Segurança em roteadores, você está vulnerável à ataques de hackers?
Você sabia que a grande maioria dos roteadores utilizados em redes domésticas ou até empresas são vulneráveis à ataques hackers? Quase ninguém toma medidas de seguranças básicas contra invasão de rede, e o elo entre seu computador e a internet é o roteador na grande maioria dos casos.
Uma das primeiras medidas de segurança é trocar o login ou a senha padrão do roteador, até hoje poucas pessoas fazem isso! Mas também, a maioria dos usuários domésticos nem sabe o que é roteador, só sabe que tem uma antena e um monte de luzinha piscando, um técnico vai lá e arruma tudo, ou seja, só liga as cabos e não se da ao trabalho de tomar algumas medidas de segurança básicas.
Para fazer um teste rápido, abra o navegador e aponte para o endereço padrão do roteador, normalmente é algum destes:
http://192.168.1.1
http://192.168.0.1
http://10.1.1.1
http://10.0.0.1Se algum destes abrir, pedirá um login e senha, o padrão normalmente é uma combinação de algum destes:
login: admin senha: admin
login: em branco senha: admin
login: admin senha: 12345
login: root senha: admin
login: root senha: root
login: root senha: 12345
login: em branco senha: 12345Conseguiu entrar? Então já achou sua primeira falha de segurança! O que você deve fazer é encontrar a página de Administração do roteador, e trocar o login e senha de preferência, alguns roteadores só deixam trocar a senha.
Com isso, você estará mais seguro, já encontrei muitos roteadores simplesmente trocando meu número IP por um próximo, consegui acessar o roteador onde poderia resetar as configurações e deixar o cidadão sem internet, até encontrar a causa, ou poderia desligar todas as seguranças do roteador e deixar os computadores conectados ao roteador abertos para invasão via internet, as opções são infinitas.
Bom, agora que você está dentro das configurações do roteador, segue um pequena listinha de ítens básicos de segurança que deve ser verificada no roteador:
- Mudar a senha padrão do roteador;
- No caso se tiver acesso Wireless, colocar segurança como WPA2 e uma senha para acesso;
- Outra opção que eu gosto é desabilidar o SSID Broadcast, isso faz com que o ID do wireless não aparece naquela lista de redes sem fio disponíveis, você terá que clicar no botão acessar uma rede sem fio oculta e colocar o ID e senha, o lado bom é que ninguem vai saber que sua rede sem fio existe;
- Ligar o Firewall do roteador;
- Desabilitar acesso remoto (Remote Management) do roteador, assim só os computadores da rede interna poderão acessá-lo;
- Habilitar o bloqueio de acessos anônimos, aqui está assim: Block Anonymous Internet Requests;
- Desabilitar o DMZ;
- Desabilitar UPnP;
- Desabilitar IGMP Proxy;
- Desabilitar Administração via Wireless ou WLAN, aqui está Management via WLAN;
- Atualizar o firware do roteador para a última versão, sempre verifique isso na página do fabricante;
- Tente não entrar em páginas de hacker, pornografia, pirataria, e sair clicando em tudo, estas páginas são conhecidas por conter material malicioso, vírus, trojan, etc.
Seguindo esta lista de dicas, já pode-se considerar que você estará protegido contra a maioria dos ataques à roteadores, dificilmente alguém conseguirá acessar seu computador por falha do roteador.
