Propaganda
Você possui um software antivírus no seu PC, um scanner antimalware, um scanner ao vivo para captar worms e outras intrusões ativas e um firewall. Seu computador e seus dados estão seguros... certo?
Como vimos mais e mais recentemente, ter uma configuração de PC segura é apenas uma parte de manter seus dados seguros. Conecte-se a um roteador não seguro e todo o seu trabalho duro será em vão.
Os roteadores raramente chegam em um estado seguro, mas, mesmo que você tenha gasto tempo para configurar corretamente o roteador sem fio (ou com fio), ele ainda pode ser o elo fraco da segurança do computador.
É como um padrão: Protegendo seu novo roteador
As opções padrão para roteadores são talvez a maior fraqueza. Gostar câmeras de segurança doméstica transmitidas on-line Suas câmeras de segurança doméstica estão sendo transmitidas on-line sem o seu conhecimento? consulte Mais informação , as pessoas tendem a instalar e esquecer, ignorando o fato de que praticamente todos os modelos têm o mesmo nome de usuário e senha.
Brian Krebs relatou recentemente que spam de email foi usado para hackear roteadores falsificando e-mails de provedores de telecomunicações, solicitando ao alvo o clique em um link e enviando-os para uma página com código oculto que tenta:
"... execute o que é conhecido como ataque de falsificação de solicitação entre sites contra vulnerabilidades conhecidas em dois tipos de roteadores, UT Starcom e TP-Link. A página maliciosa invocaria quadros embutidos ocultos (também conhecidos como "iframes") que tentam efetuar login no diretório página de administração do roteador da vítima usando uma lista de credenciais padrão conhecidas incorporadas a essas dispositivos ".
Um ataque bem-sucedido reescreve as configurações de DNS do roteador, enviando a vítima para falsificar versões de sites que colhem logins.
Qualquer pessoa que esteja instalando um novo roteador em sua rede doméstica precisará dedicar algum tempo para limpar todos os nomes de usuário e senhas padrão e substitua-os por suas próprias senhas / strings de senha seguras e memoráveis, que são alteradas regularmente.
A vulnerabilidade do NAT-PMP
No final de 2014, Matt Hughes relatou que a vulnerabilidade do NAT-PMP afetava algo na região de 1,2 milhão de roteadores, com a empresa de segurança americana Rapid7 descobrindo que 1,2 milhão de roteadores estão vulneráveis a serem seqüestrados. O seu é um deles? consulte Mais informação "2,5% [dos roteadores] vulneráveis a um invasor que intercepta o tráfego interno, 88% a um invasor que intercepta o tráfego de saída e 88% a um ataque de negação de serviço como resultado dessa vulnerabilidade".
Enquanto o gateway NAT nos roteadores não deve aceitar dados internos que não são destinados a um endereço interno, os dispositivos que possuem o firmware configurado incorretamente permite que computadores externos criem regras, potencialmente levando a vazamentos de dados e identidade roubo.
Corrigir esse problema exige que os fabricantes de roteadores lançem correções. Como alternativa, você pode instalar um firmware de código aberto seguro, como DD-WRT O que é o OpenWrt e por que devo usá-lo no meu roteador?OpenWrt é uma distribuição Linux para o seu roteador. Pode ser usado para qualquer coisa em que um sistema Linux incorporado seja usado. Mas serviria para você? O seu roteador é compatível? Vamos dar uma olhada. consulte Mais informação ou Open-WRT.
Seu roteador WPA é tão seguro quanto você pensa?
Qualquer pessoa que usasse o WPA para proteger seu roteador seria perdoada por pensar que, com a senha digitada (e alterada regularmente), eles estavam fazendo uma conexão segura com a Internet.
A maioria dos roteadores Wi-Fi modernos possui a tecnologia WPS que ignora o WPA e facilita muito a conexão ao roteador por meio de um botão ou PIN de 8 dígitos.
Infelizmente com facilidade vem a vulnerabilidade. Conforme relatado por James Bruce, com uma conexão forte e um roteador suscetível, o O PIN WPS pode ser forçado em apenas 2 horas Pense que seu Wifi protegido por WPA é seguro? Pense outra vez - aqui vem o ReaverAté agora, todos devemos estar cientes dos perigos de proteger redes com o WEP, que demonstrei antes como você pode invadir em 5 minutos. O conselho sempre foi usar o WPA ou ... consulte Mais informação , e a obtenção desse PIN revelará o código WPA ao invasor.
Em alguns roteadores, desabilitar o PIN WPS é uma opção, mas isso nem sempre é o que alega; em vez disso, desabilita um PIN definido pelo usuário em vez da opção padrão. Dificilmente ideal. A melhor solução nesse caso seria desativar a rede sem fio no seu roteador e aguardar uma atualização do ISP ou do fabricante do roteador (consulte o site).
O seu ISP é o culpado?
No início de 2015, aprendemos que um modelo específico de O roteador Pirelli foi enviado aos clientes com um bug Seu ISP está tornando sua rede doméstica insegura?O seu roteador está deixando invasores na sua rede doméstica? Não seja pego por problemas de segurança do roteador doméstico, trazido a você pelo seu próprio ISP! Mostramos como testar seu roteador. consulte Mais informação isso é tão fácil de explorar que sua avó poderia fazê-lo.
Como eu relatei:
“Tudo o que você precisa fazer é inserir o endereço IP de um roteador voltado para a Web, sufixá-lo com wifisetup.html algo como 1.2.3.4/wifisetup.html) e você pode começar a brincar com a configuração do roteador. Os hackers especialistas seriam capazes de começar a configurar rotas na rede, começar a cheirar o tráfego da Internet, potencialmente atacar um computador sem firewall instalado. ”
Até agora, esse problema foi limitado ao modelo único Pirelli P.DGA4001N, mas levanta questões preocupantes sobre como os roteadores estão sendo configurados pelos fabricantes.
Você encontrou problemas com as configurações padrão do seu roteador? Talvez você tenha sido afetado por um ou mais dos problemas destacados aqui. O que os fabricantes de roteadores e os ISPs devem fazer para mitigar esses problemas? Conte-nos a sua opinião nos comentários.
Créditos da imagem: Asim18, Moxfyre
Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.