10 dicas para aumentar a segurança do seu roteador
Infelizmente os brasileiros ignoram riscos de ataques contra roteadores domésticos, então neste artigo eu listo dez dicas para aumentar MUITO a segurança do roteador, evitando ao máximo que hackers ou bots invadam ele e alterem o DNS, permitindo infectar todos usuários que estiverem conectados na rede:
1. SEMPRE utilize o firmware mais recente. Acesse constantemente o site do seu roteador para saber se há alguma atualização. Infelizmente os roteadores raramente têm opção de instalação automática de firmware.
2. Obviamente altere o login e senha padrão de acesso, sendo ideal que o login não tenha ABSOLUTAMENTE NENHUMA RELAÇÃO com o nome da empresa, departamento ou o funcionário que configurou-o. Quanto mais “nada a ver”, melhor. Algumas sugestões de login:
Ctrl+Alt+Del não funciona
Eu quero um BigMac
Exterminador do passado distante
Estou totalmente perdido aqui
Um mais um é igual a dois
3. Utilize uma senha forte para acesso remoto (dica: teste sua senha aqui). O ideal é que ela contenha caracteres brasileiros (como ç, á, ã, é, etc) e códigos Alt (Alt+255, Alt+216, etc) pois isso torna a quebra da senha muito mais complexa e lenta por bots ou ataques de força bruta. E sempre que possível utilize uma frase como senha, como por exemplo: a senha deste roteador é “ÔÇÃOà ¼o” (aonde os últimos caracteres são Alt+255, Alt+0188 e Alt+111)
4. Utilize no mínimo autenticação WPA2, pois WEP e WPA são fraquíssimos:
5. O acesso remoto ao roteador deve preferencialmente ser realizado somente via conexão a cabo (sem possibilidade de fazer isso via Wi-Fi) e através de um IP específico. Embora isso seja bastante restritivo, isso ajuda muito a manter o roteador protegido contra acessos externos.
6. Habilite o firewall do roteador:
7. Desabilite o WPS (opção que permite acesso simplificado à rede) pois ele é inseguro:
8. Desabilite o Plug & Play pois isso torna o roteador mais vulnerável a ataques externos:
9. Desabilite o serviço Telnet:
10. Habilite o acesso remoto somente via HTTPS e escolha uma porta diferente da porta default:
10 dicas para aumentar a segurança do seu roteador
Por fim, execute um programa que faça uma análise de segurança dos dispositivos da sua rede (incluindo o roteador) como o TrendMicro HouseCall for Home Networks, pois te informa se algum dispositivo está vulnerável ou precisa de alguma correção ou mudança..