Roteadores: você conhece os riscos que eles podem oferecer à Segurança da Informação?

Segurança da Informação Mai 22, 2020

O roteador tornou-se uma peça fundamental, quando pensamos em conectividade e distribuição do sinal wi-fi. Afinal, ele é o centro de toda a rede doméstica ou empresarial, e quase todos os dispositivos estão conectados a ele. Sendo assim, caso o roteador esteja vulnerável a ataques cibernéticos, todos esses aparelhos também podem ser atacados.

Uma das manchetes do mês de março de 2020, no site Embarcados .

“No final de maio de 2018, a agência de notícias Reuters informou que o FBI (Federal Bureau of Investigation) nos EUA alertou que hackers russos haviam 'comprometido centenas de milhares de roteadores Wi-Fi domésticos e corporativos e planejavam coletar informações do usuário ou interromper o tráfego de rede.'”

Notícias como essas, sinalizam a importância de conhecermos as vulnerabilidades por trás dos roteadores. Somando a isso, temos o fato de que muitos usuários subestimam e não aderem às medidas básicas de segurança a esses aparelhos.

Mas, como assim?

Acredite ou não, ainda existem muitas pessoas que mantém as senhas padrão (aquelas que vêm de fábrica) por exemplo. Essa e outras ações ocorrem pelo desconhecimento dos riscos.

Por isso, preparamos este artigo completo para tratar dessas vulnerabilidades, ajudando você a entender e proteger melhor o seu roteador e, consequentemente, os dispositivos conectados a ele.

No artigo você vai encontrar:

  • Vulnerabilidades;
  • Como a segurança da Informação pode ajudar;
  • Dicas de segurança;

Preparado(a) para descobrir todas essas informações e se proteger contra essas ameaças?

Então vamos lá!

Vulnerabilidades dos Roteadores

A ideia desse artigo, assim como outros, nasceu através de pesquisa e observação. Como falamos na introdução, muitas pessoas desconhecem os riscos nos roteadores, que muitas vezes são, ou serão, explorados por crackers.

E como fazemos sempre em nossos materiais, queremos levar você a conhecer as vulnerabilidades e estar protegido desses ataques. Lembre-se: quanto mais vulnerável você estiver, mais na mira dos ataques você entrará. Vamos então às vulnerabilidades.

Mas antes, você sabe como funciona um roteador?

Talvez você já saiba, mas é sempre bom lembrar que o roteador é um equipamento que estabelece e compartilha a conexão à web com todos estes dispositivos sem fio, por meio de uma rede Wi-Fi, oferecendo mobilidade para navegar na internet.

Sendo assim, mesmo longe do equipamento, você se mantém online. Uma vez que o sinal wireless foi criado, o acesso à rede é liberado para os usuários com ou sem senha – para uma rede mais segura, é indicado o uso de senhas.

“Ok, ok. Mas ele possui uma senha, e, se a mesma for configurada de maneira eficiente, isso já não é uma proteção satisfatória diante dos riscos?”

Não é bem por aí. Existem outras vulnerabilidades que podem e, acredite, serão exploradas. E são elas que iremos conhecer agora.

WPS: O risco por trás da tecnologia

O WPS é a sigla inglês para Wi-Fi Protected Setup é uma ferramenta desenvolvida para facilitar o processo de conexão de novos dispositivos a uma rede Wi-Fi. Isso porque, no início das redes wireless, o único padrão de senhas existentes era o WEP. Porém, sua criptografia é extremamente fraca e fácil de ser quebrada.

Com o desenvolvimento da tecnologia, o WEP foi substituído pelos padrões WPA e WPA2, usados até hoje, por serem mais seguros e possuírem uma criptografia forte. Todavia, para se fazer uma senha realmente forte, é necessário combinar letras maiúsculas, minúsculas, números e caracteres especiais.

Assim, sempre que você quiser conectar um novo dispositivo, será necessário digitar essa complexa senha novamente. Foi para facilitar o processo que o WPS surgiu. Quando habilitada, a função grava em seu roteador um código de oito dígitos.

Sendo assim, quando o usuário quiser conectar um novo dispositivo à rede, basta apertar e botão WPS, ele será conectado, sem a necessidade da senha.
Apesar de ser muito útil, essa funcionalidade esconde uma vulnerabilidade à segurança. Isso porque ela grava um código no seu roteador mundo fraco, facilitando que um cracker descubra a senha através de um ataque de força bruta.

