Você está feliz navegando na web, visitando sites, fazendo um pouco de serviços bancários on-line e talvez alguns jogos. Tudo está perfeito, com seu computador protegido por um firewall e software antivírus e, talvez, uma VPN.
Nenhum hacker vai arruinar o seu dia, certo?
Bem, tudo depende da segurança do seu roteador. Aqui estão 10 maneiras pelas quais o seu roteador pode ser explorado por hackers e seqüestradores sem fio.
1. Senha padrão do administrador e SSID
Milhões de roteadores são enviados todos os anos, todos com uma senha de administrador pré-configurada e impressos na lateral do dispositivo. Não é preciso ser um gênio para descobrir que cada senha não pode ser única. Como tal, é possível usar um número relativamente pequeno de senhas para obter acesso a roteadores de um único fabricante.
Embora seja simples alterar a senha padrão do seu roteador, isso não é algo que a maioria das pessoas faz. Não há "forçamento" automático de uma redefinição de senha. Basicamente, você precisa fazer login no console de administração do roteador para fazer isso. A esmagadora maioria dos proprietários de roteadores geralmente não chega perto deste console… se você é uma dessas pessoas, corre o risco de ser hackeado.
Verificar a documentação do seu roteador para fazer o login e acertar a senha do roteador é vital. Nosso guia para definir as senhas do roteador Alterar a senha do roteador antes que ela seja invadida Troque a senha do roteador antes que ela seja cortada Se você nunca alterou a senha do roteador sem fio, sua rede estará em risco. Veja como fazer login nas configurações do seu roteador e definir uma nova senha. Leia mais deve ajudar aqui.
Enquanto você aprende, saiba como alterar o nome de broadcast do roteador (SSID) 50 Nomes Wi-Fi engraçados para sua rede SSID 50 Nomes engraçados de Wi-Fi para sua rede SSID Um bom nome de Wi-Fi facilita a localização de seu rede própria. Um ótimo nome de rede também entreterá seus vizinhos. Consulte Mais informação . Em particular, esteja preocupado com os roteadores fornecidos pelo seu ISP. Eles geralmente usam endereços ou números de telefone para criar nomes de SSID - algo que ajuda os hackers a identificar sua propriedade.
Você não quer isso.
2. Endereço da interface do administrador óbvio
Outro problema com os roteadores é que eles podem ser acessados praticamente da mesma maneira. Com uma senha padrão, SSID e um endereço IP e endereço MAC de fácil adivinhação: Para que servem? Endereço IP e MAC: para que servem? A internet não é tão diferente do serviço postal regular. Em vez de um endereço residencial, temos endereços IP. Em vez de nomes, temos endereços MAC. Juntos, eles colocam os dados na sua porta. Aqui está ... Leia mais, o roteador pode ser seqüestrado.
Por exemplo, o endereço IP padrão para interfaces administrativas do roteador é 192.168.1.1 ou 192.168.0.1. Isso não é um segredo - qualquer um pode descobrir essas informações, seja pesquisando on-line ou usando ferramentas de rede. Como rastrear um endereço IP em um PC e como localizar seu próprio caminho Como rastrear um endereço IP em um PC e como Encontre o seu próprio Quer ver o endereço IP do seu computador? Talvez você queira descobrir onde outro computador está situado? Várias ferramentas gratuitas estão disponíveis, informando mais sobre um computador e seu endereço IP. Consulte Mais informação . Você provavelmente já percebeu que isso significa que qualquer pessoa pode fazer login no Admin Console do seu roteador, obtendo acesso à sua rede doméstica.
Mais uma vez, alterando o endereço IP padrão é algo que você pode fazer dentro da tela de administração, que é acessada através do seu navegador da web. Tal como acontece com a senha e SSID, é uma das primeiras coisas que você deve mudar depois de configurar seu roteador.
3. Gerenciamento de roteador baseado em nuvem
Nos últimos anos, uma nova ferramenta ridícula foi oferecida pelos fabricantes de roteadores: o gerenciamento baseado em nuvem. Esta é uma camada de serviço baseada em nuvem que fornece uma interface com o seu roteador.
