Ser descuidado com a protecção e as permissões de acesso à rede Wi-Fi pode ser um convite aos cibercriminosos para que tomem o controlo do router router e nos roubem ou cometam delitos através dele.
Alterar a password por defeito, desactivar a administração remota, não permitir que seja visível a toda a gente ou encriptar os dados são passos simples que podem diminuir as probabilidades de sofrer um ataque.
Cada vez temos mais consciência – e as centenas de ataques que acontecem anualmente assim nos abrigam – de que ligar-nos a uma rede Wi-Fi pública pode ser perigoso e devemos por isso tomar uma série de precauções. Mas será que conhecemos verdadeiramente os perigos que existem por detrás de uma Wi-Fi doméstica? A resposta é um rotundo não. Apesar de muitos utilizadores não o verem como uma ameaça, os especialistas da Kaspersky Lab avisam que, embora resida entre as quatro paredes da nossa casa, um router wireless doméstico pode ser atacado e proporcionar-nos surpresas desagradáveis.
Para evitar que a nossa rede doméstica seja pirateada e todos os nossos dispositivos sejam postos em perigo, a Kaspersky Lab oferece uma série de conselhos que, se seguidos, permitirão aumentar o nível de segurança.
- Alterar a password de administrador. Um grave erro que cometemos muitas vezes é utilizar as passwords que vêm definidas por defeito. Se a isto juntarmos alguma vulnerabilidade não crítica ou uma ligação wireless aberta, os cibercriminosos podem tomar facilmente o controlo do router. Para evitá-lo é recomendável que se mude a password pré-estabelecida por uma mais complexa.
- Desactivar a administração remota. Um acesso aberto à interface do router pode ser um problema sério. Embora os fabricantes só costumem permitir o controlo LAN do dispositivo por defeito, nem sempre é assim. Verifique se essa interface está disponível na Internet. Para desactivar a administração remota, normalmente, deve desmarcar uma opção ou introduzir o endereço 0.0.0.0 no campo adequado. Os peritos da Kaspersky Lab também recomendam que se bloqueie o acesso ao router, sempre que a ligação o permita, através dos protocolos Telnet ou SSH.
- Desactivar a emissão do SSID. A ID da sua rede Wi-Fi (SSID) é transmitida a todo o mundo, como regra habitual. Para evitar que qualquer um possa conhecer a sua ID, desmarque esta opção. Assim, a sua rede não será invadida tão facilmente, mas terá que introduzir a SSID de cada vez que um dispositivo se conecte à rede.
- Usar uma encriptação de confiança. Deixar a sua rede aberta aos vizinhos pode ser um acto de generosidade mas também pode acarretar graves problemas, já que um deles pode utilizar a sua ligação para roubar os seus dados pessoais ou para cometer algum delito contra outros e a polícia acabará por bater à sua porta. Por isso, os analistas da Kaspersky Lab recomendam a utilização da encriptação WPA2 e de uma password forte.
- Se não é necessário, desactive. Esta é uma regra universal. Hoje em dia, os routers, além de lhe permitir aceder à Internet, também têm diferentes protocolos para interligar e alinhar dispositivos conectados, como o Plug and Play (UPnP) ou o DLNA. Assim, o risco de o software sofrer ataques por possíveis vulnerabilidades por algum deles diminuirá. E se depois necessitar de algum, só tem que voltar a activá-lo.
- Actualize o software. Um dos errores mais comuns é não seguir as actualizações do firmware, o que implica não ter as últimas versões do mesmo, que, habitualmente, incluem correcções de segurança contra vulnerabilidades, muitas vezes a porta de entrada dos hackers. Para se manter actualizado, basta descarregar a imagem do firmware, fazer uma cópia de segurança da configuração do router, executar a actualização e restaurar a configuração. Como sempre, faça os downloads de páginas web oficiais e não confie em recursos suspeitos.
- Use o senso comum. Ser sensato na hora de actualizar e usar a sua rede Wi-Fi doméstica diminui as possibilidades de esta ser atacada, mas não o garante a 100%. Por isso, como deve acontecer com o resto do seu equipamento informático, é conveniente que seja prudente e use uma boa solução de segurança que permita comprovar o nível de segurança da sua rede wireless e o guie na configuração dos ajustes correctos.
Comentários