Roteador pode ser hackeado? 3 conselhos de quem manja para evitar invasões

Normalmente, a gente só lembra do roteador na hora de instalar internet em casa. Ou quando vamos limpar o móvel no qual ele fica. Ou pior: quando temos problemas de conexão e ele é eleito o principal suspeito.

Mas o roteador tem uma função importante, que merece mais atenção: ele é a primeira barreira de segurança (e, muitas vezes, a única) entre seus dispositivos e a internet. Por isso, ele pode ser alvo de invasões, com consequências bem indesejadas.

"Dependendo das configurações locais, o invasor que chegar à sua rede pode ter acesso a arquivos, pastas e impressoras que estejam sendo compartilhados por outras máquinas, e também se conectar a serviços expostos por elas", diz Gabriel Pato, hacker ético, especialista em segurança da informação e fundador da Pato Academy, que promove cursos de cibersegurança.

A instalação do roteador em um ponto inapropriado da casa também pode causar dores de cabeça, como problemas na qualidade do sinal em locais mais afastados. Se ele estiver numa gaveta ou em um local com pouca ventilação, pode até superaquecer e dar defeito.

• Veja dicas para escolher o roteador mais adequado para sua necessidade

Abaixo, listamos três dicas de especialistas que vão garantir que seu roteador funcione bem e com segurança.

1 - Instale no lugar certo

Como roteadores passam longe de serem itens de decoração (especialmente aqueles com várias antenas que parecem um porco espinho tecnológico), a tendência é que a gente tente "escondê-los". Mas, se você exagerar, terá problemas.

"O ideal é escolher um local central na região que será atendida. Ou seja, ele deve estar à mesma distância em relação a todas as extremidades da área em que você quer ter sinal", aconselha Ricardo Tombi, professor do departamento de engenharia elétrica da FEI.

Às vezes, isso significa colocar o aparelho em um quarto mais central da casa, e não na sala.

Porém, é preciso levar em consideração que o sinal de wi-fi pode sofrer degradação de acordo com obstáculos como paredes, portas, lajes e até espelhos. Isso significa que instalar o roteador em cômodos afastados dos locais que você mais usa a internet (como o escritório ou a sala) pode comprometer o sinal.

Por fim, esconder o aparelho em gavetas ou armários também é uma má ideia. Além de dificultar a difusão do sinal, vale lembrar que o equipamento gera calor quando está ligado. O ambiente abafado pode encurtar sua vida útil.

2 - Capriche na senha

"Dispositivos que tenham vulnerabilidades conhecidas ou que usem senhas fracas podem ser acessados com mais facilidade pelo invasor", alerta Pato.

"A partir dali, ele pode controlar câmeras de segurança, por exemplo, colocando em risco a privacidade do proprietário da rede. Ou usar a própria internet fornecida por essa rede como fonte de anônimato para cometer crimes. Os acessos seriam ligados ao assinante daquela conexão, e não a ele", continua.

Tombi complementa: "a pessoa que teve sua rede invadida pode virar alvo de sequestro de dados, prática conhecida por ransomware, na qual seu equipamento ou dados só são liberados após pagamento do resgate."

Sua primeira medida de segurança deve ser a configuração de senhas fortes, tanto para a conexão com a rede quanto para acesso ao painel de controle do roteador.

Para a conexão com a rede, uma dica é escolher uma frase que faça sentido aos usuários mais frequentes, misturando letras minúsculas, maiúsculas, símbolos e números.

No caso da senha de acesso ao painel de controle, muitos aparelhos vem com um código padrão, que algumas pessoas simplesmente mantêm. Péssimo hábito! Alguém pode entrar apenas testando a opção mais óbvia, facilmente encontrada na internet. Com o acesso validado, o invasor pode mudar várias configurações e inclusive descobrir a senha para a conexão wi-fi.

Mude imediatamente o código padrão para uma senha forte, com letras maiúsculas, minúsculas, números e símbolos.

Em ambos os casos, lembre-se de trocar as senhas de rede e do roteador regularmente.

3 - Ajuste as configurações

Por falar em painel de controle, ele pode parecer um bicho de sete cabeças para leigos, mas na verdade não é bem assim.

Geralmente, ele é acessado pelo navegador de notebooks ou smartphones conectados à rede wi-fi, com instruções em etiquetas que costumam ficar na parte de baixo do aparelho. Caso tenha dificuldades, uma rápida pesquisa pelo modelo do roteador em ferramentas de busca já rende tutoriais simples para esse tipo de interação.

No painel de controle, é possível, por exemplo, ver a lista de aparelhos conectados à sua rede. Isso, por si só, já pode dar pistas se alguém está usando a conexão sem autorização. Outro indicativo de excesso de usuários na rede é a queda de velocidade. Tilt, inclusive, tem um teste para medir a rapidez da conexão:

Clique para acessar conteúdo externo

Outra configuração importante é o protocolo de segurança. "O ideal é sempre usar o protocolo mais recente suportado pelo roteador, já que cada nova versão inclui melhorias de segurança. No momento, o ideal é usar o recente WPA3, e, em sua ausência, optar pelo WPA2", orienta Pato.

Por fim, um recurso que é melhor desabilitar é o WPS, uma solução que facilita a conexão de novos dispositivos via wi-fi, mas que pode ser usada para invasões.