É isso mesmo: você só poderá acessar a ferramenta de gerenciamento baseada em nuvem se o roteador suportado estiver conectado à Internet. Ótima idéia ... não. Depois, há os sistemas de roteador mesh 5 Razões para comprar um kit de malha Wi-Fi Router (e 3 razões para não) 5 razões para comprar um kit de malha Wi-Fi Router (e 3 razões para não) É o seu roteador escondido, lutando grosso paredes e proporcionando cobertura irregular? Um sistema de malha Wi-Fi quer pôr fim a esse horror, aumentando sua cobertura sem fio em toda a casa. Leia mais, como o Google Wi-Fi, que é totalmente baseado na nuvem e só pode ser acessado por um aplicativo para dispositivos móveis. Roteadores de malha têm uma vantagem quando se trata de atualizações de firmware, mas você só deve estar olhando para esses dispositivos se eles também oferecem acesso de administrador local.
Afinal, você realmente quer deixar a administração do seu roteador para um terceiro desconhecido? Como você se sente sobre uma camada adicional de confiança entre você e seu roteador? Tantos serviços “confiáveis” foram hackeados ao longo dos anos que parece insano aceitar a administração de roteadores baseada em nuvem.
4. UPnP ativado por padrão
Navegando no console de administração do seu roteador, você descobrirá que o Universal Plug and Play (UPnP) O que é o UPnP e por que é perigoso? [MakeUseOf explica] O que é UPnP e por que é perigoso? [MakeUseOf Explains] A tecnologia na era do computador tem sido afetada por recursos inseguros, falhas de segurança e descuidos gerais na arquitetura de software. Flash drives podem transportar keyloggers. Os navegadores podem ter backdoors abertos. O Windows atualiza constantemente com correções de segurança .... O Read More é habilitado por padrão. Esse protocolo de rede, ativado em portas com acesso à Internet, expõe você a ataques externos porque foi projetado para redes locais (LANs), não para a Internet. Como resultado, não tem segurança.
Ter o UPnP ativado, portanto, é um grande risco. Seu roteador é basicamente um ímã para malware baseado na Internet, e você não quer uma porta aberta para seus dados rotulados como “UPnP”. Passe alguns momentos na documentação do seu roteador ou no arquivo de ajuda on-line e saiba como desativar o UPnP.
Enquanto você esperaria que o UPnP fosse desabilitado por padrão, isso nem sempre é o caso, especialmente em modelos de roteadores mais antigos.
5. O Bug de Gerenciamento HNAP
Você pode não estar familiarizado com o HNAP. O HNAP (Home Network Administration Protocol, protocolo de administração de rede doméstica) destina-se a permitir que os ISPs gerenciem os roteadores que enviaram aos clientes. Embora acessível pelo usuário final, é particularmente útil para os ISPs.
Infelizmente, tem uma falha enorme.
Com o HNAP, o nome do dispositivo e outras informações do seu roteador são transmitidos em texto sem criptografia Por que nunca devemos deixar o governo quebrar a criptografia Por que nunca devemos deixar o governo quebrar a criptografia Viver com o terrorismo significa que enfrentamos chamadas regulares para um noção verdadeiramente ridícula: crie backdoors de criptografia acessíveis pelo governo. Mas não é prático. É por isso que a criptografia é vital para o dia a dia. Consulte Mais informação . Por esse motivo, você precisa desativar o HNAP. O problema é que, muitas vezes, não desliga quando instruído. Você adivinhou: a única solução para a HNAP é comprar um novo modem ou, pelo menos, contatar seu ISP e expressar seu descontentamento. Espero que eles ofereçam um substituto imediatamente.
Para verificar a vulnerabilidade HNAP no seu roteador, acesse este URL:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1 Se você conseguir uma resposta positiva do roteador, terá problemas.
6. WPS é um pesadelo de segurança
Pode ser muito fácil permitir que os convidados acessem sua rede sem compartilhar sua senha de Wi-Fi. Tudo o que precisam é do código Wi-Fi Protected Setup (WPS), impresso na base do seu roteador.
Este é um PIN de oito dígitos que permanecerá o mesmo, mesmo que o nome e a senha do roteador sejam alterados. No entanto, como você já percebeu por este ponto, também é um risco de segurança.
