Mercado fechado

Dicas para aumentar a segurança de sua rede doméstica

Ramon de Souza
·7 minuto de leitura

Instalou um antivírus no seu computador? Ótimo. Ativou a autenticação dupla em todas as suas contas online? Perfeito. Garantiu que todos os apps do seu celular estão devidamente atualizados? Perfeito! Porém, sentimos muito em decepcioná-lo(a) ao dizer que nenhuma dessas atitudes fará a menor diferença caso você não preste atenção em um ponto que costuma ser esquecido por muitos: o seu roteador.

Pense bem. É aquela pequena caixinha com antenas que fornece conexão com a internet para todos os dispositivos de sua casa. Ele é a ponte entre seus gadgets e a web. E, da mesma forma, pode se tornar a porta de entrada para criminosos cibernéticos — se o seu roteador for comprometido, toda a sua rede doméstica também será. Ainda assim, não é difícil encontrar quem jamais tenha se preocupado com a proteção desse produto.

Esse é um panorama preocupante, especialmente se levarmos em conta que, por conta do novo coronavírus (SARS-CoV-22), a maioria da população brasileira — e até mundial! — está trabalhando remotamente. Se, até então, o colaborador estava relativamente protegido dentro do perímetro da rede corporativa, ele se tornou, da noite para o dia, um alvo altamente vulnerável por conta de sua rede doméstica recheada de brechas.

Por esse motivo, o Canaltech resolveu preparar este guia com algumas dicas básicas de como você pode melhorar a segurança de sua rede residencial. Importante: para as orientações a seguir, vamos assumir que o leitor saiba acessar o painel de configurações (também chamado painel de administração) de seu roteador. Basta acessar, pelo seu navegador, o endereço IP do modelo.

Geralmente, é uma dessas opções (teste todas): 192.168.0.1, 192.168.1.1, 192.168.2.1, 10.0.1.1, 10.0.0.1 e 10.10.1.1. Se você visualizar uma página de login, parabéns: você encontrou o painel de seu roteador. As operadoras de internet geralmente configuram esses paineis com credenciais padronizadas, então tente fazer login com combinações simples como “admin”, “password”, “1234” e assim por diante.

<em>Imagem: Reprodução/Stephen Phillips (Unsplash)</em>
Imagem: Reprodução/Stephen Phillips (Unsplash)

Caso você não consiga encontrar a combinação de credenciais, acione sua operadora de internet e solicite a senha do seu roteador (ou a visita de um técnico para desbloqueá-lo): este é um direito seu enquanto consumidor e usuário daquele gadget.

Tenha um SSID personalizado

SSID é a sigla para Service Set Identifier — ou seja, nada mais e nada menos do que o “nome” da sua rede Wi-Fi. Talvez, na ocasião da instalação de seu roteador, o técnico tenha solicitado que você escolhesse esse nome: se este for o seu caso, pode passar para a próxima dica. Agora, se o técnico não lhe deu essa escolha, é possível que sua rede esteja nomeada como o modelo do seu roteador (exemplo fictício: DLINK_AC750_5GH).

Você pode não ligar para esse pequeno “detalhe”, mas ele faz toda a diferença. Cada roteador disponível no mercado possui um firmware (sistema operacional embutido) diferente, e os criminosos cibernéticos sabem exatamente quais são os pontos fracos de cada um desses softwares. Divulgando o modelo dessa forma, você facilita a vida de um eventual agente malicioso interessado em invadir o seu gadget.

Sendo assim, a primeira coisa a se fazer após ganhar acesso de administrador ao painel de controle é encontrar o campo de SSID e trocar o nome-padrão por algum título de sua preferência. Deixe a criatividade rolar solta — você com certeza já viu redes bem engraçadas, mas, se estiver sem ideias, simplesmente use seu nome ou sobrenome. Já ajuda bastante.

Troque as credenciais de acesso ao painel

Lembra o quão fácil foi entrar no painel de controle do seu roteador, que estava configurado com o login “admin” e senha “1234”? Pois é. Os meliantes digitais terão a mesma facilidade para invadi-lo remotamente. Sendo assim, navegue à vontade nas configurações do seu roteador até encontrar os campos de credenciais. Aposte em um login forte e em uma senha mais complexa ainda — preferencialmente, misturando letras, números e caracteres especiais.

<em>Imagem: Reprodução/Misha Feshchak (Unsplash)</em>
Imagem: Reprodução/Misha Feshchak (Unsplash)

Curiosidade: para fins de conscientização, este jornalista que lhes escreve tem o hobby de, ao visitar amigos e parentes, adentrar em suas redes Wi-Fi, tentar acessar o painel de configuração de seus roteadores com senhas padronizadas e, obtendo sucesso, trocar o SSID da rede para algo como “Ramon esteve aqui”. Uma brincadeira responsável: após ver o quão fácil alguém pode invadir a sua rede, as “vítimas” geralmente se assustam e adotam medidas para proteger seus respectivos gadgets.

