A polícia federal dos Estados Unidos, o FBI, deixou o mundo todo em alerta ontem para os possíveis perigos de um vírus de origem russa que seria capaz de infectar roteadores domésticos e empresariais. A orientação do órgão é reiniciar os equipamentos, um procedimento simples que pode evitar riscos e que abre caminho para uma questão importante: o seu roteador está configurado de forma segura?

Ao montar uma rede em sua casa com um roteador, é preciso realizar algumas configurações até que tudo esteja pronto para uso. Hoje em dia, a maioria dos aparelhos traz assistentes para ajudar nesta tarefa, mas nem sempre isso quer dizer que a configuração sugerida é segura. O Olhar Digital separou abaixo seis dicas para garantir que o o equipamento esteja protegido de eventuais ameaças. Confira:

Configurar login e senha inicial

Por padrão, os roteadores vêm com login simples pré-definido para que você possa acessar a sua parte de configurações. Após acessá-lo pela primeira vez, é recomendado fazer a troca desse login e senha para que outras pessoas não consigam acessá-lo facilmente. Veja:

  1. Acesse a tela de configurações do roteador em seu navegador;
  2. Vá em “Ferramentas do sistema” (System tools) e procure pela opção de “senha” (password);

    Reprodução

  3. Realize a troca do nome de usuário e da senha.

    Reprodução

Lembre-se de guardar esta senha em algum lugar seguro. Uma vez que você a perder, será necessário fazer um reset no roteador para poder alterar qualquer configuração nele.

Definindo quais portas ficarão abertas ou fechadas

Para que os programas de sua máquina tenham acesso a sua rede e conexão com a internet, eles utilizam portas que precisam estar abertas no roteador. Entretanto, deixar uma porta aberta que não esteja sendo utilizada abre a oportunidades para ataques em sua conexão. Portanto, é bom se certificar que apenas as portas necessárias estejam abertas em seu roteador. Confira:

  1. Acesse a tela de configurações de seu roteador;
  2. Procure pela opção de “redirecionamento > portas” (forwarding > port triggering);

    Reprodução

  3. Veja na lista quais portas você precisa deixar abertas. Caso tenha alguma desnecessária, selecione-a e utilize a opção para desabilitá-la.

    Reprodução

Atualize o firmware do roteador

Como ocorre em outros dispositivos eletrônicos, para que o seu roteador funcione, ele depende de um firmware, que é como um sistema operacional. Por serem alvos frequentes de ataques por hackers, é sempre recomendado fazer a atualização do firmware para sua última versão, a fim de que ele fique protegido de falhas, como a vulnerabilidade do KRACK. Veja abaixo como fazer a atualização:

  1. Acesse o site da fabricante de seu roteador e procure o seu modelo para fazer o download do último firmware;
  2. Entre na tela de configurações do roteador; 
  3. Em “Ferramentas do sistema” (System tools), procure pela opção “Atualização de firmware” (Firmware upgrade);

    Reprodução

  4. Selecione o arquivo baixado e prossiga com a sua instalação;

    Reprodução

  5. Reinicie o roteador.

Quando você faz a atualização de um firmware, as vezes pode parecer que o progresso está parado, mas não interrompa-o, isto é normal. Se você desligar o seu roteador durante a atualização, é possível que ele fique inutilizável.

Verificar quem está conectado a sua rede

Na parte de configurações do seu roteador, você consegue ter acesso a todos os dispositivos que estão conectados nele, além de poder bloquear quem não deveria estar utilizando a sua rede. Siga os passos abaixo para ver quem está conectado:

  1. Acesse a tela de configurações do roteador;
  2. Em “DHCP”, procure por “Lista de clientes DHCP” (DHCP Clients List);

    Reprodução

  3. Na lista à direita, veja se tem alguém conectado indevidamente.

    Reprodução

Agora que você já sabe quem está conectado em seu roteador, veja como prosseguir para bloquear alguém:

  1. Acesse a tela de configurações do roteador;
  2. Procure a opção de “Configurações Wireless” (Wireless Settings) e acesse “Filtro MAC” (Wireless Mac Filtering);

    Reprodução

  3. Na lista ao lado, habilite a opção de filtro MAC (MAC Filtering) e adicione o número do MAC Address que deseja bloquear.

    Reprodução

Habilitando opções extras de segurança

Dependendo do modelo de roteador escolhido, você deve possuir algumas opções extras de segurança como a proteção de negação de serviço (DoS), ICMP, SYN Flooding e outras. Estes recursos normalmente vem desabilitados por padrão, mas a sua ativação é bem simples. Confira:

  1. Acesse a tela de configurações do roteador;
  2. Em “Segurança” (Security), procure por “Segurança avançada” (Advanced security);

    Reprodução

  3. Habilite as proteções.

    Reprodução

Realizando testes de segurança finais

Como passo final para saber se o seu roteador está realmente protegido, existem algumas opções de serviços online e programas para você fazer alguns testes. Veja:

  • DNS Leak Test – Realiza testes de segurança em seu DNS para se certificar de sua privacidade;
  • ShieldsUp – Verifica quais portas estão abertas em seu roteador;
  • RouterCheck – Apliacativo para Android que ao conectar em sua rede Wi-Fi fará uma análise das configurações de seu roteador, dando dicas sobre o que pode estar errado.

Além destas ferramentas mencionadas acima, ainda existem algumas suítes de segurança que pretegem a sua rede e trazem recursos para realizar estes testes, como é o caso do ESET Internet Security.