{"id":2593,"date":"2015-10-13T22:27:35","date_gmt":"2015-10-13T21:27:35","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2593"},"modified":"2015-10-13T22:38:04","modified_gmt":"2015-10-13T21:38:04","slug":"10-dicas-para-proteger-o-seu-modem-ou-router-de-ataques-online","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/10-dicas-para-proteger-o-seu-modem-ou-router-de-ataques-online\/","title":{"rendered":"10 dicas para proteger o seu modem ou router de ataques online"},"content":{"rendered":"

\"Attack\"<\/a>Dispositivos de rede como modems e routers podem ser atacados por cibercriminosos e usados para roubar senhas, contas banc\u00e1rias, n\u00fameros de cart\u00e3o de cr\u00e9dito e desviar a liga\u00e7\u00e3o dos utilizadores dom\u00e9sticos para um servidor malicioso, mesmo que o computador esteja limpo e protegido por um bom antimalware<\/em>, segundo um estudo de Fabio Assolini<\/a><\/span><\/strong><\/em> apresentado recentemente. Para proteger as redes residenciais, o analista s\u00e9nior da Kaspersky Lab<\/span><\/strong>, elaborou uma lista com dez dicas para manter os dispositivos seguros e evitar este tipo de ataques:<\/h3>\n

<\/p>\n

1 \u2013 Mude a <\/span>password padr\u00e3o<\/span><\/strong><\/h3>\n

Routers e modems costumam vir de f\u00e1brica com passwords padr\u00e3o. Mesmo quando o fornecedor de internet faz a instala\u00e7\u00e3o do aparelho na resid\u00eancia ou na empresa, a password padr\u00e3o de acesso ao painel de configura\u00e7\u00e3o \u00e9 mantida, algo como \u201cadmin<\/em>\u201d ou \u201cpassword<\/em>\u201d. \u201cRecomendamos a troca desta senha, pois \u00e9 muito simples para um criminoso realizar um ataque web, aceder ao painel do modem ou router e trocar as configura\u00e7\u00f5es\u201d, alerta Assolini.<\/h3>\n

Passo a passo: primeiro \u00e9 necess\u00e1rio encontrar a porta onde seu modem ou router est\u00e1 instalado. Abra o Prompt <\/em>de Comando na barra Iniciar do Windows e digite \u201cipconfig\u201d. Procure o endere\u00e7o do \u201cGateway <\/em>padr\u00e3o\u201d, que come\u00e7ar\u00e1 com \u201c192.168…\u201d. Depois digite este endere\u00e7o na barra do browser, fa\u00e7a o login no painel com as credenciais padr\u00e3o e procure a op\u00e7\u00e3o para mudar a password.<\/h3>\n

\"k1\"<\/a>2 \u2013 <\/strong>Defina uma password e encripta\u00e7\u00e3o fortes no dispositivo<\/span><\/strong><\/p>\n

Ao mudar a password padr\u00e3o do dispositivo \u00e9 important\u00edssimo escolher uma que seja forte. Evite usar palavras, datas ou nomes que constem num dicion\u00e1rio. Crie uma senha misturando n\u00fameros, letras e s\u00edmbolos, com no m\u00ednimo oito caracteres. Lembre-se: quanto mais f\u00e1cil a password, maior a probabilidade de algum vizinho ou algu\u00e9m mal-intencionado se ligar ao seu dispositivo.<\/span><\/p>\n

Outra dica importante \u00e9 escolher a encripta\u00e7\u00e3o correta da rede WiFi. O padr\u00e3o mais seguro atualmente \u00e9 o WPA2-PSK<\/strong>. Evite WPA ou WEP, que s\u00e3o padr\u00f5es antigos e podem ser facilmente ultrapassados.<\/span><\/p>\n

3 \u2013 <\/strong>Nunca digite a sua password do router numa p\u00e1gina web<\/span><\/strong><\/p>\n

Cibercriminosos podem atacar o seu router ou modem e mudar as suas configura\u00e7\u00f5es atrav\u00e9s de um simples ataque web. Basta visitar um site popular que tenha sido comprometido.<\/span><\/p>\n

Se algum site solicitar a senha de acesso ao seu router ou modem, nunca revele o seu login. Nessas condi\u00e7\u00f5es, basta clicar em cancelar que o ataque ser\u00e1 neutralizado.<\/span><\/p>\n

\"k2\"<\/a>4 \u2013 <\/strong>Altere o DNS do seu fornecedor de internet<\/span><\/strong><\/p>\n

Infelizmente, j\u00e1 houve v\u00e1rios incidentes de redirecionamentos maliciosos envolvendo os servidores DNS leg\u00edtimos dos fornecedores de internet. Nesses ataques, os cibercriminosos sequestram os DNSs do fornecedor e usam-nos por um per\u00edodo de tempo para direcionar os utilizadores para p\u00e1ginas falsas de bancos ou que instalam malware. A maneira mais f\u00e1cil de evitar este ataque \u00e9 usar um servidor DNS diferente do seu fornecedor. Existem servi\u00e7os DNS alternativos mais fi\u00e1veis, como o Google DNS (8.8.8.8)<\/span><\/strong> e o OpenDNS (208.67.222.222)<\/span><\/strong>.<\/span><\/p>\n

Esta altera\u00e7\u00e3o pode ser realizada de duas maneiras:<\/span><\/p>\n

1)<\/span><\/strong> Configurar as propriedades de liga\u00e7\u00e3o \u00e0 internet de cada dispositivo ligado<\/span><\/p>\n