Primeiro, o código permanece o mesmo (a menos que você force uma alteração no Admin Console), para que um visitante da sua casa possa ter acesso de novo e de novo. Não há nenhuma facilidade para forçar um usuário convidado a autenticar novamente cada vez que visitar sua casa. Isso não é bom.
Em segundo lugar, e talvez mais preocupante, é o próprio PIN. Embora pareça ser um PIN de oito dígitos, não é. Em vez disso, as primeiras sete figuras são divididas em dois grupos, um de quatro e outro de três. Estes são validados como sequências demais, enquanto o oitavo número é uma soma de verificação, para completar o acesso ao roteador. Mas enquanto um número de oito digitais tem 10 milhões de combinações, esse tipo de PIN tem apenas 11.000. O WPS simplifica a invasão de uma rede Wi-Fi. Quão fácil é crackear uma rede Wi-Fi? Quão fácil é crackear uma rede Wi-Fi? Segurança Wi-Fi é importante. Você não quer que invasores pegem carona na sua preciosa largura de banda - ou pior. Existem alguns equívocos sobre a segurança do Wi-Fi e estamos aqui para dissipá-los. Consulte Mais informação .
Esse é um código que poderia ser adivinhado - um ataque de força bruta certamente faria um trabalho leve com isso. Sua solução aqui é desabilitar o WPS do console da web do roteador.
7. Firmware Instável
As atualizações baixadas do fabricante do seu roteador ou ISP devem aumentar a segurança do seu dispositivo. Daqui resulta que sua rede ficará mais segura por sua vez. Mas às vezes isso não acontece. Por exemplo, após uma atualização de firmware, suas alterações anteriores na configuração do roteador (como sua própria senha de administrador, SSID etc.) podem ser substituídas. Normalmente, o roteador é atualizado, mas retorna às configurações de fábrica, exigindo que você o reconfigure. Isso geralmente acontece com as atualizações do seu provedor de serviços de Internet e é um bom motivo para usar qualquer recurso de economia de perfil em oferta na tela de administração do roteador.
Outros problemas podem ocorrer.
Instalações de firmware instáveis podem ocorrer se os dados forem aplicados incorretamente ou quando a imagem de atualização for lançada em dispositivos incompatíveis. Seja qual for o caso, um firmware instável ou de reset no seu roteador pode abrir as portas para os hackers.
Não há muita coisa que você possa fazer sobre isso. Quando se trata de ISPs, eles irão implementar o firmware sem aviso prévio. Alguns fabricantes irão informá-lo, mas não todos. Flashing the DD-WRT firmware O que é o DD-WRT e como ele pode fazer o seu roteador em um super-roteador O que é o DD-WRT e como ele pode fazer o seu roteador em um super-roteador Neste artigo, eu vou mostrar você tem alguns dos recursos mais legais do DD-WRT que, se você decidir usar, permitirá que você transforme seu próprio roteador no super roteador de ... Leia Mais no seu roteador é uma resposta possível aqui, mas não é compatível com todos os dispositivos.
Realmente, a resposta é fazer login regularmente no seu console de administração e verificar o status do seu roteador.
8. A porta USB
Mais e mais roteadores são enviados com uma porta USB acessível pelo usuário. Esse recurso é cada vez mais procurado e é fácil entender por quê. Com uma porta USB, você pode conectar unidades flash USB e unidades de disco rígido ao seu roteador. Isso basicamente converte seu roteador em uma caixa NAS, um repositório central para seus dados. Como resultado, os dados em seu disco podem ser acessados de qualquer lugar em sua rede doméstica.
De muitas maneiras, isso é extremamente conveniente. Mas se o seu roteador já estiver inseguro, os dados na unidade USB podem ser acessados por intrusos. Pior ainda, a porta USB pode ser alvo de um intruso com um ataque físico.
Imagine isso: alguém se passando por um comerciante, ou até mesmo alguém que você conhece, colocando uma unidade USB compacta na parte de trás do seu roteador. Salvo na unidade, há um malware projetado para seqüestrar seu roteador.
Seu roteador agora faz parte de uma botnet.
