Dicas para aumentar a segurança de sua rede doméstica

Instalou um antivírus no seu computador? Ótimo. Ativou a autenticação dupla em todas as suas contas online? Perfeito. Garantiu que todos os apps do seu celular estão devidamente atualizados? Perfeito! Porém, sentimos muito em decepcioná-lo(a) ao dizer que nenhuma dessas atitudes fará a menor diferença caso você não preste atenção em um ponto que costuma ser esquecido por muitos: o seu roteador.

• Dicas essenciais para manter Facebook, Twitter e Instagram seguros
• Qual é o melhor gerenciador de senhas para usar no celular e PC?
• Engenharia social: o que é e como não ser vítima?

Pense bem. É aquela pequena caixinha com antenas que fornece conexão com a internet para todos os dispositivos de sua casa. Ele é a ponte entre seus gadgets e a web. E, da mesma forma, pode se tornar a porta de entrada para criminosos cibernéticos — se o seu roteador for comprometido, toda a sua rede doméstica também será. Ainda assim, não é difícil encontrar quem jamais tenha se preocupado com a proteção desse produto.

🛒 Assine a NordVPN a partir de R$ 12,90/mês

Esse é um panorama preocupante, especialmente se levarmos em conta que, por conta do novo coronavírus (SARS-CoV-22), a maioria da população brasileira — e até mundial! — está trabalhando remotamente. Se, até então, o colaborador estava relativamente protegido dentro do perímetro da rede corporativa, ele se tornou, da noite para o dia, um alvo altamente vulnerável por conta de sua rede doméstica recheada de brechas.

Por esse motivo, o Canaltech resolveu preparar este guia com algumas dicas básicas de como você pode melhorar a segurança de sua rede residencial. Importante: para as orientações a seguir, vamos assumir que o leitor saiba acessar o painel de configurações (também chamado painel de administração) de seu roteador. Basta acessar, pelo seu navegador, o endereço IP do modelo.

Geralmente, é uma dessas opções (teste todas): 192.168.0.1, 192.168.1.1, 192.168.2.1, 10.0.1.1, 10.0.0.1 e 10.10.1.1. Se você visualizar uma página de login, parabéns: você encontrou o painel de seu roteador. As operadoras de internet geralmente configuram esses paineis com credenciais padronizadas, então tente fazer login com combinações simples como “admin”, “password”, “1234” e assim por diante.

Caso você não consiga encontrar a combinação de credenciais, acione sua operadora de internet e solicite a senha do seu roteador (ou a visita de um técnico para desbloqueá-lo): este é um direito seu enquanto consumidor e usuário daquele gadget.

Tenha um SSID personalizado

SSID é a sigla para Service Set Identifier — ou seja, nada mais e nada menos do que o “nome” da sua rede Wi-Fi. Talvez, na ocasião da instalação de seu roteador, o técnico tenha solicitado que você escolhesse esse nome: se este for o seu caso, pode passar para a próxima dica. Agora, se o técnico não lhe deu essa escolha, é possível que sua rede esteja nomeada como o modelo do seu roteador (exemplo fictício: DLINK_AC750_5GH).

Você pode não ligar para esse pequeno “detalhe”, mas ele faz toda a diferença. Cada roteador disponível no mercado possui um firmware (sistema operacional embutido) diferente, e os criminosos cibernéticos sabem exatamente quais são os pontos fracos de cada um desses softwares. Divulgando o modelo dessa forma, você facilita a vida de um eventual agente malicioso interessado em invadir o seu gadget.

Sendo assim, a primeira coisa a se fazer após ganhar acesso de administrador ao painel de controle é encontrar o campo de SSID e trocar o nome-padrão por algum título de sua preferência. Deixe a criatividade rolar solta — você com certeza já viu redes bem engraçadas, mas, se estiver sem ideias, simplesmente use seu nome ou sobrenome. Já ajuda bastante.

Troque as credenciais de acesso ao painel

Lembra o quão fácil foi entrar no painel de controle do seu roteador, que estava configurado com o login “admin” e senha “1234”? Pois é. Os meliantes digitais terão a mesma facilidade para invadi-lo remotamente. Sendo assim, navegue à vontade nas configurações do seu roteador até encontrar os campos de credenciais. Aposte em um login forte e em uma senha mais complexa ainda — preferencialmente, misturando letras, números e caracteres especiais.

