10 dicas que protegem modems e routers de ataques online

Catarina Gomes,

De acordo com um estudo recente de Fabio Assolini, dispositivos de rede como modems e routers podem ser atacados por cibercriminosos e usados para roubar senhas, contas bancárias, números de cartão de crédito e desviar a ligação dos utilizadores domésticos para um servidor malicioso, mesmo que o computador esteja limpo e protegido por um bom antimalware. Para proteger as redes residenciais, o analista sénior da Kaspersky Lab, elaborou uma lista com dez dicas para manter os dispositivos seguros e evitar este tipo de ataques.

Mudar a password padrão

Routers e modems costumam vir de fábrica com passwords padrão. Mesmo quando o fornecedor de Internet faz a instalação do aparelho na residência ou na empresa, a password padrão de acesso ao painel de configuração é mantida. Fabio Assolini recomenda “a troca desta senha, pois é muito simples para um criminoso realizar um ataque web, aceder ao painel do modem ou router e trocar as configurações”.

Definir uma password e encriptação fortes no dispositivo

Ao mudar a password padrão do dispositivo é importante escolher uma que seja forte. O utilizador deve evitar o uso de palavras, datas ou nomes que constem num dicionário. A solução é criar uma senha misturando números, letras e símbolos, com no mínimo oito caracteres. Outra dica é escolher a encriptação correta da rede Wi-Fi. O padrão mais seguro atualmente é o WPA2-PSK.

Nunca digitar a password do router numa página web

Cibercriminosos podem atacar os routers ou modems e mudar as configurações dos utilizadores através de ataques web. Basta visitar um site popular que tenha sido comprometido. Se algum site solicitar a senha de acesso ao router ou modem do utilizador, o mesmo não deverá revelar o seu login. Nessas condições, basta clicar em cancelar que o ataque será neutralizado.

Alterar o DNS do fornecedor de Internet

Têm ocorrido vários incidentes de redirecionamentos maliciosos envolvendo os servidores DNS legítimos dos fornecedores de Internet. Nesses ataques, os cibercriminosos sequestram os DNSs do fornecedor e usam-nos por um período de tempo para direcionar os utilizadores para páginas falsas de bancos ou que instalam malware. A maneira mais fácil de evitar este ataque é usar um servidor DNS diferente do fornecedor.

Mudar as portas padrão

Modems e routers costumam ser instalados em portas padrão. O utilizador deve evitar o uso destas portas. Em alternativa, poderá configurar a sua rede para usar portas diferentes.

Atualizar o firmware do router ou modem

Pouca gente se lembra de atualizar o firmware dos dispositivos de rede. Essas atualizações corrigem falhas de segurança. Geralmente, no site do fabricante o utilizador pode fazer o download gratuito, conforme o modelo do aparelho.

Desativar serviços desnecessários e configurar corretamente

Os routers ou modems possuem serviços de acesso remoto ou outras tecnologias que raramente são usados e que podem ser desativados por questões de segurança. São eles:

– Gestão remota e outros serviços: o painel de configuração do modem ou router pode ser quase sempre acedido apenas localmente (LAN), mas isso nem sempre ocorre. Alguns fabricantes disponibilizam a função de gestão remota. O utilizador deverá assegurar-se de que o painel não está acessível via web.

– Broadcast SSID: como regra, um router ou modem transmitem o seu ID publicamente, deixando a rede visível. Tal pode ser mudado no painel de configuração ao desativar o broadcast SSID. No entanto, a rede do utilizador deixará de estar visível, sendo necessário informar o nome da rede sempre que um novo dispositivo se tentar ligar a ela.

Ter atenção ao HTTPS

Quando um modem ou router são atacados e outros servidores DNS são configurados nos dispositivos, é comum que os redirecionamentos maliciosos sejam feitos para páginas falsas que não apresentam o cadeado de segurança, nem as ligações exibam o “HTTPS”, indicando a ausência de uma ligação segura. O utilizador não deverá fazer login neste tipo de páginas e deverá evitar o uso de sites de bancos ou fazer compras online até que o problema seja resolvido e um cadeado seja exibido na página.

Usar um bom programa antimalware

Os programas antimalware modernos costumam trazer proteções extras para ligações não fiáveis, mesmo as de redes Wi-Fi extremamente perigosas e vulneráveis. O Kaspersky Internet Security possui um módulo que protege essas ligações em redes Wi-Fi problemáticas e o SafeMoney, que pretendem garantir o acesso seguro a sites de bancos e compras online, evitando ataques de Mitm (Man-in-the-middle), que ocorrem quando o cibercriminoso realiza os redirecionamentos maliciosos.

Se nada disto resolver

Se continuarem a ser detetados comportamentos anómalos durante a navegação, como redirecionamentos para páginas falsas, o utilizador deverá solicitar ao seu fornecedor uma alteração do equipamento.