Os roteadores sem fio domésticos tornaram-se parte integrante da nossa comunicação global já que o uso da Internet em casa tem crescido com os acessos home office, trabalho escolar, redes sociais, entretenimento e gestão financeira pessoal. A maioria dos aparelhos são pré-configurados de fábrica e estão pronto para uso imediato. Depois de instalá-los, muitos se conectam imediatamente à Internet sem realizar nenhuma configuração adicional.

Infelizmente, a configuração padrão da maioria dos roteadores domésticos oferece pouca segurança e deixa redes domésticas vulneráveis ​​a ataques. As pequenas empresas e as organizações muitas vezes usam esses mesmos roteadores domésticos para se conectar à Internet sem implementar medidas de segurança adicionais e expor as suas organizações para o ataque.

Por que proteger o seu roteador sem fio?

Os roteadores domésticos são acessíveis diretamente a partir da Internet, facilmente detectáveis, geralmente estão sempre ligados e são frequentemente vulneráveis ​​devido à sua configuração padrão. Estas características oferecem ao atacante o alvo perfeito para obtenção de dados pessoais ou de negócios de um usuário.

Como você pode impedir o acesso não autorizado à sua rede sem fio doméstica?

As 10 medidas preventivas listadas abaixo são projetadas para aumentar a segurança dos roteadores domésticos e reduzir a vulnerabilidade da rede interna contra ataques de fontes externas.

1. Alterar o nome de usuário e a senha padrão do roteador:

Os nomes de usuário e senhas padrão dos roteadores estão disponíveis na internet e são bem conhecidos para os atacantes. Por isso, devem ser alterados imediatamente. É melhor usar uma senha forte, composta de letras, números e caracteres especiais, totalizando pelo menos 14 caracteres. Para maior segurança, altere a senha a cada 30 a 90 dias.

2. Altere o SSID padrão:

Um Service Set Identifier (SSID) é um nome exclusivo que identifica uma determinada rede local sem fio (WLAN). Todos os dispositivos sem fio em uma WLAN devem usar o mesmo SSID para se comunicar uns com os outros. Um invasor pode usar o SSID padrão definido pelo fabricante para identificar o dispositivo e explorar as vulnerabilidades conhecidas. Os usuários, às vezes, escolhem o SSID que revelam a sua organização, sua localização, ou seu próprio nome. Esta informação facilita a vida do atacante. Por exemplo, um SSID que transmite o nome da empresa é um alvo mais atraente, do que um “abc123”. Ao escolher um SSID, escolha um nome exclusivo e não ligado com a identidade pessoal ou empresarial.

3. Não fique conectado no site de administração do roteador

Os roteadores geralmente oferecem um site para configuração e gerenciamento. Não fique conectado o tempo todo, como uma defesa contra ataques CSRF (do inglês Cross-Site Request Forgery). Neste contexto, um ataque CSRF iria transmitir comandos não autorizados de um atacante para o site de gerenciamento do roteador.

4. Configure o WPA2 com AES para a confidencialidade dos dados:

Alguns roteadores domésticos ainda usam o protocolo WEP que não é recomendado. Na verdade, se o seu roteador suporta apenas WEP, ele deve ser substituído. Um padrão mais novo, WPA2-AES, criptografa a comunicação entre o roteador sem fio e o dispositivo final, fornecendo autenticação mais forte e autorização entre os dispositivos. WPA2 com AES é a configuração do roteador mais segura para uso doméstico atualmente.

5. Desative imediatamente o WPS:

O Wi-Fi Protected Setup (WPS) fornece mecanismos simplificados para configurar moderadamente redes sem fio de forma segura. Uma falha de projeto que existe na especificação WPS para a autenticação por PIN reduz significativamente o tempo necessário para um ataque de força bruta, pois permite saber quando a primeira metade do PIN de 8 dígitos está correta. A falta de uma política de bloqueio depois de um certo número de tentativas para adivinhar o PIN em muitos roteadores sem fio, torna um ataque de força bruta muito mais provável de acontecer.

6. Desligue a rede sem fio quando não estiver em uso:

Em alguns casos, talvez possa ser impraticável desligar os dispositivos de vez em quando, mas considere esta abordagem durante períodos prolongados, como viagens.

7. Desativar UPnP quando não for necessário:

O Universal Plug and Play (UPnP) é um recurso útil que permite que os dispositivos em rede de forma transparente descubram e estabeleçam comunicação uns com os outros. Embora facilite a configuração inicial da rede, é também um risco de segurança. Por exemplo, um malware dentro de sua rede pode usar o UPnP para abrir uma brecha no firewall do seu roteador. Portanto, desabilite o UPnP a menos que você tenha uma necessidade específica para isso.

8. Atualize o firmware:

Tal como o seu computador, o software do roteador (firmware) deve ter as últimas atualizações e correções. Elas solucionam vulnerabilidades de segurança que poderiam deixar sua rede vulnerável. Consulte o site do fabricante para ver se oferece atualizações.

9. Desative o gerenciamento remoto:

Isso impedirá que intrusos estabeleçam uma conexão com o roteador e sua configuração através da interface de rede de área ampla (WAN).

10. Monitore conexões de dispositivos desconhecidos:

Use o site de gerenciamento do roteador para determinar se dispositivos não autorizados entraram ou tentaram ingressar em sua rede. Se um dispositivo desconhecido é identificado, um controle de firewall ou regra de filtragem por MAC Address podem ser aplicados no roteador. Para mais informações sobre como aplicar essas regras, consulte a documentação fornecida pelo fabricante ou o site do fabricante.

Fonte (em inglês): link