Brute Force: Tudo que você precisa saber!
Brute force é literalmente “força bruta”, termo utilizado para descrever um tipo de ataque onde força-se a entrada em algum sistema, site, servidor, aplicativo, etc. A técnica utilizada se dá através de sucessivas tentativas de acertar uma combinação de senha (uma chave), e assim conseguir acesso às…

Além disso, existem programas disponíveis na Internet que são usados ​​para explorar essa vulnerabilidade com facilidade. Por mais simples que pareça, muitos não estão relacionados ao risco dessa funcionalidade.

Alteração do DNS

O phishing não é nem uma ameaça nova, mas continua obtendo muito sucesso em seus ataques. O Brasil continua sendo um dos países que mais sofre com esse tipo de ataque, onde, em 2019, teve um aumento de 231,5% no número de ataques. O phishing, que vem em inglês e significa pesca, é um tipo de ataque usado para dados físicos e informações confidenciais: senhas, dados financeiros, bancos, números de cartões de crédito ou dados pessoais recentes.

Phishing: entenda definitivamente o que é e como não ser fisgado!
O termo phishing vem do inglês, (fishing) que significa pescaria, e tem esse nome pois define a ação “fisgar”, roubar dados e informações confidenciais, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais. Essa prática foi assim denominada …

Assim como outros ataques famosos que obtêm sucesso, o phishing vive sendo reinventado, explorando novas vulnerabilidades para conseguir ser executado. É o caso da versão que utiliza o roteador, através de um sequestro. Existem duas formas de sequestrar um roteador.

A primeira é usando a vulnerabilidade das senhas fracas, aquelas usadas para alterar configurações e através do painel de controle. Geralmente, essas senhas são fracas porque os usuários, muitas vezes, escolhem manter a senha padrão, como falamos na introdução, e essa é a opção mais simples para os atacantes explorarem.

A segunda maneira é explorando o firmware do roteador (bastante comum), que permite ao hacker assumir o controle do dispositivo sem a necessidade de senha.

De um jeito ou de outro, os cibercriminosos podem executar este tipo de trabalho de forma remota, automática e em massa. O ataque ocorre da seguinte maneira: Após o sequestro, os golpistas modificam suas configurações de forma pequena e imperceptível. Eles alteram apenas os endereços dos servidores DNS usados ​​pelo roteador para decifrar os nomes dos domínios.

É aqui que mora o perigo, uma vez que o DNS (Domain Name System) é o pilar da internet. Quando você digita o endereço de um site na barra de endereço do navegador, ele não sabe realmente como encontrá-lo, porque os browsers e servidores web usam endereços de IP numéricos, não os nomes dos domínios usados pelos usuários.

Tudo isso acontece muito rápido. Com o roteador sequestrado e os endereços dos servidores DNS alterados, todas as solicitações vão diretamente para o servidor DNS controlado pelos invasores.

Diante disso, em vez de retornar o endereço de IP do site que deseja acessar, o servidor malicioso redireciona o tráfego online para um site com IP falso. Ou seja, desta vez os cibercriminosos não o ludibriam diretamente, mas sim seu navegador, que faz o upload de um site de phishing e não daquele que você esperava.

Roteadores sem fio: Cuidado redobrado

Os roteadores sem fio tornaram-se uma alternativa bem viável para quem gosta de viajar e tem a consciência de que as redes de hotéis e estabelecimentos públicos não são 100% confiáveis.

Os roteadores portáteis são utilizados para acrescentar uma barreira de proteção, além de dispensar a conectividade de todos os dispositivos à rede do hotel. Apesar da praticidade e facilidade, esses roteadores também possuem vulnerabilidades.

O consultor de segurança de TI da Securai GmbH, Jan Hoersch, relatou algumas dessas vulnerabilidades em sua palestra, na Security Analyst Summit. Ele constatou que um dos roteadores podia enviar dados do usuário (nome, SSID, senha de administrador) em texto simples – tudo que um criminoso precisava fazer é mandar um SMS para a máquina e esperar que a informação voltasse.

Outros possuíam vulnerabilidades de portas LAN, configurações facilmente manipuláveis, e também a capacidade de injetar comandos maliciosos e não autenticados. Em suma, coisas que ninguém quer xeretando enquanto navega na internet.

Como vimos, as vulnerabilidades são muitas, e quase todas ocorrem explorando falhas que poderiam ser facilmente mitigadas, se os usuários compreendessem como funciona a tecnologia dos roteadores e suas configurações.

O que reforça a ideia de que o primeiro passo para garantir a segurança é o conhecimento. Isso porque, as notícias apontam que 23% dos usuários latino-americanos desconhecem como funciona a Internet das Coisas (IoT), sendo o Brasil o terceiro colocado na lista, com 24%, de acordo com os dados da Kaspersky.

