Para se proteger, você deve garantir que seu roteador esteja configurado de forma segura. Trata-se de mais do que apenas habilitar a criptografia Wi-Fi e não hospedar uma rede Wi-Fi aberta.
Desativar o acesso remoto
Os roteadores oferecem uma interface da Web, permitindo que você os configure por meio de um navegador. O roteador executa um servidor da web e disponibiliza esta página da web quando você está na rede local do roteador.
No entanto, a maioria dos roteadores oferece um recurso de "acesso remoto" que permite acessar essa interface da Web de qualquer lugar do mundo. Mesmo se você definir um nome de usuário e senha, se você tiver um roteador D-Link afetado por esta vulnerabilidade, qualquer pessoa poderá efetuar login sem nenhuma credencial. Se você tiver o acesso remoto desativado, você estará protegido de pessoas que acessam remotamente seu roteador e o adulteram.
Para fazer isso, abra a interface da web do seu roteador e procure o recurso "Acesso remoto", "Administração remota" ou "Gerenciamento remoto". Certifique-se de que está desativado - deve ser desativado por padrão na maioria dos roteadores, mas é bom verificar.
Atualize o firmware
Como nossos sistemas operacionais, navegadores da web e todos os outros softwares que usamos, o software do roteador não é perfeito. O firmware do roteador - essencialmente o software em execução no roteador - pode ter falhas de segurança. Os fabricantes de roteadores podem liberar atualizações de firmware que consertam essas falhas de segurança, embora eles interrompam rapidamente o suporte para a maioria dos roteadores e passem para os próximos modelos.
Infelizmente, a maioria dos roteadores não tem um recurso de atualização automática, como o Windows e nossos navegadores, você precisa verificar o site do fabricante do roteador para obter uma atualização de firmware e instalá-lo manualmente por meio da interface da Web do roteador. Verifique se o seu roteador tem o firmware mais recente disponível.
Alterar credenciais de login padrão
Muitos roteadores possuem credenciais de login padrão que são bastante óbvias, como a senha “admin”. Se alguém obtiver acesso à interface da Web do seu roteador por meio de algum tipo de vulnerabilidade ou apenas se conectar à sua rede Wi-Fi, seria fácil fazer login e adulterar as configurações do roteador.
Para evitar isso, altere a senha do roteador para uma senha não padrão que um atacante não poderia adivinhar facilmente. Alguns roteadores permitem que você altere o nome de usuário que você usa para fazer login no roteador.
Bloquear o acesso Wi-Fi
Se alguém obtiver acesso à sua rede Wi-Fi, poderá tentar adulterar o seu roteador - ou simplesmente fazer outras coisas ruins, como bisbilhotar seus compartilhamentos de arquivos locais ou usar sua conexão para conteúdo protegido por direitos autorais baixados e causar problemas. A execução de uma rede Wi-Fi aberta pode ser perigosa.
Para evitar isso, verifique se o Wi-Fi do seu roteador é seguro. Isso é bem simples: configure-o para usar a criptografia WPA2 e use uma senha razoavelmente segura. Não use a criptografia WEP mais fraca nem defina uma senha óbvia como "senha".
Desativar o UPnP
Uma variedade de falhas de UPnP foi encontrada em roteadores de consumidores. Dezenas de milhões de roteadores de consumidores respondem às solicitações UPnP da Internet, permitindo que atacantes na Internet configurem remotamente seu roteador. Os applets Flash no seu navegador podem usar o UPnP para abrir portas, tornando seu computador mais vulnerável. O UPnP é bastante inseguro por vários motivos.
Para evitar problemas baseados em UPnP, desative o UPnP em seu roteador através de sua interface web. Se você usa um software que precisa de portas encaminhadas - como um cliente BitTorrent, um servidor de jogos ou um programa de comunicação - você terá que encaminhar as portas do seu roteador sem depender do UPnP.
Sair da interface da Web do roteador quando você está configurando
Foram encontradas falhas de cross site scripting (XSS) em alguns roteadores. Um roteador com tal falha XSS pode ser controlado por uma página da Web mal-intencionada, permitindo que a página da Web defina as configurações enquanto você estiver conectado. Se o roteador estiver usando seu nome de usuário e senha padrão, será fácil para a página da Web mal-intencionada para conseguir acesso.
Mesmo se você alterasse a senha do seu roteador, seria teoricamente possível que um website usasse sua sessão conectada para acessar seu roteador e modificar suas configurações.
Para evitar isso, basta sair do seu roteador quando você terminar de configurá-lo. Se você não puder fazer isso, poderá limpar os cookies do navegador. Isso não é algo muito paranóico, mas fazer logout do seu roteador quando terminar de usá-lo é uma tarefa rápida e fácil.
Alterar o endereço IP local do roteador
Se você for realmente paranóico, poderá alterar o endereço IP local do seu roteador. Por exemplo, se o endereço padrão for 192.168.0.1, você poderá alterá-lo para 192.168.0.150. Se o próprio roteador estivesse vulnerável e algum tipo de script mal-intencionado em seu navegador tentasse explorar uma vulnerabilidade de script entre sites, acessando roteadores vulneráveis conhecidos em seu endereço IP local e adulterando-os, o ataque falharia.
Esta etapa não é completamente necessária, especialmente porque não protege contra invasores locais. Se alguém estivesse em sua rede ou software em execução no seu computador, eles poderiam determinar o endereço IP do seu roteador e se conectar a ele.
Instalar Firmwares de Terceiros
Se você está realmente preocupado com a segurança, também pode instalar um firmware de terceiros, como DD-WRT ou OpenWRT. Você não encontrará portas traseiras obscuras adicionadas pelo fabricante do roteador nesses firmwares alternativos.
Roteadores de consumidores estão se tornando uma perfeita tempestade de problemas de segurança - eles não são atualizados automaticamente com novos patches de segurança, eles são conectados diretamente à Internet, os fabricantes param de apoiá-los e muitos roteadores de consumidores parecem estar cheios de problemas código que leva a explorações UPnP e backdoors fáceis de explorar. É inteligente tomar algumas precauções básicas.