Evitar que isso aconteça: desative as portas USB. Se você já gostou de usar o roteador como uma caixa NAS, talvez seja hora de comprar um. Se o dinheiro é um problema, você poderia usar seu Raspberry Pi como um NAS Transforme seu Raspberry Pi em uma caixa NAS Transforme seu Raspberry Pi em um NAS Box Você tem um par de discos rígidos externos por aí e um Raspberry Pi? Disponibilize um dispositivo de armazenamento em rede conectado barato e de baixo consumo. Enquanto o resultado final certamente não será tão ... Leia Mais.
9. Inexplicavelmente Portas Abertas
Além das portas mencionadas anteriormente, não é incomum descobrir que seu roteador tem outras portas abertas. Algumas delas são necessárias, como HTTP. A maioria dos outros não é. A menos que você esteja executando alguns equipamentos ou projetos especializados em casa, provavelmente não precisará abrir as portas POP3 (110) ou VNC (5900), por exemplo.
Para verificar se o seu roteador tem algumas portas abertas que você acha que devem ser fechadas, você precisará de uma ferramenta de verificação de portas. Vários estão disponíveis online; Nós usamos a ferramenta em yougetsignal.com.
Use esses resultados para configurar seu roteador. Se você não estiver usando um serviço ou protocolo específico, não haverá necessidade de abrir a porta correspondente.
10. Cuidado com o biscoito do infortúnio
Pode soar como algo que você recebe de um restaurante chinês, mas o Cookie do infortúnio está longe de ser comestível. De fato, é provável que você tenha indigestão.
Uma vulnerabilidade específica do software em cerca de 12 milhões de roteadores quando descoberta, o Cookie do infortúnio é assim chamado devido a um erro no gerenciamento de cookies HTTP nos dispositivos afetados. Esse erro permite que um invasor crie cookies HTTP para explorar a vulnerabilidade, corrompendo o roteador e alterando o estado do dispositivo. Isso poderia envolver o anexo a uma botnet, por exemplo. Certamente, oferece ao atacante acesso remoto ao seu roteador ... e outros dispositivos na sua rede.
Além disso, os roteadores podem ser sequestrados para serem usados em um ataque man-in-the-middle. O que é um ataque do tipo man-in-the-middle? Jargão de Segurança Explicado O Que É um Ataque Man-in-the-Middle? Jargão de Segurança Explicado Se você já ouviu falar de ataques "man-in-the-middle", mas não tem certeza do que isso significa, este é o artigo para você. Leia mais e contorne o firewall de hardware do seu dispositivo. Qualquer computador, tablet, telefone, sistema de entretenimento ou dispositivo IoT na sua rede pode ser afetado.
O que você pode fazer em relação à isso? Bem, comece verificando se você foi afetado. Você saberá se tiver: o console da Web do roteador não estará acessível usando as credenciais usuais.
Para corrigir o exploit, verifique com o fabricante do seu roteador. O bug deveria ter sido corrigido em uma atualização. Caso contrário, procure um novo roteador ou verifique se o dispositivo é compatível com o DD-WRT.
Conserte seu roteador hoje!
Espero que você já tenha tomado medidas para corrigir esses problemas com o seu roteador. É imperativo que você faça isso, para impedir que hackers acessem sua rede e bots seqüestrando seu roteador ou PC.
Porque os roteadores são todos muito diferentes. Quais marcas são melhores quando se compra um roteador sem fio? Quais marcas são melhores quando se compra um roteador sem fio? Nem todos os roteadores sem fio são iguais - e o mesmo vale para as marcas de roteadores. Aqui estão algumas das marcas mais confiáveis, juntamente com algumas que não são muito. Leia mais, você precisará gastar algum tempo com a documentação do seu dispositivo. Todos os problemas acima são solucionáveis - é simplesmente um caso de encontrar a tela certa na tela de administração baseada em navegador.
Você já teve problemas de segurança com o seu roteador? Alguma das vulnerabilidades acima precisa ser corrigida? Diga-nos abaixo, compartilhando seu modelo de roteador, para incentivar outros leitores a verificarem seus próprios roteadores.
Crédito da imagem: dedMazay / Depositphotos