Descubra como evitar que estranhos tenham acesso à internet doméstica e aos aparelhos conectados ao roteador.

roteador

Descubra como evitar invasores e manter a rede doméstica segura

Todo usuário de Internet sabe que é preciso proteger o Wi-Fi com senha, mas é preciso mais do que isso para impedir a ação de invasores na rede. Por isso, é importante entender quais são as vulnerabilidades de segurança na conexão doméstica e descobrir o que é preciso fazer para evitar problemas, desde o acesso não-autorizado do vizinho ou até uma ofensiva de hackers que tentam sequestrar os aparelhos conectados.

As providências, no entanto, não passam apenas pelo usuário final, já que o próprio provedor tem papel crucial em oferecer a melhor segurança para o cliente, evitando chamados desnecessários ao suporte, reduzindo custos e protegendo a reputação da marca. A seguir, veja quais são os principais pontos de vulnerabilidade em uma rede doméstica e o que é preciso fazer para mantê-la segura.

Senha difícil aliada à facilidade de uso

A escolha da senha é o primeiro passo para manter a rede segura. No entanto, muitos usuários podem passar semanas com invasores na rede antes de descobrir que ela está sendo compartilhada com pessoas não autorizadas – e, nesse meio tempo, colocar a culpa de eventual lentidão no provedor. Por isso, é importante escolher uma senha forte para o Wi-Fi, dando preferência para combinações sem relação com datas de aniversários, números de telefones e outras informações pessoais disponíveis publicamente. Dessa maneira, é possível reduzir a chance de que um vizinho descubra o código e acesse a internet sem autorização.

Senhas difíceis também dificultam a ação de programas de quebra de senhas disponíveis na Internet. Esse tipo de software costuma funcionar na base da tentativa e erro, começando pelas combinações mais fáceis e comuns entre usuários, como datas e sequências simples de números. Dessa forma, a dica é escolher senhas com letras maiúsculas e minúsculas misturadas com numerais e caracteres especiais (por exemplo, *, !, % ou @). O truque torna uma entrada forçada muito mais demorada e, por isso, mais improvável.

No entanto, usar uma senha forte no Wi-Fi pode não ser tão conveniente no dia a dia, especialmente para quem recebe muitas visitas em casa. Uma das soluções para esse caso é a rede de convidados. A função oferecida por alguns roteadores permite criar uma rede Wi-Fi nova, com outro nome e senha, para acesso temporário por quem não é usuário habitual de uma determinada rede. Ao receber amigos para um aniversário, por exemplo, é possível criar o Wi-Fi “Aniversário do fulano” com a senha “pArabensPRAvoce!35” e compartilhar com os convidados sem medo de invasores – afinal, ao fim do evento, basta desativar a rede nas configurações do roteador.

Além disso, é possível facilitar o uso de uma senha difícil por meio de alguns truques envolvendo aplicativos, QR Codes e conexão NFC. Um deles envolve o uso de cofres de senhas, aplicativos protegidos por uma senha mestre que permitem gerar e guardar senhas fortes para todo tipo de serviço, incluindo o Wi-Fi de casa. Ao surgir a necessidade de compartilhar a senha, portanto, basta abrir o app no celular, copiar o código e enviar para a outra pessoa.

O QR Code entra como um facilitador a mais. Em vez de enviar a senha por WhatsApp e correr o risco de ter o código vazado para pessoas não autorizadas, é possível criar códigos QR que trazem a senha embutida: baixe um app criador de QR Code, configure como senha Wi-Fi, imprima e deixe em um local visível apenas para quem estiver dentro do recinto. Para se conectar, basta abrir a câmera do celular, apontar para o código e esperar o smartphone se autenticar de forma automática.

Por fim, é possível adotar uma solução ainda mais moderna e conveniente com uso de NFC. Por meio de tags NFC vendidas em lojas especializadas, é possível usar um aplicativo para configurar a conexão ao Wi-Fi com um toque. Depois de preparada, o usuário pode posicionar a tag em qualquer lugar da casa e avisar as visitas que basta encostar o telefone ali para entrar na rede. É importante lembrar, no entanto, que essa opção não funciona para todos os smartphones, inclusive o iPhone.

LEIA TAMBÉM: 
Seu roteador é seguro? Análise técnica de segurança em roteadores populares
Riscos do UPnP no Roteador e Possíveis Soluções

wi-fi

Senha forte no Wi-Fi é essencial para evitar intrusos na rede doméstica

Os protocolos de criptografia

O protocolo de criptografia da rede é outro ponto que merece atenção para manter a Internet de casa segura. A tecnologia se refere ao padrão de codificação utilizado para cifrar a chave de autenticação do usuário. Dependendo da sofisticação do protocolo, ele pode ser mais ou menos propenso a ser quebrado, colocando ou não a segurança do Wi-Fi em risco.

O protocolo WEP (sigla para Wired Equivalent Privacy), por exemplo, já caiu em desuso desde 2005 e já não é considerado seguro. Muito comum na indústria há alguns anos, ele tem falhas conhecidas e, por isso, pode apresentar risco para o usuário caso seja selecionado para cifrar a senha da rede.