Escolha o padrão correto de criptografia

Você pode não saber, mas os roteadores possuem sistemas de criptografia para proteger o processo de autenticação e comunicação com os dispositivos que estão conectados. Existem vários padrões que foram criados ao longo do tempo e foram sendo substituídos por conta de vulnerabilidades detectadas. O mais antigo e vulnerável é o Wired Equivalent Privacy (WEP), de 1999.

Ele logo ganhou um sucessor, o Wi-Fi Protected Access (WPA), também chamado de Temporal Key Integrity Protocol (TKIP). Porém, o padrão atual do mercado é o WPA2, uma versão aprimorada que emprega um algoritmo de criptografia que usa chaves diferentes após um certo número de pacotes trocados na rede. Este é o padrão mais difícil de se invadir, por mais que ele ainda tenha algumas brechas.

O WPA3 está em estudo desde 2018, foi projetado para a realidade atual (com múltiplos dispositivos IoT fazendo parte da rede) e já pode ser encontrado em alguns roteadores de altíssimo desempenho (como o Archer C6 e o Deco X60), mas é pouco provável que seu modelo tenha compatibilidade com tal protocolo. Sendo assim, garanta que você esteja usando, pelo menos, o WPA2.

Tome cuidado com o gerenciamento remoto

Muitos roteadores permitem que você acione o gerenciamento remoto — ou seja, a capacidade de acessar remotamente seu painel de controle, mesmo não estando conectado à rede Wi-Fi do próprio. Isso é feito para que as operadoras de internet consigam lhe ajudar com configurações à distância caso você ligue para eles requisitando suporte telefônico, por exemplo. Embora útil, tal funcionalidade também pode ser explorada por criminosos.

<em>Imagem: Reprodução/Stephen Phillips (Unsplash)</em>
Imagem: Reprodução/Stephen Phillips (Unsplash)

Navegue pelos menus de seu painel de administrador até detectar a funcionalidade de gerenciamento remoto. Ao encontrá-la, desative-a, garantindo que não seja abusada por atores maliciosos. Se for necessário pedir suporte remoto à sua operadora posteriormente, basta ativar a feature momentaneamente e voltar a desligá-la assim que o problema com o provedor for solucionado.

Mantenha seu firmware sempre atualizado

Lembra que, anteriormente, comentamos sobre truques de invasão específicos para cada firmware de cada modelo de roteador? Pois bem: isso acontece porque, como em qualquer software, esses firmwares possuem brechas que acabam sendo identificadas (seja pelos criminosos, seja por pesquisadores) e são corrigidas com atualizações. A partir do momento em que você souber qual é o modelo do seu roteador, crie o hábito de visitar o site do fabricante com certa periodicidade para descobrir se há um novo patch de segurança para o seu dispositivo.

Avançado: adicione uma VPN e ative o firewall

As dicas acima já são mais do que o suficiente para melhorar a proteção do seu roteador. Porém, se você for um usuário avançado e quiser uma camada adicional de proteção, há mais duas coisas a se fazer para blindar sua rede doméstica. A primeira delas é habilitar o firewall do seu roteador — se disponível —, que ficará responsável por identificar eventuais pacotes de dados maliciosos com base em um conjunto de regras pré-definidas.

Ademais, sabia que é possível instalar uma VPN no seu roteador? Sim, estamos acostumados a usar esse tipo de solução em nossos endpoints (ou seja, computadores, tablets, smartphones etc.), mas existem muitas vantagens em instalá-las diretamente no roteador. A principal é que, com isso, você passa a proteger dispositivos IoT nos quais você não pode instalar uma VPN diretamente, como lâmpadas inteligentes e smart speakers.

<em>Imagem: Reprodução/Stephen Phillips (Unsplash)</em>
Imagem: Reprodução/Stephen Phillips (Unsplash)

Para isso, é claro, você precisa contratar a VPN de sua preferência e seguir as instruções da própria para realizar a configuração. Exemplos incluem a NordVPN, a ExpressVPN e a ProtonVPN — que é gratuita.

Quanto mais obstáculos, melhor

Lembre-se sempre: quando o assunto é segurança da informação, o importante é garantir que haja camadas de proteção o suficiente para desestimular a ação do criminoso. A adoção dessas dicas não lhe dá 100% de proteção, mas, a menos que você seja um alvo realmente precioso para o cibercriminoso, ele certamente desistirá de uma invasão ao se deparar com tantos obstáculos assim.

Fonte: Canaltech

Trending no Canaltech: