Noutro dia aderi ao serviço da MEO lá para casa. Como curioso que sou, a primeira coisa que fiz foi aceder à Interface Web de configuração do router para verificar as configurações e possíveis falhas de segurança. O router Thomson parece-me bastante completo a nível de funcionalidades (fica aqui prometido um artigo sobre como configurar VoIP) e em termos estéticos também é engraçado.
No seguimento da análise ao router e após algumas pesquisas na Internet pensei cá para mim “ Este router tem 2 falhas de segurança facilmente visíveis, uma vez que ainda possui as credenciais de acesso por omissão e também porque a chave WPA ainda é a mesma de origem”. As informações de acesso ao router são facilmente encontradas na Internet assim como softwares que através do SSID da rede (nome da rede) devolvem a chave WPA correspondente uma vez que é baseada num algoritmo. Aproveitando o Peopleware No Comments com veículo de informação e sabendo que os mais “marotos” não vão gostar muito deste artigo pelas razões óbvios, pretendemos, como serviço publico que somos, informar os utilizadores com menos conhecimentos nesta área como proceder a mudança das credenciais por omissões e também a mudança da chave WPA prevenindo de futuros abusos. Agradecemos também que não coloquem links sobre possíveis geradores de chaves. Esperamos que compreendam o objectivo do artigo.
Acesso à interface de configuração do router
Para aceder à interface gráfica do seu router basta colocar no seu browser o endereço: http://192.168.1.254 e fazendo uma pesquisa na Internet ou lendo o manual, facilmente sabemos as credenciais por omissão:
Utilizador: Administrator
Password: 3!play
Bem está na hora de mudar isto, e para tal vamos mudar a password que vem por omissão.
Primeiro entramos no router com as credenciais anteriormente referidas:
Depois vamos a Ferramentas –> Gestão de Utilizadores e procedemos à mudança da password de Administrator
Podemos também criar novos utilizadores mas isso fica para uma próxima.
Mudar chave WPA
A chave WPA é solicitada quando carregam 2 vezes em cima do nome da rede. Essa chave serve para cifrar toda a informação que flui via wireless na vossa rede. Como a atribuição dessa chave foi baseada num algoritmo (neste caso funciona basicamente como um gerador de chaves), basta descobrir a “formula” e voilá. Essa formula já foi descoberta e então aconselhamos a que procedam à mudança da chave WPA. Para terem uma ideia, ontem consegui ligar-me a 5 routers MEO de forma muito simples.
Para mudarem a vossa chave WPA por omissão vão ao menu Rede Doméstica e depois seleccionem o vosso dispositivo Wireless.
Em seguida seleccionamos Configurar
e depois é só proceder à alteração da chave WPA que vem por omissão:
Espero que este artigo seja útil na prevenção de possíveis “aproveitadores de Internet dos Vizinhos”. Um agradecimento especial para a minha irmã Marisa, pela paciência que teve em tirar os screens.