e facilidades de controle de portas fáceis de explorar.É inteligente tomar algumas precauções básicas. Crédito de imagem
: Nuscreen no Flickr
