Golpe no Roteador de sua casa; Veja dicas para se proteger e evitar ataques de vírus maliciosos

O firmware do roteador é o “sistema operacional” interno do aparelho, responsável por controlar completamente seu funcionamento. Frequentemente, as fabricantes podem lançar novas versões do firmware dos seus produtos como forma de agregar recursos ou corrigir problemas de desempenho e também de segurança.

Quando uma vulnerabilidade grave é descoberta, garantir que o software do sistema interno do roteador está atualizado é uma das primeiras medidas a serem tomadas. Em geral, a própria interface de gerenciamento do dispositivo costuma avisar que há novas versões disponíveis. Outra opção é visitar os sites oficiais das fabricantes e pesquisar a existência de atualizações para o seu modelo.

Em geral, roteadores chegam com nome de usuário e senha padrões para que o primeiro acesso à interface de controle seja descomplicado. O problema é que essa senha padrão é um domínio público, visto que normalmente o login na interface do roteador é realizado por meio de “admin”, ou por “12345” em alguns modelos.

Não por acaso, o relatório da Avast mostra que os criminosos em ação no Brasil usam as senhas mais comuns por aqui: além do “admin:admin”, os especialistas detectaram tentativas de invasão com “gvt12345” e “vivo12345”, associadas a roteadores das respectivas operadoras. Portanto, é melhor sempre aplicar nome de usuário e senha mais complexos no roteador. Se possível, crie o hábito de trocar a senha regularmente.

Alguns roteadores permitem que o usuário tenha acesso à sua interface de controle de forma remota. Ou seja, é possível acessar o roteador de casa, via Internet, de qualquer lugar do mundo. Em tese, o objetivo é que você possa gerenciar sua rede de forma simples, sem precisar estar em casa.

No entanto, essa funcionalidade é uma espécie de uma porta aberta ao mundo exterior e pode ser explorada por invasores, sobretudo em aparelhos mais antigos, cujos firmwares não são mais atualizados. Se o uso desse recurso é extremamente importante para você, a melhor solução pode ser configurar uma rede VPN para acessar o roteador remotamente, medida que pode evitar sustos.

Em linhas gerais, serviços como SSH permitem controlar um dispositivo da sua rede por meio de outro, usando linha de comando. É possível, por exemplo, enviar comandos para outro computador por meio da rede, sem precisar operá-lo fisicamente. Embora seja útil, a funcionalidade também oferece riscos.

O problema aqui é que SSH e Telnet podem ser caminhos de ida e volta, e há casos sérios de brechas de segurança em que invasores e malwares exploraram esses recursos para ter acesso total a roteadores vulneráveis. Outro serviço com histórico de brechas e problemas sérios de segurança é o UPnP.

Roteadores atuais permitem criar mais de uma rede pela mesma conexão. Assim, é possível estabelecer a rede Wi-Fi convencional e uma segunda SSID destinada a convidados. A ideia é interessante, porque isola completamente o tráfego de informações que ocorre dentro da rede “principal”, além de permitir racionalizar a banda, limitando a rede de convidados a uma velocidade mais baixa, por exemplo.

Outra política de segurança é pensar em uma terceira rede, destinada a dispositivos IoT. Equipamentos inteligentes, como lâmpadas, tomadas, geladeiras, ar-condicionado com acesso à Internet podem ser passíveis de invasão. Criar uma terceira rede, apenas para esses aparelhos trocarem dados com a Internet, pode ser uma forma interessante de fortalecer a segurança interna.

Já falamos sobre a importância de manter firmwares atualizados para o seu roteador. Entretanto, f as fabricantes tendem a abandonar produtos mais antigos, mesmo quando alguma falha grave de segurança surge. Por conta disso, pode ser interessante tentar trocar seu dispositivo dentro de um período de três anos. Novos modelos oferecem não somente melhor performance, mas também se beneficiam de sistemas mais seguros e de ciclos de atualizações mais frequentes.