A segurança da informação requer diferentes medidas de proteção; desde estar informado sobre novas ameaças informáticas, com aplicação de boas práticas, até o uso de tecnologia de segurança. Para preservar a informação, a ESET América Latina, líder em detecção proativa de ameaças, aconselha proteger os elementos que podem se tornar uma porta de entrada para possíveis ataques. No caso de uma rede doméstica, é necessário rever e configurar o roteador.
1 - Realizar testes de conectividade e autenticação do roteador
A maioria dos roteadores permite administração, configuração e outras funcionalidades remotas, por meio de diferentes portas e protocolos. Às vezes, essas portas não são utilizadas, mas podem estar abertas por padrão. O ideal é manter abertas apenas as portas e os serviços que serão usados, portanto, é conveniente desativar o que não estiver em atividade.
Embora as configurações padrão possam desativar estas opções, o ideal é fazer uma revisão manualmente ou com uma ferramenta que automatize essa tarefa. É preferível sempre conhecer o status e a configuração do roteador. Além disso, é possível configurar a fonte e os endereços confiáveis, isto é, os computadores dos quais nos conectamos, evitando o acesso de qualquer outro endereço não identificado. No mesmo sentido, uma boa prática consiste no uso de senhas com considerável complexidade e tamanho para serviços e administração.
2 - Realizar testes de vulnerabilidades no roteador
Existem ferramentas que automatizam a busca por vulnerabilidades que podem até incluir opções e sugestões sobre como resolver esses possíveis problemas. Os testes incluem a exploração de vulnerabilidades em portas e em firmware conhecidos, domínios maliciosos e reputação do servidor DNS, senhas predeterminadas ou fáceis de obter, algum tipo de infecção de malware, incluindo a análise de vulnerabilidades no servidor web do roteador, por exemplo, como cross-side scripting (XSS), injeção de código ou execução remota de código.
3 - Verificar dispositivos conectados na rede
Às vezes, devido a práticas não recomendadas e ao uso de protocolos vulneráveis, é provável que dispositivos desconhecidos possam se conectar à rede sem a devida autorização. É conveniente identificar todos os dispositivos que se conectam ao seu roteador. Primeiro, para evitar o consumo de recursos por terceiros que o façam de forma ilícita; segundo, como medida de segurança, para impedir que a informação seja comprometida. Portanto, é necessário administrar o roteador, configurando filtros por endereço IP ou MAC.
4 - Atualizar os dispositivos da rede doméstica
Recentemente, tomou-se conhecimento de uma vulnerabilidade que permite interceptar o tráfego gerado entre dispositivos que se conectam a um ponto de acesso em uma rede Wi-Fi, permitindo interceptar comunicações, instalar malwares ou modificar páginas web. Isso mostra a importância de instalar as atualizações correspondentes nos dispositivos conectados à rede, uma vez que os fabricantes publicam os patches de segurança que corrigem a falha; é importante também instalar as atualizações de firmware dos roteadores.
5 - Habilitar opções de segurança
Recomenda-se habilitar as opções de segurança disponíveis na configuração do roteador. Independentemente do modelo doméstico usado, é aconselhável habilitar essas opções conforme elas são projetadas, para oferecer mais e melhores recursos para o desempenho correto dos dispositivos e da rede.
Saiba mais
