http://cartilha.cert.

br/
 Equipamentos de rede tambm
precisam de cuidados de segurana
I
ndependente do tipo de tecnologia usada,
um equipamento conectado rede, seja um
computador, dispositivo mvel, modem ou
roteador, pode ser invadido ou infectado por meio:
de falhas de configurao
da ao de cdigos maliciosos
da explorao de vulnerabilidades
nele existentes
de ataques de fora bruta, pelo uso de
senhas fracas, padro e/ou de
conhecimento dos atacantes
Aps invadido ou infectado ele pode, de acordo com
suas caractersticas, ser usado em atividades mali-
ciosas, como propagao de cdigos maliciosos, e
estar sujeito a ameaas, como furto de dados e uso
indevido de recursos.
Um atacante pode, por exemplo:
disponibilizar uma rede insegura ou fingir ser
uma rede conhecida, induzir os dispositivos a
se conectarem a ela e, ento, capturar dados
invadir um equipamento de rede, alterar
as configuraes e direcionar as conexes
para sites fraudulentos
interceptar o trfego e coletar dados que
estejam sendo transmitidos sem o uso de
criptografia (sniffing)
fazer varreduras na rede (scan), a fim de
descobrir outros computadores e, ento,
tentar executar aes maliciosas, como ga-
nhar acesso e explorar vulnerabilidades
usar a rede para enviar grande volume de
dados para um computador, at torn-lo
inoperante ou incapaz de se comunicar (DoS)
Conecte-se com segurana
Proteja seus equipamentos
 Cuidados gerais
a serem tomados

Proteja seus equipamentos de rede:

atualize o firmware
seja cuidadoso ao fazer a atualizao
verifique no site do fabricante os detalhes do procedimento
se necessrio pea ajuda a algum mais experiente

altere a senha de administrao

use senhas bem elaboradas com grande quantidade de caracteres e que no contenham
dados pessoais, palavras conhecidas e sequncias de teclado
lembre-se de guardar tanto a senha nova como a original
restaure a senha original somente quando necessrio

Proteja seus computadores e dispositivos mveis:

mantenha-os atualizados, com as verses mais recentes e com todas as atualizaes aplicadas
utilize e mantenha atualizados mecanismos de segurana, como antivrus e firewall pessoal
desative a funo de compartilhamento de recursos, somente a ative quando necessrio
e usando senhas bem elaboradas
ative as interfaces Wi-Fi e bluetooth somente quando for us-las e desabilite-as aps o uso

Proteja seus dados:

faa backups regularmente
utilize sempre aplicaes e protocolos que ofeream criptografia, como o HTTPS para
conexes Web, o PGP para o envio de e-mails, o SSH para conexes remotas ou
ainda VPNs
Configurando o
acesso Internet da sua casa

O acesso residencial costuma ser feito por meio de roteadores ou modems de banda
larga que podem prover tambm a funcionalidade de rede sem fio. Esses equipamentos
possuem senha de administrao que pode ser usada para acesso remoto, tanto por
voc como pelo provedor de servios Internet. Infelizmente muitos destes equipamentos
so instalados com senhas fracas, padro ou de conhecimento dos atacantes e por isso
precisam ser alteradas.

siga os cuidados gerais para proteger seus equipamentos de rede, lem-

brando-se principalmente de atualizar o firmware e de alterar a senha
de administrao

desabilite:
o gerenciamento do equipamento de rede via Internet (WAN), assim as funes
de administrao s estaro disponveis via rede local
a funcionalidade de rede sem fio caso no for us-la. Caso deseje us-la siga
as dicas de como montar uma rede Wi-Fi domstica

desligue o equipamento de rede quando no estiver utilizando

Configurando uma rede Wi-Fi domstica

A conexo Wi-Fi em uma residncia ou escritrio pode ser feita via equipamentos es-
pecficos ou como uma funcionalidade do roteador banda larga. Em ambos os casos
necessrio que alguns cuidados mnimos de segurana sejam tomados.