“O protocolo WEP é bem fácil de quebrar. Programas disponíveis na Internet (web crack) conseguem a quebrar simplesmente sniffando o Wi-Fi, ou seja, simplesmente escutando o sinal trafegando por outros computadores”, explica Gaspare Bruno, CTO da Anlix. “Então, por mais difícil que seja a senha, o protocolo utilizado para fazer o processo de criptografia entre os dois pontos é fundamental”, recomenda o especialista.

Há mais de uma década, no entanto, o consórcio Wi-Fi Alliance vem encorajando o uso do protocolo WPA (Wi-Fi Protected Access) e, depois, do WPA2, que já supera a primeira geração em adoção desde 2006. Uma das diferenças para o WPA está no uso de um sistema dinâmico de chaves que ajuda a verificar de forma contínua se a criptografia foi quebrada por um invasor. No WEP, por exemplo, essas chaves eram fixas, facilitando o ataque. Hoje em dia, portanto, o usuário deve sempre dar preferência para o WPA2 frente ao WEP, sob pena de ter a senha do Wi-Fi facilmente quebrada por terceiros.

No entanto, o protocolo WPA2 não é à prova de falhas. Em 2017, por exemplo, veio à tona uma vulnerabilidade que colocou o padrão de segurança à prova. O bug conhecido como “Krack” envolve a reutilização de uma chave de uso único fornecida na tentativa de conexão entre um aparelho e uma rede Wi-Fi. Na época, especialistas descobriram que um hacker poderia explorar a falha para contornar a criptografia do WPA2 e bisbilhotar o tráfego de rede. A vulnerabilidade ganhou correção no mesmo ano, mas a baixa velocidade de distribuição da atualização não garante que todos os usuários tenham recebido a solução. Além disso, outros problemas surgidos em 2020 no nível de hardware seguem colocando senhas WPA2 em risco.

Nesse sentido, a Wi-Fi Alliance já desenvolve desde 2018 o WPA3, padrão de nova geração que visa resolver problemas do passado e melhorar a segurança de redes domésticas. O protocolo emprega criptografia de 192 bits, traz novos métodos de autenticação que evitam falhas como a KRACK, e ainda promete proteger a conexão de redes Wi-Fi sem senha. Por essas características, o WPA3 é visto como ideal para incrementar a proteção de dispositivos IOT (Internet of Things), como eletrodomésticos e sistemas de alarme conectados à Internet.

roteador

Escolher o protocolo de segurança correto é essencial para evitar ter a senha quebrada

Roteadores mesh são sempre mais seguros?

Em meio às vulnerabilidades já descobertas em muitos roteadores, consumidores podem ir em busca de alternativas tidas como mais seguras, como os roteadores mesh. Essa categoria de equipamento é conhecida pela integração de vários nós em uma única rede para permitir conexão sem pontos cegos em um ambiente mais extenso, ou com diferentes níveis. Por serem mais recentes, eles também costumam trazer firmware moderno e mais fácil de atualizar na comparação com boa parte dos roteadores comuns. Os aparelhos do tipo mesh, no entanto, não são à prova de vulnerabilidades.

Ainda em 2009, um time de pesquisadores levantou em um artigo científico todas as possíveis vulnerabilidades que a tecnologia pode oferecer. Segundo os especialistas, hackers podem interceptar uma nova autenticação do aparelho do usuário com um segundo nó da rede ao se movimentar pela casa. O processo, feito de maneira silenciosa pelos equipamentos mesh, poderia dar vazão a um tipo de ataque chamado de “buraco negro”, em que o atacante cria pacotes falsos para imitar um nó válido e invadir a conexão. Portanto, mesmo que seja mais conveniente para residências grandes, os roteadores mesh não são, necessariamente, mais seguros que os demais roteadores.

Provedor também pode ser afetado por invasão ao aparelho do cliente

Usar senhas difíceis de forma fácil, escolher o protocolo correto e manter o roteador atualizado trazem benefícios claros para o usuário final. No entanto, do ponto de vista do provedor, oferecer todas essas soluções também pode ser benéfico para garantir uma boa qualidade no serviço. Isso porque essas medidas garantem uma rede mais protegida e, por isso, menos propensa ao sequestro de aparelhos conectados. Uma vez invadidos, esses dispositivos podem ser integrados em redes de bots zumbis prontas para atacar um determinado servidor ao comando do hacker.

As botnets são comumente utilizadas em ataques de negação de serviço (DoS), que, em geral, visam derrubar determinado site ou serviço de uma empresa. Ataques do tipo vêm se tornando comuns como armas de espionagem industrial, inclusive supostamente financiadas por governos, na tentativa de quebrar as defesas de redes empresariais. Nesse sentido, o provedor que viabiliza mais segurança para a rede do cliente não está apenas potencialmente diminuindo a demanda por chamados técnicos e melhorando a reputação da empresa entre consumidores, mas também contribuindo para manter um ambiente mais saudável na indústria como um todo.