Curiosidade: para fins de conscientização, este jornalista que lhes escreve tem o hobby de, ao visitar amigos e parentes, adentrar em suas redes Wi-Fi, tentar acessar o painel de configuração de seus roteadores com senhas padronizadas e, obtendo sucesso, trocar o SSID da rede para algo como “Ramon esteve aqui”. Uma brincadeira responsável: após ver o quão fácil alguém pode invadir a sua rede, as “vítimas” geralmente se assustam e adotam medidas para proteger seus respectivos gadgets.

Escolha o padrão correto de criptografia

Você pode não saber, mas os roteadores possuem sistemas de criptografia para proteger o processo de autenticação e comunicação com os dispositivos que estão conectados. Existem vários padrões que foram criados ao longo do tempo e foram sendo substituídos por conta de vulnerabilidades detectadas. O mais antigo e vulnerável é o Wired Equivalent Privacy (WEP), de 1999.

Ele logo ganhou um sucessor, o Wi-Fi Protected Access (WPA), também chamado de Temporal Key Integrity Protocol (TKIP). Porém, o padrão atual do mercado é o WPA2, uma versão aprimorada que emprega um algoritmo de criptografia que usa chaves diferentes após um certo número de pacotes trocados na rede. Este é o padrão mais difícil de se invadir, por mais que ele ainda tenha algumas brechas.

O WPA3 está em estudo desde 2018, foi projetado para a realidade atual (com múltiplos dispositivos IoT fazendo parte da rede) e já pode ser encontrado em alguns roteadores de altíssimo desempenho (como o Archer C6 e o Deco X60), mas é pouco provável que seu modelo tenha compatibilidade com tal protocolo. Sendo assim, garanta que você esteja usando, pelo menos, o WPA2.

Tome cuidado com o gerenciamento remoto

Muitos roteadores permitem que você acione o gerenciamento remoto — ou seja, a capacidade de acessar remotamente seu painel de controle, mesmo não estando conectado à rede Wi-Fi do próprio. Isso é feito para que as operadoras de internet consigam lhe ajudar com configurações à distância caso você ligue para eles requisitando suporte telefônico, por exemplo. Embora útil, tal funcionalidade também pode ser explorada por criminosos.

Navegue pelos menus de seu painel de administrador até detectar a funcionalidade de gerenciamento remoto. Ao encontrá-la, desative-a, garantindo que não seja abusada por atores maliciosos. Se for necessário pedir suporte remoto à sua operadora posteriormente, basta ativar a feature momentaneamente e voltar a desligá-la assim que o problema com o provedor for solucionado.

Mantenha seu firmware sempre atualizado

Lembra que, anteriormente, comentamos sobre truques de invasão específicos para cada firmware de cada modelo de roteador? Pois bem: isso acontece porque, como em qualquer software, esses firmwares possuem brechas que acabam sendo identificadas (seja pelos criminosos, seja por pesquisadores) e são corrigidas com atualizações. A partir do momento em que você souber qual é o modelo do seu roteador, crie o hábito de visitar o site do fabricante com certa periodicidade para descobrir se há um novo patch de segurança para o seu dispositivo.

Avançado: adicione uma VPN e ative o firewall

As dicas acima já são mais do que o suficiente para melhorar a proteção do seu roteador. Porém, se você for um usuário avançado e quiser uma camada adicional de proteção, há mais duas coisas a se fazer para blindar sua rede doméstica. A primeira delas é habilitar o firewall do seu roteador — se disponível —, que ficará responsável por identificar eventuais pacotes de dados maliciosos com base em um conjunto de regras pré-definidas.

Ademais, sabia que é possível instalar uma VPN no seu roteador? Sim, estamos acostumados a usar esse tipo de solução em nossos endpoints (ou seja, computadores, tablets, smartphones etc.), mas existem muitas vantagens em instalá-las diretamente no roteador. A principal é que, com isso, você passa a proteger dispositivos IoT nos quais você não pode instalar uma VPN diretamente, como lâmpadas inteligentes e smart speakers.

Para isso, é claro, você precisa contratar a VPN de sua preferência e seguir as instruções da própria para realizar a configuração. Exemplos incluem a NordVPN, a ExpressVPN e a ProtonVPN — que é gratuita.

Quanto mais obstáculos, melhor

Lembre-se sempre: quando o assunto é segurança da informação, o importante é garantir que haja camadas de proteção o suficiente para desestimular a ação do criminoso. A adoção dessas dicas não lhe dá 100% de proteção, mas, a menos que você seja um alvo realmente precioso para o cibercriminoso, ele certamente desistirá de uma invasão ao se deparar com tantos obstáculos assim.