Se você nunca se preocupou em proteger o Wi-Fi da sua casa ou nem sabia que precisava mudar a senha que vem de fábrica para o modem e o roteador – dispositivos necessários para que o acesso à Internet funcione –, aí vai um alerta: seus dados pessoais, sua privacidade e sua rede doméstica podem estar em risco. Sem medidas de segurança adequadas, atacantes podem explorar falhas e ganhar acesso à rede, ou invadir esses equipamentos para, além de furtar informações, usá-las em atividades maliciosas, como atacar outras redes. E é justamente desse assunto que o Fascículo Redes da Cartilha de Segurança para Internet trata.
Lançada nesta terça-feira (27), a publicação, elaborada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lista os principais cuidados que devem ser adotados para evitar esse tipo de dor de cabeça. “Assim como computadores e celulares, os equipamentos de rede que temos em casa precisam de medidas de proteção básicas, como trocar as senhas padrão originais e atualizar software para evitar que sejam invadidos e comprometam nossa segurança”, explica Cristine Hoepers, gerente do CERT.br, que acrescenta: “O material que desenvolvemos traz informações e orientações práticas, que boa parte dos usuários de Internet desconhece.”
Confira algumas dicas do Fascículo Redes em https://cartilha.cert.br/fasciculos/#redes.
Altere a senha de administração dos equipamentos – Dispositivos de rede, como modems e roteadores, costumam vir de fábrica com senhas padrão que podem ser conhecidas por atacantes. Trocar a senha dificulta a invasão, a instalação de malware e a alteração das configurações do equipamento. Use uma senha forte e longa. Evite incluir informações pessoais, sequências de teclado ou informações do equipamento, como marca, modelo e endereço MAC.
Use senha forte na rede Wi-Fi – Se alguém descobrir a senha de sua rede Wi-Fi, poderá se conectar a ela sem o seu conhecimento, deixando a conexão lenta, propagar malware para seus dispositivos e coletar informações sobre você. Por isso, troque a senha padrão do Wi-Fi (senhas padrão podem ser facilmente encontradas na Internet) e mude-a novamente se desconfiar que ela foi descoberta, ou se algum dispositivo que se conecta ao Wi-Fi foi furtado.
Troque o nome padrão da rede Wi-Fi – Usar nome (SSID) padrão pode facilitar a invasão da rede, já que certas informações podem levar à identificação de vulnerabilidades conhecidas. Além disso, nomes conhecidos podem levar seus dispositivos a se conectarem, por engano, a outras redes, inseguras. Para se proteger, crie um nome exclusivo e não use informações pessoais, como número da casa ou apartamento (isso pode facilitar a ação de atacantes). Evite também incluir dados sobre o equipamento, como já destacado acima, e o nome do provedor de acesso.
Mantenha o roteador atualizado – Equipamentos de rede também precisam de atualizações de software para corrigir vulnerabilidades de segurança. Sem essas correções, atacantes podem explorar falhas para ganhar acesso à sua rede ou invadir seu roteador para usá-lo em atividades maliciosas, como atacar outras redes. Para a sua segurança, ative a atualização automática, sempre que possível; para o roteador fornecido pelo provedor de Internet, tente saber como as atualizações são feitas (talvez seja necessário reiniciá-lo periodicamente para receber as atualizações).
Ative criptografia na rede Wi-Fi – Criptografia protege o tráfego entre seus dispositivos e seu roteador para que os dados não sejam entendidos por atacantes. Faz também a autenticação dos dispositivos que podem acessar a rede Wi-Fi. Escolha a versão mais atual (prefira WPA3 ou WPA2/WPA3 e não use WEP ou WPA).
