Quando falamos de segurança informática e ataques piratas, muitas vezes pensamos em grandes empresas ou entidades estatais (como recentemente a região do Lazio) que são atacadas por hackers profissionais que geralmente conseguem infectar sistemas internos, tornando os arquivos ilegíveis, a menos que você pague um resgate em criptomoeda.
Na realidade, o perigo já é constante e espreita por todo o lado, mesmo em ambientes domésticos. Atacar um computador privado, não importa o quão "familiar" ele seja, muitas vezes significa encontre os códigos para acessar o banco ou outros sistemas sensíveis, ou encontrar uma maneira de explorar os dados de um usuário desavisado para fazer compras pela Internet. Os discos rígidos são agora o depósito de documentos, códigos e dados sensíveis, na crença equivocada de que enquanto estiverem no computador doméstico não serão roubados.
Na verdade, existem muitas vulnerabilidades em um PC em casa: a rede wi-fi pode ser quebrada ao atingir o PC como se você estivesse na frente do monitor e até dos acessórios do chamado Internet das Coisas (comandos para automação residencial, assistentes de voz, etc. etc.), tão populares recentemente, podem ser uma porta de entrada para incursões maliciosas. Na verdade, tudo está conectado: o PC está conectado à Internet via Wi-Fi, Alexa ou Google Home ou um termostato inteligente para a caldeira. Tudo pode ser explorado como ponto de entrada, e muitas vezes após a primeira barreira não há nada "atrás" que possa impedir os bandidos. Ter os códigos de uma rede Wi-Fi significa, no mínimo, poder usá-la livremente, limitando assim a largura de banda e a velocidade da vítima que está sendo atacada.
Use senhas seguras
De acordo com um estudo realizado por CyberArk Laboratório, encontrar as senhas do Wifi que você encontra na rua não é tão difícil. Para os detalhes técnicos, nos referimos ao artigo, mas basta saber que o CyberArk Labs circulando com um "sniffer" (um computador equipado para analisar dados de redes sem fio) nas ruas de Tel Aviv foi então capaz de quebrar 70% das senhas capturado. Na verdade, as senhas Wifi para operação de rede e periféricos são frequentemente transmitidas pelo ar, mesmo que de forma criptografada. Alimentando o computador com os códigos criptografados e usando ataques baseados em dicionários e filtros de nomes, se a senha não for particularmente complexa, é fácil encontrar a chave de acesso.
Parece trivial e anacrônico falar sobre senhas e, no entanto, a experiência da CyberArk mostrou o quanto pouco cuidado é tomado ao criar suas próprias senhas: muitas das palavras-chave encontradas, por exemplo, nada mais eram do que os números do celular do proprietário, números que podem ser descobertos com bastante facilidade "cracking" programas fazendo milhares de tentativas excluindo o mínimo de combinações possíveis para um telefone celular (todas as repetições números, etc.).
A primeira regra obrigatória para sua própria segurança é: sempre crie uma senha “forte”, que é complexo o suficiente para resistir aos ataques de qualquer hacker. Portanto, palavras que são facilmente lembradas não devem ser usadas, sem nomes pessoais ou datas de aniversário: o ideal são palavras de no mínimo 14 caracteres, com números, símbolos, letras maiúsculas e minúsculas dentro delas. Melhor ainda se forem palavras inventadas, que os programas de cracking não conseguem encontrar comparando-as com dicionários online. Melhor ainda se sim adiciona algum espaço, mesmo uma frase com 2-3 palavras, desde que não faça sentido (e, portanto, não possa ser comparada com textos online), ainda é muito segura. As senhas devem ser lembradas, mas todos tendemos a esquecê-las e anotá-las em algum lugar: além do óbvio não os escreva ao lado do computador ou no celular sob o título "senha", é bom inventar uma codificação para ser usada na hora ao escrever um código secreto. Por exemplo, escreva a senha trocando suas letras por aquelas que vêm antes ou depois no alfabeto, talvez alternando sim e não e assim por diante. Em geral, é uma boa prática "inventar" um algoritmo pessoal (por exemplo, alternando maiúsculas e minúsculas, começando e terminando com um número, etc.) com o qual você pode optar por criar ou anotar suas senhas.