siga as recomendaes gerais para proteger seus equipamentos de rede,

lembrando-se de atualizar o firmware e de alterar a senha de administrao

altere tambm a senha de autenticao de usurios

configure o modo WPA2 de criptografia. Evite usar WPA e WEP

altere o nome da rede (SSID - Server Set IDentifier)

evite usar dados pessoais ou nomes associados ao fabricante/modelo, pois essas
informaes podem ser associadas a possveis vulnerabilidades existentes

esconda a sua rede

desabilite a difuso (broadcast) do SSID, evitando que o nome da rede seja anuncia-
do para outros dispositivos, dificultando o acesso por quem no sabe a identificao

desabilite:
o WPS (Wi-Fi Protected Setup) para evitar acessos indevidos
o gerenciamento remoto (via rede sem fio), assim as funes de administrao s
estaro disponveis por quem tiver acesso fsico ao equipamento
Cuidados ao se conectar a redes Wi-Fi

no permita que seus dispositivos conectem-se automaticamente:

a redes pblicas
a redes que voc j tenha visitado (um atacante pode configurar uma rede
com o mesmo nome de uma j utilizada por voc e, sem saber, voc estar
acessando essa rede falsa)

lembre-se de apagar as redes que voc visitou, pois isso ajuda a preser-
var a sua privacidade

algumas redes pblicas, como as encontradas em aeroportos, hotis e

conferncias, redirecionam a navegao no primeiro acesso para um site
de autenticao
essa autenticao serve apenas para restringir os usurios e no garante que
as informaes trafegadas sero criptografadas

procure usar redes que ofeream criptografia WPA2, evite usar WEP e WPA

certifique-se de usar conexo segura e observe se os dados do certifi-

cado digital correspondem ao da instituio a que pertence a pgina
que voc est acessando
detalhes sobre como fazer isso esto disponveis nos fascculos Internet
Banking e Comrcio Eletrnico (http://cartilha.cert.br/fasciculos/)
Cuidados ao usar redes mveis (3G/4G)

Ao usar redes mveis importante estar atento segurana dos seus equipamentos. Um dis-
positivo infectado conectado via rede mvel pode ser usado para desferir ataques, enviar as
informaes coletadas e se propagar para outros dispositivos.

caso voc use um modem 3G/4G siga as recomendaes de como configurar a

Internet em sua casa

Cuidados ao usar conexes bluetooth

mantenha as interfaces inativas e

somente as habilite quando for usar

configure as interfaces para que a visi-

bilidade seja Oculto ou Invisvel

altere o nome padro do dispositivo

evite usar na composio do novo nome
dados que identifiquem o proprietrio ou
caractersticas tcnicas do dispositivo

altere a senha (PIN) padro do dispositivo e seja cuidadoso ao elaborar a nova

evite realizar o pareamento em locais pblicos, reduzindo as chances de ser

rastreado ou interceptado por um atacante

fique atento ao receber mensagens em seu dispositivo solicitando autorizao ou PIN

no responda solicitao se no tiver certeza que est se comunicando com o
dispositivo correto

no caso de perda ou furto de um dispositivo bluetooth, remova de seus outros

equipamentos todas as relaes de confiana j estabelecidas com este dispositivo

http://cartilha.cert.br/cc/
 Consulte a Cartilha de Segurana para a Internet para mais detalhes
sobre os cuidados a serem tomados ao utilizar redes:
http://cartilha.cert.br/redes

O site da Campanha Internet Segura apresenta dicas de como se proteger

dos riscos de uso da Internet:
http://internetsegura.br/conhecendo-riscos/

O CERT.br o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no

Brasil. Desde 1997, o grupo responsvel por tratar incidentes de segurana envolvendo
redes conectadas Internet no Brasil. O Centro tambm desenvolve atividades de anlise
de tendncias, treinamento e conscientizao, com o objetivo de aumentar os nveis de
segurana e de capacidade de tratamento de incidentes no Brasil. Mais informaes em
http://www.cert.br/.

O Ncleo de Informao e Coordenao do Ponto BR - NIC.br (http://www.nic.br/)

uma entidade civil, sem fins lucrativos, que implementa as decises e projetos do
Comit Gestor da Internet no Brasil. So atividades permanentes do NIC.br coordenar
o registro de nomes de domnio - Registro.br (http://www.registro.br/), estudar e
tratar incidentes de segurana no Brasil - CERT.br (http://www.cert.br/), estudar e
pesquisar tecnologias de redes e operaes - CEPTRO.br (http://www.ceptro.br/),
produzir indicadores sobre as tecnologias da informao e da comunicao - CETIC.br
(http://www.cetic.br/) e abrigar o escritrio do W3C no Brasil (http://www.w3c.br/).

O Comit Gestor da Internet no Brasil coordena e integra todas as iniciativas de

servios Internet no pas, promovendo a qualidade tcnica, a inovao e a
disseminao dos servios ofertados. Com base nos princpios de multilateralida-
de, transparncia e democracia, o CGI.br representa um modelo de governana
multissetorial da Internet com efetiva participao de todos os setores da sociedade nas
suas decises. Uma de suas formulaes so os 10 Princpios para a Governana e Uso
da Internet (http://www.cgi.br/principios). Mais informaes em http://www.cgi.br/.
maio / 2015