Muitas pessoas que têm um router em casa não se preocupam em fazer nenhuma alteração. Assim limitam-se a utilizá-lo tal e qual como está. O problema é que isto pode ser um grande erro em que várias pessoas caiem. De facto, há milhares de pessoas a fazer estas coisas perigosas com o router Wi-Fi e como tal podem acabar por ter vários problemas sem se aperceberem. Assim tenha muito cuidado!
Router Wi-Fi: milhares estão a fazer estas coisas perigosas!
Talvez seja porque leu um artigo que deu uma sugestão muito adaptada a um caso, ou porque foi induzido em erro por amigos ou familiares é fácil fazermos o que não devemos com o nosso router. No entanto não se preocupe porque vamos explicar tudo.
Não ativar as actualizações automáticas
A maioria das pessoas normalmente preocupa-se mais em atualizar o sistema operativo e as atualizações. No entanto o router na maioria dos casos também precisa de ser atualizado. Alguns fazem isto de forma automática, outros de forma manual. Assim convém sempre verificar a área de atualizações do seu router Wi-Fi e verificar se tem as atualizações automáticas ativadas ou se existe algum update disponível para que o possa fazer manualmente.
Ter uma rede Wi-Fi aberta
Eventualmente ficariam surpreendidos com a quantidade de pessoas que têm uma rede Wi-Fi aberta. É que são bem mais do que aquilo que possa pensar. Mas isto é um dos piores erros que pode cometer. De facto, é um pesadelo de segurança! Qualquer pessoa suficientemente próxima para se ligar à sua rede Wi-Fi é livre de a utilizar da forma que quiser, incluindo usá-la para atividades ilegais. Também podem aceder aos seus dispositivos. Escusado será dizer que se alguma coisa menos correta for feita na sua rede, o culpado será o dono do router que tem a conta associada ao operador e não os outros.
Abrir portas
Quando está a ter dificuldade para colocar algum serviço a funcionar corretamente, é fácil ficar frustrado e abrir algumas portas para que não haja dificuldades. Em alguns casos chegamos a abrir todas as portas para um determinado IP. No entanto isto é um grande erro.
De facto, deve abrir apenas as portas exatas de que necessita, tais como uma porta específica para um servidor de jogos alojado localmente. A abertura de mais portas expõe completamente a sua rede doméstica à Internet.
Assim tenha muito cuidado!
Colocar Dispositivos na DMZ
Alguns routers permitem colocar dispositivos na “DMZ”, que significa “zona desmilitarizada”. É na prática uma terra de ninguém onde nenhuma das características de segurança do seu router será aplicada. Na prática é como deixar o cofre de um banco aberto para quem lá quiser entrar sem qualquer controlo.
A menos que tenha uma razão muito específica para utilizar o DMZ, não o faça. Especialmente se for o seu computador ou outro dispositivo que retenha informação pessoal, como um NAS.
Ativar a Administração Remota
Quer se chame “Administração Remota”, “Acesso Remoto” ou “Gestão Remota”, por defeito, o painel de administração do seu router deve estar acessível apenas à rede local. Ou seja, a quem está ligado a ela por cabo ou por Wi-Fi.
Se ativar o acesso remoto, isso significa que qualquer pessoa que se ligue ao seu endereço IP externo será capaz de aceder ao login do seu router. Aí podem gerar o caos.
Altere os dados de administração
Uma pesquisa rápida online pode revelar os nomes de utilizador e palavras passe por defeito para quase qualquer marca de router e combinação de modelos. Se não alterar isto, todas as outras definições de segurança são em vão.
Verifique se está a utilizar protocolos modernos. Em vez de tentar esconder a sua rede e esperar que ninguém a veja, deve proteger o tráfego do seu router encriptando-o com uma palavra-passe forte. Veja também o protocolo que está a utilizar.
Desative as funcionalidades WPS e UPnP. Estas são funcionalidades convenientes sobretudo para quem joga online. No entanto têm muitas vulnerabilidades de segurança, por isso recomendamos desligá-las o mais rápido possível. Isto é importante para não correr o risco de abrir a sua rede Wi-Fi a quem não deve.
Desative o WPS
Se já perdeu algum tempo a olhar para o seu router provavelmente encontrou um botão estranho com a designação WPS em algum lado. Mas afinal de contas o que é este botão misterioso, e o que acontece se carregarmos nele? O WPS significa “Configuração Protegida por Wi-Fi” ou em Inglês “Wi-Fi Protected Setup”. Na prática representa uma forma mais fácil de ligar os dispositivos ao seu router. O botão WPS pressupõe que, se alguém estiver ao alcance do router, pode adicionar facilmente um dispositivo. Assim em vez de estar a escrever a palavra passe pode carregar no botão e ligar um dispositivo com facilidade.
No entanto o WPS é a primeira coisa que devemos desativar. É um protocolo altamente vulnerável, mesmo em routers recentes e com firmware atualizado.
Ataques como o PixieDust são altamente eficazes, mesmo sem necessidade de pressionar o botão. A título de exemplo os routers mais antigos da NOS, uma grande variedade de TP-Link, routers da NOWO mais antigos e outras marcas com o WPS activos, são extremamente vulneráveis.
Curiosamente os routers da MEO e Vodafone (Technicolor, Huawei, AlticeLabs) são menos vulneráveis.
Os routers mais recentes da NOS e da NOWO têm-se mostrado menos vulneráveis (felizmente).
Assustadoramente, muitos TP-Link são vulneráveis, mesmo com firmware actualizado e até em modelos extremamente recentes.
Uma boa prática é realmente desligar o WPS e ir monitorizando a rede com frequência para verificar a eventual existência de “clientes” que não deveriam estar na rede.
Se não fizer estas coisas perigosas com o seu router Wi-Fi estará muito mais seguro!
