Embed Size (px)
Citation preview
COMO PROTEGER SEU ROTEADOR HACKEAMENTO
Avast aponta os principais riscos de segurança em um roteador
A empresa de soluções de segurança Avast examinou mais de 4,3 milhões de roteadores no mundo inteiro e constatou que cerca de 48% desses aparelhos possuem alguma vulnerabilidade. Com base nessa informação, a desenvolvedora apontou os principais riscos que o dispositivo pode apresentar para a segurança dos dados dos usuários.
No Brasil, a empresa checou mais de mil roteadores, concluindo que apenas um em cada sete brasileiros já atualizou o software do aparelho, e somente 7% checam a interface administrativa para verificar possíveis upgrades. O problema disso tudo é que esse comportamento facilita os ataques bem-sucedidos dos criminosos, comprometendo todos os dispositivos conectados dentro da residência. Dentre os possíveis hackeamentos estão:
Sequestro de DNS: os criminosos obtêm o controle do código, o que acarreta na seleção de quais sites os usuários poderão acessar.
Botnets: os hackers acessam remotamente o roteador e, após adivinhar a senha, conseguem instalar qualquer programa malicioso no aparelho, possibilitando um ataque em qualquer dispositivo conectado.
Ferramentas de monitoramento de tráfego: os atacantes conseguem ter acesso a qualquer informação sem criptografia que passe pelo roteador.
Proxy: é a forma como os criminosos escondem seu próprio endereço, para não serem encontrados, e isso não exige nenhum tipo de ferramenta.
Protocolos UPnP, Zeroconf, SSDP e Bonjour vulneráveis: em muitos casos, esses códigos não foram implementados corretamente e não são atualizados com frequência. O UPnP (mais conhecido como Plug and Play), por exemplo, faz do roteador um alvo fácil, pois é um protocolo que simplifica a configuração de alguns dispositivos e utiliza um código IP público, geralmente atribuído por um provedor da internet, e que fica sendo utilizado pelo aparelho, permitindo que os criminosos acessem a rede interna.
Senhas fracas: não utilizar um método de criptografia forte pode tornar todos os equipamentos fáceis de serem atacados.
O Avast sugere que os usuários atualizem constantemente seus aparelhos e utilizem métodos de criptografia avançados, além de um antivírus. Os roteadores WiFi possuem inúmeras formas de segurança, que vão das mais fracas (WEP, WPA) à mais forte atualmente (WPA2). Saiba mais como utilizar esses meios de segurança aqui.
WEP, WPA, WPA2: o que as siglas significam para o seu WiFi?
(Fonte da imagem: iStock)
Você está todo feliz, pois acaba de comprar o seu roteador WiFi e finalmente vai poder compartilhar sua internet pela casa toda, para usar em seu video game, celular, notebook e qualquer outro dispositivo. Quando receber os amigos em casa, todos vão poder subir fotos para o Facebook ou Instagram sem depender da conexão 3G. Mas, na hora de configurar, vem a dúvida: o que são todas aquelas siglas e protocolos de segurança?
No momento de configurar a rede, você vai se deparar com os termos WEP, WPA e WPA2. Na ordem, estamos falando de padrões do mais antigo para o mais recente, e essa sequência história também é refletida em termos de segurança. Quanto mais novo o sistema, mais protegidos estarão os seus dados e conexão.
Então, o que quer dizer cada sigla dessa sopa de letrinhas?
WEP: Wired Equivalent Privacy
O algoritmo de segurança mais usado do mundo foi criado em 1999 e é compatível com praticamente todos os dispositivos WiFi disponíveis no mercado. Justamente por ser tão popular, é também o mais sujeito a falhas de segurança e o que possui mais buracos conhecidos.
O padrão WEP se torna mais inseguro à medida que o poder de processamento dos computadores aumenta. Por ser um sistema de segurança
de 128 bits (fator que define os caracteres possíveis, ou seja, o número máximo de combinações de senha), é possível descobrir a palavra-passe de uma rede WiFi desse tipo em poucos minutos por meio de um software de ataques.
Oficialmente, o WEP não é considerado um padrão desde 2004, quando a Wi-Fi Alliance — associação que certifica produtos sem fio e promove a tecnologia — encerrou o suporte a ele. É altamente recomendado que você não use esse protocolo.
WPA: Wi-Fi Protected Access
Quando o WEP saiu de circulação, o WPA entrou em seu lugar como o protocolo-padrão da indústria. Adotado formalmente em 2003, a novidade trazia encriptação 256 bits e uma segurança muito maior para as redes. Além disso, sistemas de análise de pacotes – para verificar alterações e invasões – e outras ferramentas foram implementadas para melhorar a segurança.