Uma vez que entendemos quais são essas vulnerabilidades, estamos prontos para descobrir como a Segurança da Informação pode ajudar, com dicas práticas e claras.

Como a Segurança da Informação pode ajudar

O objetivo da Segurança da Informação é garantir que os dados e informações das empresas e usuários estejam seguros, por isso diz respeito de ferramentas e ações para cuidar e proteger as informações. Sendo assim, por meio dela,  conseguimos mitigar as vulnerabilidades e garantir proteção para empresas.

“E quais os passos a serem seguidos para que o meu roteador não seja explorado em ataques?”

A seguir preparamos algumas dicas de segurança para te ajudar:

Dicas de Segurança para Roteadores

Não existe mágica, mas há medidas simples que te ajudarão a proteger suas informações:

  • Comece conhecendo seu nível de risco

Os riscos que citamos aqui podem acometer tanto roteadores de redes domésticas como empresariais. Diante disso, é necessário que os usuários entendam o nível de risco de suas redes. Uma rede empresarial sempre apresentará riscos mais abrangentes, justamente por ter uma base de dados maior, englobando mais máquinas e um tráfego mais pesado.

De toda forma, o ideal é conhecer os riscos de cada cenário. Para empresas, é sempre bom que a equipe de TI avalie e conheça os riscos que os roteadores podem apresentar.

  • Atualizações

As atualizações, de maneira geral, podem evitar muitas dores de cabeça e vulnerabilidades. Mantenha sempre o firmware dos roteadores WiFi e pontos de acesso atualizados. Os fabricantes estão regularmente corrigindo vulnerabilidades; mas, não ache que só porque algo está funcionando significa que está seguro.

  • Cuide das senhas

As senhas são uma parte importante da segurança. Mesmo que isso seja meio óbvio, muitas pessoas ainda subestimam seu papel. Portanto, defina uma senha única, longa e complexa para acessar o WiFi, basicamente, uma senha forte. Seja para sua empresa ou casa, não deixe o WPS ativado. Hackear uma rede com senhas fortes é muito mais complicado.

  • Nome da rede

Um passo simples que pode fazer toda a diferença é a ocultação do nome da rede, tornando-a mais difícil de ser encontrada. Além disso, escolha um nome difícil e improvável de ser descoberto, e claro, descarte o número do modelo do roteador, para que os criminosos não possam utilizar essa informação para investigar uma vulnerabilidade conhecida.

  • Utilize uma solução de segurança confiável

Ter uma camada de proteção para rede como um todo é um fator que faz toda a diferença, como é o caso do firewall. Com um bom firewall protegendo sua rede, você têm uma camada segurança, uma parede que cuidará da mesma, caso ocorra a exploração de alguma vulnerabilidade do seu roteador. E, caso seja uma ferramenta mais completa, você terá outras vantagens e camadas de segurança.

Nesse ponto, nós temos a solução ideal para te ajudar!

A Starti ajuda você!

Quando assunto é soluções de segurança da informação, nós estamos prontos para ajudar sua empresa! Isso porque, desenvolvemos o firewall mais completo que você já viu, o AdmFirewall.

Nele, você terá uma proteção completa para sua rede, controlando os acessos e portas, além disso você terá outras ferramentas como VPN, IDS/IPS, Web Filter e outras configurações que promovem uma segurança robusta para as informações da sua empresa.

Quer conhecer outros recursos e benefícios que o Admfirewall possui? Então clique no banner abaixo e solicite um orçamento!

banner-admfw-orcamento

Conclusão

Você imaginava que um aparelho tão comum, que compõe parte do cenário da sala da sua casa ou empresa escondia tantas vulnerabilidades? Pois é, assim como muitos equipamentos e ferramentas tecnológicas, os roteadores possuem suas brechas de segurança.

Mas, agora que você já conhece as principais, e os passos para mitigá-las, não há motivo para medo. Comece agora mesmo verificando a segurança do seu roteador, reforçando suas senhas e mantendo suas atualizações.

Aproveite e fique ligado aqui no nosso blog, pois semanalmente apresentamos os artigos e materiais que você precisa para cuidar de suas informações.

Aproveite e siga-nos nas redes sociais e acompanhe outros conteúdos:

YouTube | Facebook | Instagram | Linkedin | Podcast Brasil inSeguro

Cola com Starti, juntos vamos construir um # BRASILSEGURO!

FONTES

Kaspersky | TechTudo | Embarcados

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.