Proponha uma correção, faça uma sugestão
Tem um router Wi-Fi? Atenção à password do equipamento
Mitigar as possibilidades de routers Wi-Fi domésticos serem comprometidos começa com boas práticas de palavras-passe por parte dos seus utilizadores.
A ESET, empresa líder em cibersegurança, chama a atenção dos perigos que preservar as credenciais de acesso padrão dos routers representam para a proteção dos dados e privacidade do utilizador.
Acesso indevido ao router Wi-Fi pode permitir o acesso à rede
As palavras-passe predefinidas dos fornecedores de routers Wi-Fi são muitas vezes insuficientemente complexas para garantir a segurança da informação, apesar de muitos utilizadores continuarem a usá-las. Na prática, esta falha abre portas para todo o tipo de ataques por agentes maliciosos, incluindo espionagem, malware, apropriação de dados, entre outros.
De facto, o acesso indevido ao router Wi-Fi pode permitir o acesso à rede doméstica do utilizador e, inclusive, aos dispositivos ali conectados. Além disso, cibercriminosos podem abusar da ligação dos utilizadores para descarregar conteúdos pirata ou aceder a materiais ilegais, tornando o utilizador potencialmente suspeito ou responsável por estas atividades.
É por isso que a ESET recomenda alterar a palavra-passe de administrador do router Wi-Fi logo durante o seu processo de configuração inicial. A especialista em cibersegurança sugere que os utilizadores se certifiquem de que quando o fizerem, evitem os erros comuns de criação de palavra-passe e criem uma palavra-passe forte e única. Recordando-se, ainda assim, que devem utilizar palavras-passe distintas para aceder às definições de administrador do router Wi-Fi e para se ligar à Internet através do router.
Como em muitos outros cenários de cibersegurança, mitigar os riscos começa pelos comportamentos. Reduzir as possibilidades de ter o router Wi-Fi comprometido não requer medidas extravagantes, mas é da máxima importância para garantir a segurança dos dados e privacidade. E se precisar de palavras-passe fortes para o seu router ou qualquer outro serviço, a ESET disponibiliza gratuitamente uma ferramenta de geração de passwords muito fácil de usar e completamente segura.
Este artigo tem mais de um ano
Loading ...
O operador consegue ter acesso às nossas palavras passe. Abusivo, mas consegue.
Experimentem alterar a password num router da vodafone… e quando fizerem um update…. magia a password voltou à original…..
Para quando vão permitir ter o nosso proprio router (claro que para utilizadores avançados)… eu só quero o link em condições a gestão (felizmente) consigo fazer…..
+1
Já me liguei ao Wifi em vários locais, e facilmente constatei que os routers tinham as passwords pre-definidas do operador, e poderia lá entrar e fazer asneiras. Felizmente não sou pessoa de fazer isso, mas estou a imaginar putos mimados armados em espertos a desligar serviços.
Pois… outra vez a questão da segurança das palavras-passe, ou chave…
O equipamento de ligação via Wi-fi que possuímos em nossas casas, não é dos clientes, mas sim das operadoras. Logo, de que nos vale mudar a palavra-passe para uma mais (?) segura, se os técnicos das operadoras, ao acederem aos Routers as conseguem repor e(ou mesmo mudar? Tal como alguém aqui já referiu, basta uma simples atualização do Firmware, para que a mesma seja resposta e, ainda pior, até o nome dado à rede (SSID) é reposto!
Daí, até ao dia em que nos permitam adquirir e configurar o nosso próprio router, de acordo com as especificações contratuais de acesso à Internet que negociámos com a operadora, de nada vale pensar em palavras-passe seguras, inseguras ou nem por isso…
Mesmo nessa altura (se ela vier a acontecer!) haverá sempre quem seja suficientemente “preguiçoso” para não escolher uma palavra-passe devidamente segura!
Portanto… cabe a cada um ter o bom senso de, sempre que possível, “desfazer” as reposições das operadoras e alterar a segurança, para um nível mais seguro!
Mas os routers não limitam o acesso à administração apenas por rede cabeada? Qual é o real risco?
Nem todos os routers permitem essa opção.
O da minha operadora não permite…
Não. Há routers que permitem acesso à administração via Wi-Fi.
Por exemplo o da FiberGateway da MEO tem essa OPÇÃO.
Nem todos.
O ideal é mesmo que nao sejam usados os routers dos operadores ou em caso de tere de ser que os mesmos sejam usados em bridge mode e que tenhas a frente deles uma firewall e access points para o wifi.
O router da NOS é outro caso bicudo. Não existe a possibilidade de gerir o router da NOS. Só pessoas da NOS é que podem. Resumindo e concluindo, wifi é uma porta aberta para entrar nos equipamentos. Proteção é nível de segurança zero. Recomendo vivamente ter um router e um firewall intercalado na rede. Toda a informação sencilvel tem que estar ou off-line ou em algum computador com Linux e com firewall ligado. Ter VPN e proxy é outra coisa que é imprescindível, não esquecendo o uso de https , tls , ssl , pgp , md5 , ssh , sftp …
Muito simples: passar o router do operador para um equipamento burro desligando tudo o que são serviços (wifi incluido) e transformar o mesmo num “modem”. Ligar um equipamento nosso (router ou firewall) e fazer dai a nosso ponto central de gestão de segurança da rede.
Com as noticias de ataques e falta de segurança, nem acredito que ainda usem as wifi e serviços dos router dos operadores. É facílimo encontrar na net as credencias default e como configurar os mesmos, comprometendo toda uma rede e os seus dados.