Proteger seu roteador significa proteger sua casa
Il roteador (ou modem-roteador) é o dispositivo com o qual nossa rede doméstica se conecta à internet. Todo o tráfego de dados passa pelo roteador, os dispositivos que usam Wifi (celular, tablet, TV, acessórios de automação residencial, assistentes de voz, etc.) conectam-se ao roteador e deste à internet. O roteador é então o entrada principal defender para salvaguardar a rede doméstica. A operadora de internet com a qual fizemos o contrato geralmente fornece um roteador de má qualidade, difícil de programar e com acesso limitado. Se você estiver pelo menos familiarizado com o que está fazendo, é aconselhável substituir o roteador fornecido pelo operador por um mais eficiente e programável. Desta forma será possível melhor gerenciamento de rede Wi-Fi e também configurar sua segurança para o melhor. A seguir, damos uma série de conselhos técnicos para os quais é necessário um pouco de habilidade e que podem ser usados ou não, dependendo do roteador que você possui.
Senhas, WPA, WPS
O router está equipado com uma interface que permite a sua configuração. Para acessar a interface existe um nome de usuário e senha fornecidos por padrão, geralmente são senhas intuitivas ou até mesmo desabilitadas. A primeira coisa a fazer é alterar esses dois valores de acesso com nome de usuário e senha fortes. Em geral, você precisa alterar todas as credenciais padrão, que são muito inseguras.
O roteador se comunica com dispositivos WiFi usando um protocolo de segurança chamado WAP ou WEP: ao longo dos anos os padrões evoluíram para aumentar a segurança, hoje o WEP é considerado inseguro enquanto o WAP evoluiu para WAP2 e WAP3. Se disponível, use o protocolo de proteção máxima para evitar perigos de sniffing.
Outros problemas do roteador
Muitas outras características técnicas do roteador permitem grande flexibilidade do dispositivo, mas podem constituir uma fonte de perigo, por isso é melhor desativar tudo o que raramente é usado. O sistema WPS permite que você conecte rapidamente um periférico ao seu roteador com apenas o apertar de um botão para emparelhar dispositivos - melhor incapacitar por padrão esta função e habilitá-la somente quando você usá-la.
Muitos roteadores permitem que você acesse seu PC doméstico pela Internet quando estiver fora de casa: é muito conveniente, mas também muito perigoso, verificar se esse acesso está desativado ou sujeito a um nome de usuário e senha (não os padrão). Se você deseja usar o acesso remoto pela Internet, precisa ter certeza de que o PC "atrás" do roteador está protegido por um nome de usuário e senha, mesmo que seja o seu PC doméstico. Se houver vários PCs e periféricos conectados na casa, é melhor que cada um tenha um nome de usuário e senha, o pastas partilhadas eles também devem ser acessados com uma senha.
Cuidado com a IoT
Como já mencionado, os periféricos do são agora muito numerosos IoT (Internet das Coisas) que podemos nos conectar à internet graças à rede doméstica: interruptores de luz, assistentes de voz, processadores de alimentos, videogames, tablets e a lista continua. Os hackers estão começando a explorar as vulnerabilidades desses dispositivos geralmente de baixa qualidade, usando-os como cavalos de Tróia para conseguir se infiltrar na rede doméstica.
Para aqueles que estão familiarizados com a programação do roteador, o conselho é criar um rede wifi paralela apenas para dispositivos IoT. Na prática, pode ser criada uma rede de convidados onde estarão ligados todos os periféricos domóticos, desta forma qualquer acesso ficará limitado e não conseguirá chegar ao PC doméstico. Essa também é uma maneira mais eficiente de aproveitar o Wi-Fi doméstico.
Muitos gadgets que podem ser conectados à rede doméstica usam o protocolo UPnP (Plug and Play universal), criado para simplificar a comunicação entre dispositivos: também neste caso, se o roteador o mantém ativo por padrão, é melhor desativá-lo.
Por fim, uma dica para cada dispositivo: atualize sempre o firmware (o software operacional), para a versão mais recente disponibilizada pelo fabricante, geralmente as atualizações dizem respeito justamente aos problemas de segurança.
Como verificar a segurança da sua rede
Um método geralmente muito eficaz para ver as vulnerabilidades de sua rede é conectar-se ao site Escudos PARA CIMA, criado por Steve Gibson da Gibson Research Corporation, que atua em segurança de computadores há anos. É um site que usa um scanner online para testar todas as portas da sua rede doméstica, revelando eventuais furos ou pontos de ataque e recomendando o que fazer. Extremamente fácil de usar, é uma ferramenta muito técnica que, no entanto, também permite que iniciantes corram imediatamente para se proteger nos casos mais simples, como ativar o firewall: para quem tem mais conhecimento técnico, é muito útil para configurar seu roteador da melhor forma possível.
