Topo

Nem metade das pessoas muda senha de fábrica do roteador; e você, já mudou?

iStock
Imagem: iStock

Colaboração para o UOL

09/07/2018 04h00

Uma pesquisa da Avast realizada com 1.522 brasileiros em junho deste ano mostra que apenas 42% dos usuários personalizaram as configurações dos seus roteadores. Ou seja, mais da metade deles está vulnerável a ataques cibernéticos e invasões via rede wi-fi.

O estudo revela ainda que 43% dos entrevistados nunca acessou a interface administrativa do seu roteador, onde é possível alterar login e senha de fábrica.

O problema é que manter uma senha fraca ou padrão facilita o trabalho de possíveis invasores. Ao ter acesso ao seu aparelho, eles podem alterar a configuração ou roubar o sinal da internet. Além de poder ter acesso aos dados compartilhados na rede.

Veja também:

Além disso, 52% dos usuários não tinham ideia de que seus roteadores tinham firmware e 72% nunca atualizaram o mesmo software, o que é necessário para corrigir possíveis problemas de travamento e falhas de segurança.

Que perigo corro?

O roteador doméstico, explica Ivanildo Miranda, gerente de operações comerciais da D-Link, funciona como um elo entre o servidor de internet e a rede sem fio da residência.

"Quando temos, por exemplo, uma Smart TV [televisão com acesso à internet] e vamos acessar a Netflix, o roteador pega a informação, lê o comando enviado para a TV e transfere para o servidor da Netflix. É como se fosse o número do CEP [com o endereço da minha rede]. Quando o roteador recebe esse endereço, ele consegue saber para onde ele precisa enviar o sinal do vídeo”, acrescenta.

Fábio Appel, gerente de produtos da TP-Link, acredita que a vulnerabilidade dos roteadores está exatamente nessa capacidade de centralizar o tráfego da internet e distribuir o sinal para vários aparelhos. “Por estarem na linha de frente da conexão das residências, os roteadores se tornaram um alvo em potencial”, explica.

Segundo Appel, os golpes mais comuns são aqueles que envolvem o roubo de informações pessoais, como senhas de email, dados bancários, fotos.

Como configurar?

Configurar roteadores normalmente é uma tarefa realizada uma única vez, pelo técnico da operadora de internet contratada. Por isso, entender como um roteador funciona e protegê-lo de ameaças de criminosos pode ser uma tarefa complexa para os leigos.

A solução mais simples recomendada pela Trend Micro é o usuário pegar o manual do roteador e aprender a trocar o usuário e senha que dão acesso às configurações de DNS.

Os hackers sabem que muitos roteadores são configurados mantendo o login e a senha padrão fornecidas pelos fabricantes.

Os técnicos nem tentam mudá-los ao instalar a internet, por não achar isso importante. Só que os malwares têm uma lista das senhas fáceis mais comuns (como "admin" e "123456") e os testam para saber se batem com os dos usuários. Se bateu, a invasão começa por aí.

Se você notar um possível ataque, resete e reconfigure o roteador para eliminar o malware e impedir novas invasões.

Se você não conseguir fazer sozinho pelo manual, pode pedir ajuda a um técnico de rede ou mesmo pressionar a própria operadora, pois são elas que entregam o equipamento.

Outra medida a ser tomada é usar apenas roteadores de marcas confiáveis, com alguns anos de experiência e qualidade garantidas entre consumidores.

Essas empresas investem mais na segurança do que as desconhecidas --atenção, muitas vezes os roteadores cedidos pelas operadoras de telefonia são dessas marcas genéricas.

Alguns modelos de roteadores possuem seu próprio firewall (tipo de "muralha" digital que filtra acessos remotos indevidos), além de uma tecnologia chamada inspeção profunda de pacotes, usada para bloquear e controlar vírus, spams e sites com intenções criminosas. Se puder, opte por um deste.

Uma forma um pouco mais "nerd" de se prevenir é checar as configurações DNS do roteador com alguma frequência, para saber se houve alguma mudança suspeita no número. Se você usa sites bancários em casa, o ideal é fazer isso semanalmente. 

Para quem não tiver essa disposição, uma saída mais rápida é ligar no atendimento da operadora para checar se está tudo certo com o seu número de DNS e depois mudar as configurações de senha e login.

Outros cuidados

Apesar das chances de uma invasão existirem, há algumas medidas que o usuário deve adotar para se proteger, segundo os entrevistados.

  • Coloque uma senha de acesso ao Wi-Fi e altere essa senha periodicamente. Neste caso, evite usar senhas relacionadas a datas de aniversários, nomes de familiares ou que possuam ter alguma relação com dados pessoais. Quanto mais fácil de ser lembrada a senha, mais fácil de um hacker descobrir.
  • Não compartilhe a rede Wi-Fi com desconhecidos.
  • Altere a senha de administração dos roteadores. Geralmente, isso já vem configurado de fábrica. Por isso, procure no manual ou no site do fabricante como alterar a senha.
  • Mantenha sempre o sistema do roteador atualizado e o firewall (filtro de proteção que ajuda a impedir acessos remotos) ativado. Alguns aparelhos fazem essa atualização automaticamente. Caso tenha dúvidas, verifique no site do fabricante ou peça ajuda ao suporte técnico do roteador.
  • Nunca abra arquivos anexos de emails desconhecidos. O mesmo vale para mensagens recebidas via SMS, WhatsApp, redes sociais. É importante também desconfiar de links suspeitos e de conteúdos muito chamativos, mesmo que eles tenham sido enviados por conhecidos. 

“As chances de ser hackeado não são tão grandes quanto a gente pensa. É só tomar os cuidados e ser feliz”, brinca Miranda.

Além das dicas acima, Miranda ainda complementa que é importante que os usuários evitem dividir a sua rede wi-fi entre uma rede particular, voltada para o uso pessoal, e a famosa rede para convidados, voltada para os visitantes.

“Isso foi pensado para ter uma rede interna da minha casa segura e quando vem algum convidado eu deixo ele usar. Mas isso também abre brechas de segurança, pois a rede de convidados geralmente não tem senha. Então é uma porta aberta”, ressalta.

O gerente da D-Link também aconselha os usuários a tomar cuidados extras, como verificar se o site em que está navegando é um portal seguro. Para isso, basta olhar se aparece um cadeado próximo ao endereço do site. Se aparecer, é um bom sinal.

Apesar das chances reais de ataques feitos por criminosos, os entrevistados ressaltam que os fabricantes de roteadores costumam fazer diversos testes de segurança, pesquisas de desenvolvimento de produto e atualizações de sistema para corrigir falhas detectadas.

Por isso, caso observe algo estranho ou tenha dúvidas específicas sobre o aparelho, entre em contato com a empresa responsável pelo seu roteador.

    Mais Tilt