Você tem um software antivírus em seu PC, um scanner anti-malware, um scanner ao vivo para pegar worms e outras intrusões ativas e um firewall. Seu computador e seus dados estão seguros ... certo?
Como vimos mais e mais recentemente, ter uma configuração segura do PC é apenas uma parte de manter seus dados seguros. Conecte-se a um roteador inseguro e todo o seu trabalho árduo será em vão.
Os roteadores raramente chegam em um estado seguro, mas mesmo que você tenha configurado o roteador sem fio (ou com fio) corretamente, ele ainda pode ser o elo fraco na segurança do seu computador.
É como um padrão: Protegendo seu novo roteador
Opções padrão para roteadores são talvez a maior fraqueza. Como câmeras de segurança em casa que são transmitidas on-line Suas câmeras de segurança em casa estão sendo transmitidas on-line sem o seu conhecimento? Suas câmeras de segurança em casa estão sendo transmitidas on-line sem o seu conhecimento? Leia mais, as pessoas tendem a instalar e esquecer, ignorando o fato de que praticamente todos os modelos têm o mesmo nome de usuário e senha. 
Brian Krebs relatou recentemente que o spam de e-mail foi usado para hackear roteadores falsificando e-mails de provedores de telecomunicações, solicitando que o alvo clique em um link e os enviando para uma página com código oculto que tenta:
“… Execute o que é conhecido como um ataque de falsificação de solicitação entre sites sobre vulnerabilidades conhecidas em dois tipos de roteadores, UT Starcom e TP-Link. A página mal-intencionada, então, invocaria quadros embutidos ocultos (também conhecidos como “iframes”) que tentam efetuar login na página de administração do roteador da vítima usando uma lista de credenciais padrão conhecidas incorporadas nesses dispositivos. ”
Um ataque bem sucedido reescreve as configurações de DNS do roteador, enviando a vítima para falsificar versões de sites que coletam logins.
Qualquer pessoa que instale um novo roteador em sua rede doméstica precisa ter tempo para limpar todos os nomes de usuário e senhas padrão e substituí-los por suas próprias senhas / pass-cadeias de preferência, seguras e memoráveis, que são alteradas regularmente.
A vulnerabilidade do NAT-PMP
No final de 2014, Matt Hughes relatou que a vulnerabilidade do NAT-PMP afetou algo na região de 1, 2 milhão de roteadores, com a empresa de segurança americana Rapid7 descobrindo que 1, 2 milhão de roteadores estão vulneráveis a serem sequestrados. É um deles? 1, 2 milhão de roteadores são vulneráveis a serem sequestrados. É um deles? Leia mais “2, 5% [dos roteadores] vulneráveis a um invasor que intercepta o tráfego interno, 88% a um invasor que intercepta o tráfego de saída e 88% a um ataque de negação de serviço como resultado dessa vulnerabilidade.”
Embora o gateway NAT nos roteadores não deva aceitar dados internos que não são destinados a um endereço interno, os dispositivos que configuraram incorretamente o firmware involuntariamente permitem que computadores externos criem regras, possivelmente levando a vazamentos de dados e roubo de identidade.
Corrigir este problema requer que os fabricantes do roteador liberem patches. Como alternativa, você pode instalar um firmware de código aberto seguro, como o DD-WRT O que é OpenWrt e por que devo usá-lo para meu roteador? O que é OpenWrt e por que devo usá-lo para o meu roteador? O OpenWrt é uma distribuição do Linux para o seu roteador. Ele pode ser usado para qualquer coisa que um sistema Linux embarcado seja usado. Mas isso combina com você? Seu roteador é compatível? Vamos dar uma olhada. Leia mais ou Open-WRT.
Seu roteador WPA é tão seguro quanto você pensa?
Qualquer pessoa que usasse o WPA para proteger seu roteador seria perdoada por pensar que, com a senha digitada (e alterada regularmente), eles estavam fazendo uma conexão segura com a Internet.
A maioria dos roteadores Wi-Fi modernos apresenta a tecnologia WPS, que ultrapassa o WPA e torna a conexão ao roteador por meio de um botão ou PIN de 8 dígitos muito mais fácil.
Infelizmente, com facilidade vem a vulnerabilidade. Como relatado por James Bruce, com uma conexão forte e um roteador suscetível, o PIN do WPS pode ser forçado a brutalidade em apenas duas horas. O seu Wifi protegido por WPA é seguro? Pense novamente - aqui vem o Reaver Pense que seu Wifi WPA-protegido é seguro? Pense novamente - aqui vem o Reaver Até agora, todos nós devemos estar cientes dos perigos de proteger redes com WEP, o que eu demonstrei antes como você poderia hackear em 5 minutos. O conselho sempre foi usar o WPA ou ... Leia mais, e a obtenção desse PIN revelará a senha do WPA para o invasor.
Em alguns roteadores, desabilitar o PIN do WPS é uma opção, mas isso nem sempre faz o que afirma, ao invés de desabilitar um PIN definido pelo usuário em vez da opção padrão. Dificilmente ideal. A melhor solução neste caso seria desabilitar a rede sem fio no seu roteador e aguardar uma atualização do seu ISP ou fabricante do roteador (verifique seu site).
Seu ISP é culpado?
No início de 2015, soubemos que um determinado modelo de roteador Pirelli foi enviado aos clientes com um erro. Seu ISP está tornando insegura sua rede doméstica? Seu ISP está tornando insegura sua rede doméstica? O seu roteador está deixando intrusos na sua rede doméstica? Não seja pego por problemas de segurança do roteador doméstico, trazidos até você pelo seu próprio ISP! Nós mostramos a você como testar seu roteador. Leia mais que é tão fácil de explorar sua avó poderia fazê-lo.
Como eu relatei:
“Tudo o que você precisa fazer é inserir o endereço IP voltado para a Web de um roteador, sufixá-lo com wifisetup.html (algo como 1.2.3.4/wifisetup.html) e começar a brincar com a configuração do roteador. Os hackers especialistas poderiam então começar a configurar rotas na rede, começar a farejar o tráfego da Internet, potencialmente até atacar um computador sem firewall instalado. ”
Até agora, esse problema foi limitado a esse único modelo Pirelli P.DGA4001N, mas levanta questões preocupantes sobre como os roteadores estão sendo configurados pelos fabricantes.
Você encontrou problemas com as configurações padrão no seu roteador? Talvez você tenha sido afetado por um ou mais dos problemas destacados aqui. O que os fabricantes de roteadores e ISPs devem fazer para mitigar esses problemas? Conte-nos seus pensamentos nos comentários.
Créditos da Imagem: Asim18, Moxfyre