10 dicas para aumentar a segurança do seu roteador

Infelizmente os brasileiros ignoram riscos de ataques contra roteadores domésticos, então neste artigo eu listo dez dicas para aumentar MUITO a segurança do roteador, evitando ao máximo que hackers ou bots invadam ele e alterem o DNS, permitindo infectar todos usuários que estiverem conectados na rede:

1. SEMPRE utilize o firmware mais recente. Acesse constantemente o site do seu roteador para saber se há alguma atualização. Infelizmente os roteadores raramente têm opção de instalação automática de firmware.

2. Obviamente altere o login e senha padrão de acesso, sendo ideal que o login não tenha ABSOLUTAMENTE NENHUMA RELAÇÃO com o nome da empresa, departamento ou o funcionário que configurou-o. Quanto mais “nada a ver”, melhor. Algumas sugestões de login:

Ctrl+Alt+Del não funciona
Eu quero um BigMac
Exterminador do passado distante
Estou totalmente perdido aqui
Um mais um é igual a dois

3. Utilize uma senha forte para acesso remoto (dica: teste sua senha aqui). O ideal é que ela contenha caracteres brasileiros (como ç, á, ã, é, etc) e códigos Alt (Alt+255, Alt+216, etc) pois isso torna a quebra da senha muito mais complexa e lenta por bots ou ataques de força bruta. E sempre que possível utilize uma frase como senha, como por exemplo: a senha deste roteador é “ÔÇÃOà ¼o” (aonde os últimos caracteres são Alt+255, Alt+0188 e Alt+111)

4. Utilize no mínimo autenticação WPA2, pois WEP e WPA são fraquíssimos:

5. O acesso remoto ao roteador deve preferencialmente ser realizado somente via conexão a cabo (sem possibilidade de fazer isso via Wi-Fi) e através de um IP específico. Embora isso seja bastante restritivo, isso ajuda muito a manter o roteador protegido contra acessos externos.

6. Habilite o firewall do roteador:

7. Desabilite o WPS (opção que permite acesso simplificado à rede) pois ele é inseguro:

8. Desabilite o Plug & Play pois isso torna o roteador mais vulnerável a ataques externos:

9. Desabilite o serviço Telnet:

10. Habilite o acesso remoto somente via HTTPS e escolha uma porta diferente da porta default:

FONTE: baboo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *