Dicas
Proteger a sua rede doméstica não é uma tarefa fácil. Se ela consiste somente de um roteador wireless e um laptop, é moleza. Agora, se tem vários computadores e dispositivos móveis, uma série de impressoras e televisores inteligentes, complica.
Vamos supor que nossa rede doméstica é bastante simples e consiste somente de um roteador, um computador e smartphones ou tablets, uma impressora e, talvez, uma TV inteligente ou similar. O cenário mais provável é que todos esses dispositivos vão se conectar à web sem fio através do seu roteador. O roteador é, portanto, o centro de toda a comunicação entre a internet e você na sua casa. No entanto, se ele não está protegido é sinal de que todos os dispositivos ligados também não estão. Sempre existe a possibilidade de conectarmos os aparelhos a um sistema de rede complexa com cabos ethernet. Essa opção apresenta vantagens no quesito segurança, porém, é totalmente inconveniente (para não mencionar confuso).
Vamos começar com o roteador. Em primeiro lugar, temos que criar uma senha grande, difícil e única como chave de acesso à Internet. A maioria dos novos roteadores irá oferecer a possibilidade de criar uma rede e senha específicas para convidados. Aproveite esta função e crie. Criada uma senha específica para que seus convidados tenham acesso à internet quando estiverem em sua casa, você pode ter um pouco mais de controle sobre os dispositivos que são permitidos na rede que você usa regularmente, deixando assim em quarentena aquelas máquinas que você não conhece.
No entanto, essa medida de segurança não é suficiente. Todos os roteadores disponhem de um painel de administração que podemos acessar introduzindo na barra do nosso navegador o endereço (IP). Você pode descobrir o endereço do IP ao pesquisar no Google ou em qualquer outro mecanismo de busca, por exemplo: “(modelo do roteador) + endereço IP”. Depois de inserir o endereço do IP, será pedido o usuário e a senha. Provavelmente, o usuário seja “admin” e a senha “admin” também. Mas, se você desconhece esses dados, procure de novo no buscador. Você vai encontrar, acredite.
Uma vez que você está no painel de controle do roteador, tenha cuidado. Não é aconselhável “vasculhar” muito. Nossa rede sem fio (WiFi) tem uma senha de acesso, mas isso é diferente da senha do painel de controle do seu roteador. Uma vez que você entrar neste espaço, você pode ir para a seção de segurança sem fio e ver a senha de acesso em um texto simples. Se você não fizer a alteração no nome de usuário e na senha, o problema que pode acontecer é que qualquer pessoa pode acessar seu roteador com uma password e nome de usuário padrão e, em seguida, ver a sua senha de acesso e até mesmo mudá-la. Alterar a senha de acesso do painel administrativo é, portanto, algo que você deve fazer.
Alguns roteadores obrigam os usuários a realizar esta mudança. No meu caso, meu roteador oferece uma aba na interface de administração do usuário que ao clicar aparecem dois campos “Senha do Roteador” e outro “Reintroduza para confirmar”. Tudo o que tenho a fazer é inserir uma senha forte e única no primeiro dos dois campo e, em seguida, re-introduzir a mesma senha no segundo campo e clicar no botão “Salvar configurações”. Muitos roteadores possuem assistentes de instalação que nos obrigam a trocar a senha assim que o roteador é configurado pela primeira vez.
Uma vez que você já esteja “dentro” do painel de controle, existe uma aba que diz “wireless”, onde encontraremos a seção de segurança. Aqui, poderemos visualizar a senha de acesso à Internet no formato texto plano. Além disso, veremos também o sistema que usa WPA/WPA2. No entanto, se seu roteador é bastante antigo, ele pode utilizar a criptografia WEP que não é tão segura e que um hacker pode sortear para monitorar o tráfego. Se este é o seu caso, mude o sistema WEP por WPA ou WPA2. Se isso não for possível, a única solução então será comprar um roteador novo.
Ainda assim, podemos desabilitar o acesso ao administrador através da internet. Isto implica acesso ao painel de controle através de um cabo ethernet conectado diretamente ao roteador. Estamos trabalhando em um artigo específico sobre o assunto, que explicará com profundidade como bloquear o roteador. Assim que continue atento ao blog!
Depois de falar do roteador, vamos passar para os computadores e dispositivos móveis conectados à sua rede. Um computador infectado pode afetar o resto dos computadores através da rede. Além disso, um keylogger (malware que registra as pulsações do teclado) pode permitir que um cibercriminoso descubra a senha WiFi e acesse a rede e o roteador para realizar um ataque man-in -the-middle.
Para exemplificar isso, vou contar um caso que ocorreu. Há alguns anos, eu morava em um edifício, onde vivia um professor que fazia upload e download de pornografia infantil conectado à internet pela rede de outro vizinho. Provavelmente o vizinho tinha uma senha muito simples ou o professor descobriu de alguma forma a senha do WiFi dele. De qualquer maneira, um dia, a polícia bateu na porta do vizinho inocente com um mandado de busca, algemaram e levaram ele para um interrogatório, enquanto seu apartamento era revistado. Eles analisaram sua rede e seus computadores e rapidamente perceberam que o tráfego malicioso não estava vindo de qualquer uma das suas máquinas e sim do computador do professor que vivia ao lado.
Tudo bem, eu sei que este é um exemplo bem extremo, mas não podemos esquecer que nosso PC pode estar infectado com malware e contribuindo para uma botnet. Se for o caso, essa botnet poderia estar usando seu endereço de IP e seu CPU para realizar todos os tipos de ações maliciosas e ilegais fazendo com que as autoridades acreditem que essas operações têm origem do seu computador.
Por este e outros milhões de motivos, temos que assegurar que os computadores de nossa rede estejam protegidos. Sua rede só está protegida se o seu roteador também estiver e este só estará seguro se os computadores conectados a ele também o estão. Assim, se seu computador está comprometido não importa o quão seguro é o próprio roteador. Portanto, verifique se você está executando um produto de segurança sólida em seus computadores e em seus dispositivos móveis também.
Outra prática saudável e recomendável é instalar atualizações de hardware e software em computadores, telefones, tablets, impressoras, roteadores, TVs e em qualquer outro aparelho que possa receber atualizações. Quase todos os malwares e exploits, por exemplo, aproveitam as vulnerabilidades dos softwares para atacar os computadores. O problema é que pessoas como você e eu se recusam a atualizar seu software. Por isso, o conselho que eu dou para que você fique protegido é instalar as atualizações.
Infelizmente, enquanto nosso PC ou smartphone permite instalar um antivírus, nossas TVs inteligentes e consolas de jogos não permitem. Ainda não existem produtos específicos para estes dispositivos e, por isso, a única solução é confiar nas atualizações que os fabricantes lançam para cobrir os bugs e vulnerabilidades dos aparelhos. A boa notícia é que pesquisadores em segurança e os fabricantes trabalham em conjunto para solucionar possíveis problemas.
Conclusão: se queremos manter nossa rede doméstica a salvo, devemos proteger todos os nossos dispositivos com senhas fortes; atualizar os softwares e hardwares; instalar uma solução de segurança e, é claro, ler diariamente nosso blog.