30/08/2022 17:14 10 passos para proteger o seu roteador wireless - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação



 





MENU

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

JANEIRO 14, 2016

10 passos para proteger o seu roteador wireless 

Os roteadores sem fio domésticos tornaram-se parte integrante da WiFi-1

nossa comunicação global já que o uso da Internet em casa tem crescido
com os acessos  home office, trabalho escolar, redes sociais,
entretenimento e gestão financeira pessoal. A maioria dos aparelhos são
pré-configurados de fábrica e estão pronto para uso imediato. Depois de
instalá-los, muitos se conectam imediatamente à Internet sem realizar
nenhuma configuração adicional.

Infelizmente, a configuração padrão da maioria dos roteadores domésticos oferece pouca

segurança e deixa redes domésticas vulneráveis ​a ataques. As pequenas empresas e as
organizações muitas vezes usam esses mesmos roteadores domésticos para se conectar à
Internet sem implementar medidas de segurança adicionais e expor as suas organizações para o
ataque.

Por que proteger o seu roteador sem fio?

Os roteadores domésticos são acessíveis diretamente a partir da Internet, facilmente

detectáveis, geralmente estão sempre ligados e são frequentemente vulneráveis ​devido à sua
configuração padrão. Estas características oferecem ao atacante o alvo perfeito para obtenção
de dados pessoais ou de negócios de um usuário.

https://seginfo.com.br/2016/01/14/10-passos-para-proteger-o-seu-roteador-wireless-2/ 1/5
30/08/2022 17:14 10 passos para proteger o seu roteador wireless - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

router-157597_640

Como você pode impedir o acesso não autorizado à sua rede sem fio doméstica?

As 10 medidas preventivas listadas abaixo são projetadas para aumentar a segurança dos
roteadores domésticos e reduzir a vulnerabilidade da rede interna contra ataques de fontes
externas.

1. Alterar o nome de usuário e a senha padrão do roteador:

Os nomes de usuário e senhas padrão dos roteadores estão disponíveis na internet e são bem
conhecidos para os atacantes. Por isso, devem ser alterados imediatamente. É melhor usar uma
senha forte, composta de letras, números e caracteres especiais, totalizando pelo menos 14
caracteres. Para maior segurança, altere a senha a cada 30 a 90 dias.

2. Altere o SSID padrão:

Um Service Set Identifier (SSID) é um nome exclusivo que identifica uma determinada rede local
sem fio (WLAN). Todos os dispositivos sem fio em uma WLAN devem usar o mesmo SSID para
se comunicar uns com os outros. Um invasor pode usar o SSID padrão definido pelo fabricante
para identificar o dispositivo e explorar as  vulnerabilidades conhecidas. Os usuários, às vezes,
escolhem o SSID que revelam a sua organização, sua localização, ou seu próprio nome. Esta
informação facilita a vida do atacante. Por exemplo, um SSID que transmite o nome da empresa
é um alvo mais atraente, do que um “abc123”. Ao escolher um SSID, escolha um nome exclusivo e
não ligado com a identidade pessoal ou empresarial.
https://seginfo.com.br/2016/01/14/10-passos-para-proteger-o-seu-roteador-wireless-2/ 2/5
30/08/2022 17:14 10 passos para proteger o seu roteador wireless - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

3. Não fique conectado no site de administração do roteador

Os roteadores geralmente oferecem um site para configuração e gerenciamento. Não fique

conectado o tempo todo, como uma defesa contra ataques CSRF (do inglês  Cross-Site Request
Forgery). Neste contexto, um ataque CSRF iria transmitir comandos não autorizados de um
atacante para o site de gerenciamento do roteador.

4. Configure o WPA2 com AES para a confidencialidade dos dados:

Alguns roteadores domésticos ainda usam o protocolo WEP que não é recomendado. Na
verdade, se o seu roteador suporta apenas WEP, ele deve ser substituído. Um padrão mais novo,
WPA2-AES, criptografa a comunicação entre o roteador sem fio e o dispositivo final, fornecendo
autenticação mais forte e autorização entre os dispositivos. WPA2 com AES é a configuração do
roteador mais segura para uso doméstico atualmente.