2)<\/span><\/strong> Alterar as op\u00e7\u00f5es do modem ou router. Neste caso, procure no painel de controlo a op\u00e7\u00e3o DNS, apague os DNSs do seu fornecedor e insira um endere\u00e7o mais fi\u00e1vel.<\/span><\/p>\n

5 \u2013 <\/strong>Mude as portas padr\u00e3o<\/span><\/strong><\/p>\n

Modems e routers costumam ser instalados em portas padr\u00e3o, as mais comuns s\u00e3o 192.168.0.1<\/span><\/strong><\/em>; 192.168.1.1<\/span><\/strong><\/em> ou 192.168.1.100<\/span><\/strong><\/em>. Evite usar estas portas. Pode configurar a sua rede para usar portas diferentes, o que torna mais dif\u00edcil um ataque de for\u00e7a bruta contra o dispositivo.<\/span><\/p>\n

6 \u2013 <\/strong>Atualize o firmware do router ou modem<\/span><\/strong><\/p>\n

Pouca gente se lembra de atualizar o firmware dos dispositivos de rede. Essas atualiza\u00e7\u00f5es corrigem falhas de seguran\u00e7a. Geralmente, no site do fabricante pode fazer o download gratuito, conforme o modelo do aparelho. Por\u00e9m, para faz\u00ea-lo, \u00e9 necess\u00e1rio extremo cuidado, pois uma atualiza\u00e7\u00e3o errada pode fazer com que o equipamento pare de funcionar. Se n\u00e3o souber como fazer, n\u00e3o fa\u00e7a! E solicite ajuda do seu fornecedor de internet ou de um t\u00e9cnico de confian\u00e7a.<\/span><\/p>\n

7<\/span> \u2013 <\/strong>Desative servi\u00e7os desnecess\u00e1rios e configure corretamente<\/span><\/strong><\/p>\n

O seu router ou modem possuem servi\u00e7os de acesso remoto ou outras tecnologias que raramente s\u00e3o usados e que podem ser desativados para sua seguran\u00e7a. S\u00e3o eles:<\/span><\/p>\n

– Gest\u00e3o remota e outros servi\u00e7os: o painel de configura\u00e7\u00e3o do seu modem ou router pode ser quase sempre acedido apenas localmente (LAN), mas isso nem sempre ocorre. Alguns fabricantes disponibilizam a fun\u00e7\u00e3o de gest\u00e3o remota. Assegure-se de que o painel n\u00e3o est\u00e1 acess\u00edvel via web. Na maioria dos casos, para desativar esse recurso, deve procurar a op\u00e7\u00e3o espec\u00edfica nas configura\u00e7\u00f5es, digitando o endere\u00e7o 0.0.0.0. Tamb\u00e9m \u00e9 prudente desativar os protocolos SSH ou Telnet e os servi\u00e7os UPnP (Universal Plug and Play) e o DLNA (Digital Living Network Alliance).<\/span><\/p>\n

\u00a0-Broadcast SSID: como regra, um router ou modem transmitem o seu ID publicamente, deixando a sua rede vis\u00edvel. Isto pode ser mudado no painel de configura\u00e7\u00e3o. Ao desativar o broadcast SSID, no entanto, a sua rede deixar\u00e1 de estar vis\u00edvel, e ser\u00e1 necess\u00e1rio informar o nome da rede sempre que um novo dispositivo se tentar ligar a ela.<\/span><\/p>\n

8 \u2013 <\/strong>Aten\u00e7\u00e3o ao HTTPS<\/span><\/strong><\/p>\n

Quando um modem ou router s\u00e3o atacados e outros servidores DNS s\u00e3o configurados nos dispositivos, \u00e9 comum que os redirecionamentos maliciosos sejam feitos para p\u00e1ginas falsas que n\u00e3o apresentam o cadeado de seguran\u00e7a, nem as liga\u00e7\u00f5es exibam o \u201cHTTPS\u201d, indicando a aus\u00eancia de uma liga\u00e7\u00e3o segura (SSL).<\/span><\/p>\n

Nunca fa\u00e7a login numa p\u00e1gina dessas e evite usar sites de bancos ou fazer compras online at\u00e9 que o problema seja resolvido e um cadeado seja exibido na p\u00e1gina.<\/span><\/p>\n

\"k3\"<\/a>9 \u2013 <\/strong>Use um bom programa antimalware<\/span><\/strong><\/p>\n

Os programas antimalware modernos costumam trazer prote\u00e7\u00f5es extras para liga\u00e7\u00f5es n\u00e3o fi\u00e1veis, mesmo as de redes Wi-Fi extremamente perigosas e vulner\u00e1veis. O Kaspersky Internet Security possui um m\u00f3dulo que protege essas liga\u00e7\u00f5es em redes Wi-Fi problem\u00e1ticas e o SafeMoney (Pagamento Seguro),\u00a0 que garante o acesso seguro a sites de bancos e compras online, evitando ataques de Mitm (Man-in-the-middle), que ocorrem quando o cibercriminoso realiza os redirecionamentos maliciosos.<\/span><\/p>\n

10 \u2013 <\/strong>Se nada disto resolver<\/span><\/strong><\/p>\n

Se mesmo com todos estes cuidados forem detetados comportamentos an\u00f3malos durante a navega\u00e7\u00e3o, como redirecionamentos para p\u00e1ginas falsas, solicite ao seu fornecedor uma altera\u00e7\u00e3o do equipamento. A operadora tem o dever de trocar o equipamento caso o problema persista.<\/span><\/p>\n

Fonte<\/span><\/strong>: Kaspersky Labs Ib\u00e9ria<\/strong> e Adding Value<\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t