O problema aqui é que a arquitetura WPA foi produzida de forma a não tornar os dispositivos WEP obsoletos, e sim atualizáveis. Com isso, uma série de elementos do protocolo antigo foi reaproveitada e, com ela, diversos dos problemas do antecessor também acabaram presentes na nova versão.
A descoberta de senhas por meio de processamento também é uma ameaça aqui, mas não acontece exatamente da mesma maneira que no antecessor. Em vez de usar a força bruta para descobrir senhas, os criminosos podem atingir sistemas suplementares, herdados do protocolo WEP, que servem para facilitar a configuração e conexão entre dispositivos antigos e modernos.
WPA2: Wi-Fi Protected Acces II
O sistema-padrão atual e também o mais seguro, implementado pela Wi-Fi Alliance em 2006. A diferença aqui é a maneira como o sistema lida com senhas e algoritmos, excluindo completamente a possibilidade de um ataque de força bruta. Sendo assim, esse é o tipo mais seguro da atualidade. Segundo especialistas, o risco de intrusões para usuários domésticos com WPA2 é praticamente zero.
Isso se deve a duas outras siglas incompreensíveis. O AES (Advanced Encryption Standard), um novo padrão para a segurança das informações, e o CCMP (Counter Cipher Mode), um mecanismo de encriptação que protege os dados que passam pela rede. O WPA2 é tão complexo que muitos dispositivos, mesmo recentes, não são compatíveis com ele.
Uma das poucas vulnerabilidades conhecidas atinge diretamente usuários
corporativos e exige que o atacante possua acesso normal à rede sem fio. Uma vez conectado, o hacker poderia assumir o controle de outros dispositivos ligados à rede, incluindo dados contidos neles ou transferidos a partir das máquinas. Mais uma vez, isso se deve a programações de compatibilidade para ligação de roteadores antigos e modernos.
E qual escolher então?
(Fonte da imagem: iStock)
A melhor opção sempre é a mais segura. Mas, em alguns casos, aparelhos que você possui em casa podem não funcionar com o protocolo WiFi escolhido. Por isso, eis um ranking de segurança para que você possa configurar sua rede da melhor forma possível, da mais protegida até aquela que libera geral:
1. WPA 2 com AES habilitado;2. WPA com AES habilitado;3. WPA com AES e TKIP habilitado;4. WPA apenas com TKIP habilitado;5. WEP;6. Rede aberta.
Além disso, é importante ficar atento para algumas condições que podem parecer seguras, mas que na verdade não são. Por exemplo:
Esconder o nome da rede: isso, apesar de impedir que pessoas não autorizadas localizem e tentem se conectar à sua rede, faz também com que seu computador esteja constantemente buscando a sua conexão e divulgando o nome dela por aí. E esse sinal, nas mãos de uma pessoa que saiba identificá-los, permite que elas acessem sua rede normalmente;
Filtragem de MAC: todo dispositivo de acesso WiFi possui um endereço próprio, chamado MAC, que o identifica na rede. Qualquer roteador possui sistemas de proteção que permitem apenas o acesso de máquinas
autorizadas. Ainda assim, porém, é possível para qualquer um verificar quais são os endereços dos dispositivos conectados e maquiar a própria identidade para se parecer com um deles;
IP fixo: roteadores designam automaticamente os IPs para cada máquina conectada. Para muita gente, porém, desabilitar essa função seria uma forma de controle, já que depende de uma inserção manual de dados a cada nova conexão. O único problema disso é que uma rápida busca no Google já é capaz de ensinar como modificar ou dar um número à própria máquina.
Para quem quer proteger as próprias informações de olhos curiosos e criminosos, todo cuidado é pouco. E as conexões WiFi, apesar de apresentarem comodidade extrema, podem também representar um perigo constante se não forem bem configuradas.FONTE(S);AVASTIMAGEN(S);NULL BYTE/HOW TO GEEKHTTPS://WWW.TECMUNDO.COM.BR/WI-FI/42024-WEP-WPA-WPA2-O-QUE-AS-SIGLAS-SIGNIFICAM-PARA-O-SEU-WIFI-.HTMHTTPS://WWW.TECMUNDO.COM.BR/ROTEADOR/113878-AVAST-APONTA-PRINCIPAIS-RISCOS-SEGURANCA-ROTEADOR.HTM
01 FEV 2017 — 14H11