5. Desative imediatamente o WPS:

O Wi-Fi Protected Setup (WPS) fornece mecanismos simplificados para configurar

moderadamente redes sem fio de forma segura. Uma falha de projeto que existe na
especificação WPS para a autenticação por PIN reduz significativamente o tempo necessário
para um ataque de força bruta, pois permite saber  quando a primeira metade do PIN de 8
dígitos está correta. A falta de uma política de bloqueio depois de um certo número de
tentativas para adivinhar o PIN em muitos roteadores sem fio, torna um ataque de força bruta
muito mais provável de acontecer.

6. Desligue a rede sem fio quando não estiver em uso:

Em alguns casos, talvez possa ser impraticável desligar os dispositivos de vez em quando, mas
considere esta abordagem durante períodos prolongados, como viagens.

7. Desativar UPnP quando não for necessário:

O Universal Plug and Play (UPnP) é um recurso útil que permite que os dispositivos em rede de
forma transparente descubram e estabeleçam comunicação uns com os outros. Embora facilite
a configuração inicial da rede, é também um risco de segurança. Por exemplo, um malware
dentro de sua rede pode usar o UPnP para abrir uma brecha no firewall do seu roteador.
Portanto, desabilite o UPnP a menos que você tenha uma necessidade específica para isso.

8. Atualize o firmware:

Tal como o seu computador, o software do roteador (firmware) deve ter as últimas atualizações
e correções. Elas solucionam vulnerabilidades de segurança que poderiam deixar sua rede
vulnerável. Consulte o site do fabricante para ver se oferece atualizações.

9. Desative o gerenciamento remoto:

https://seginfo.com.br/2016/01/14/10-passos-para-proteger-o-seu-roteador-wireless-2/ 3/5
30/08/2022 17:14 10 passos para proteger o seu roteador wireless - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Isso impedirá que intrusos estabeleçam uma conexão com o roteador e sua configuração
através da interface de rede de área ampla (WAN).

10. Monitore conexões de dispositivos desconhecidos:

Use o site de gerenciamento do roteador para determinar se dispositivos não autorizados

entraram ou tentaram ingressar em sua rede. Se um dispositivo desconhecido é identificado, um
controle de firewall ou regra de filtragem por MAC Address podem ser aplicados no roteador.
Para mais informações sobre como aplicar essas regras, consulte a documentação fornecida
pelo fabricante ou o site do fabricante.

Fonte (em inglês): link

 Artigos, Dicas, Notícia  rede, roteador, segurança, sem-fio, wifi, wireless

← QUATRO MANEIRAS QUE UM CRIMINOSO VIRTUAL PODE INVADIR UMA EMPRESA

PARCERIA CLAVIS E CTF-BR NA CAMPUS PARTY 2016! →

Posts recentes

NIST CSF 2.0 Workshop enfatiza apelo global, métricas e avaliação

Dicas de mitigação de ataques de malware e ransomware

OPSWAT lança novos recursos de análise de malware para redes ICS e OT

Top 7 Ataques em Nuvem do ano de 2022

Crescimento bilionário do mercado de Segurança de Tecnologia Operacional (OT)

CONTATO POSTS RECENTES








 NIST CSF 2.0 Workshop enf

Dicas de mitigação de ataque

TOP 5 POSTS & PÁGINAS

OPSWAT lança novos recurs

Home Top 7 Ataques em Nuvem do

Certificações em Segurança da Informação Crescimento bilionário do m

https://seginfo.com.br/2016/01/14/10-passos-para-proteger-o-seu-roteador-wireless-2/ 4/5
30/08/2022 17:14 10 passos para proteger o seu roteador wireless - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O que é SIEM e quais suas principais funcionalidades?

As 10 melhores ferramentas para monitoramento contínuo

CIS Controls v8 - Versão em português disponível para downloadSEGUIR BLOG VIA E-MAIL

Digite seu endereço de ema

SegInfo - Segurança da Inf… posts por email.
21.420 curtidas
Endereço de e-mail

Curtir Página Compartilhar

Seguir

Junte-se a 31.803 outros ass

Home
Colunistas
Contato
Workshop SegInfo

https://seginfo.com.br/2016/01/14/10-passos-para-proteger-o-seu-roteador-wireless-2/ 5/5