Mudar a password padrão
Routers e modems costumam vir de fábrica com passwords padrão. Mesmo quando o fornecedor de Internet faz a instalação do aparelho na residência ou na empresa, a password padrão de acesso ao painel de configuração é mantida. Fabio Assolini recomenda “a troca desta senha, pois é muito simples para um criminoso realizar um ataque web, aceder ao painel do modem ou router e trocar as configurações”.
Definir uma password e encriptação fortes no dispositivo
Ao mudar a password padrão do dispositivo é importante escolher uma que seja forte. O usuário deve evitar o uso de palavras, datas ou nomes que constem em um dicionário. A solução é criar uma senha misturando números, letras e símbolos, com no mínimo oito caracteres. Outra dica é escolher a encriptação correta da rede Wi-Fi. O padrão mais seguro atualmente é o WPA2-PSK.
Nunca digitar a password do router numa página web
Cibercriminosos podem atacar os routers ou modems e mudar as configurações dos usuário através de ataques web. Basta visitar um site popular que tenha sido comprometido. Se algum site solicitar a senha de acesso ao router ou modem do usuário, o mesmo não deverá revelar seu login. Nessas condições, basta clicar em cancelar que o ataque será neutralizado.
Alterar o DNS do fornecedor de Internet
Têm ocorrido vários incidentes de redirecionamentos maliciosos envolvendo os servidores DNS legítimos dos fornecedores de Internet. Nesses ataques, os cibercriminosos sequestram os DNSs do fornecedor e usam-nos por um período de tempo para direcionar os usuários para páginas falsas de bancos ou que instalam malware. A maneira mais fácil de evitar este ataque é usar um servidor DNS diferente do fornecedor.
Mudar as portas padrão
Modems e routers costumam ser instalados em portas padrão. O usuário deve evitar o uso destas portas. Em alternativa, poderá configurar sua rede para usar portas diferentes.
Atualizar o firmware do router ou modem
Pouca gente se lembra de atualizar o firmware dos dispositivos de rede. Essas atualizações corrigem falhas de segurança. Geralmente, no site do fabricante, o usuário pode fazer o download gratuito, conforme o modelo do aparelho.
Desativar serviços desnecessários e configurar corretamente
Os routers ou modems possuem serviços de acesso remoto ou outras tecnologias que raramente são usados e que podem ser desativados por questões de segurança. São eles:
– Gestão remota e outros serviços: o painel de configuração do modem ou router pode ser quase sempre acedido apenas localmente (LAN), mas isso nem sempre ocorre. Alguns fabricantes disponibilizam a função de gestão remota. O utilizador deverá assegurar-se de que o painel não está acessível via web.
– Broadcast SSID: como regra, um router ou modem transmitem o seu ID publicamente, deixando a rede visível. Tal pode ser mudado no painel de configuração ao desativar o broadcast SSID. No entanto, a rede do utilizador deixará de estar visível, sendo necessário informar o nome da rede sempre que um novo dispositivo se tentar ligar a ela.
Ter atenção ao HTTPS
Quando um modem ou router são atacados e outros servidores DNS são configurados nos dispositivos, é comum que os redirecionamentos maliciosos sejam feitos para páginas falsas que não apresentam o cadeado de segurança, nem as ligações exibam o “HTTPS”, indicando a ausência de uma ligação segura. O usuário não deverá fazer login neste tipo de páginas e deverá evitar o uso de sites de bancos ou fazer compras online até que o problema seja resolvido e um cadeado seja exibido na página.
Usar um bom programa antimalware
Os programas antimalware modernos costumam trazer proteções extra para ligações não fiáveis, mesmo as de redes Wi-Fi extremamente perigosas e vulneráveis. O Kaspersky Internet Security possui um módulo que protege essas ligações em redes Wi-Fi problemáticas e o SafeMoney, que pretendem garantir o acesso seguro a sites de bancos e compras online, evitando ataques de Mitm (Man-in-the-middle), que ocorrem quando o cibercriminoso realiza os redirecionamentos maliciosos.
Se nada disto resolver
Se continuarem a ser detetados comportamentos anómalos durante a navegação, como redirecionamentos para páginas falsas, o usuário deverá solicitar ao seu fornecedor uma alteração do equipamento.