Fascículo Redes do CERT.br traz orientações de como manter segura a sua rede doméstica
Lançada nesta terça-feira (27), publicação alerta sobre riscos de ciberataques e a necessidade de proteger o roteador e o modem
Se você nunca se preocupou em proteger o Wi-Fi da sua casa ou nem sabia que precisava mudar a senha que vem de fábrica para modem e o roteador – dispositivos necessários para que o acesso à Internet funcione –, aí vai um alerta: seus dados pessoais, sua privacidade e sua rede doméstica podem estar em risco. Sem medidas de segurança adequadas, atacantes podem explorar falhas e ganhar acesso à rede, ou invadir esses equipamentos para, além de furtar informações, usá-los em atividades maliciosas, como atacar outras redes. E é justamente desse assunto que o Fascículo Redes da Cartilha de Segurança para Internet trata.
Lançada nesta terça-feira (27), a publicação, elaborada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lista os principais cuidados que devem ser adotados para evitar esse tipo de dor de cabeça. "Assim como computadores e celulares, os equipamentos de rede que temos em casa precisam de medidas de proteção básicas, como trocar as senhas padrão originais e atualizar software para evitar que sejam invadidos e comprometam nossa segurança”, explica Cristine Hoepers, gerente do CERT.br, que acrescenta: “O material que desenvolvemos traz informações e orientações práticas, que boa parte dos usuários de Internet desconhece.”
Confira algumas dicas do Fascículo Redes em https://cartilha.cert.br/fasciculos/#redes.
Altere a senha de administração dos equipamentos – Dispositivos de rede, como modems e roteadores, costumam vir de fábrica com senhas padrão que podem ser conhecidas por atacantes. Trocar a senha dificulta a invasão, a instalação de malware e a alteração das configurações do equipamento. Use uma senha forte e longa. Evite incluir informações pessoais, sequências de teclado ou informações do equipamento, como marca, modelo e endereço MAC.
Use senha forte na rede Wi-Fi – Se alguém descobrir a senha de sua rede Wi-Fi, poderá se conectar a ela sem o seu conhecimento deixando a conexão lenta, propagar malware para seus dispositivos e coletar informações sobre você. Por isso, troque a senha padrão do Wi-Fi (senhas padrão podem ser facilmente encontradas na Internet) e mude-a novamente se desconfiar que ela foi descoberta, ou se algum dispositivo que se conecta ao Wi-Fi foi furtado.
Troque o nome padrão da rede Wi-Fi – Usar nome (SSID) padrão pode facilitar a invasão da rede, já que certas informações podem levar à identificação de vulnerabilidades conhecidas. Além disso, nomes conhecidos podem levar seus dispositivos a se conectarem, por engano, a outras redes, inseguras. Para se proteger, crie um nome exclusivo e não use informações pessoais, como número da casa ou apartamento (isso pode facilitar a ação de atacantes). Evite também incluir dados sobre o equipamento, como já destacado acima, e o nome do provedor de acesso.
Mantenha o roteador atualizado – Equipamentos de rede também precisam de atualizações de software para corrigir vulnerabilidades de segurança. Sem essas correções, atacantes podem explorar falhas para ganhar acesso à sua rede ou invadir seu roteador para usá-lo em atividades maliciosas, como atacar outras redes. Para a sua segurança, ative a atualização automática, sempre que possível; para o roteador fornecido pelo provedor de Internet, tente saber como as atualizações são feitas (talvez seja necessário reiniciá-lo periodicamente para receber as atualizações).
Ative criptografia na rede Wi-Fi – Criptografia protege o tráfego entre seus dispositivos e seu roteador para que os dados não sejam entendidos por atacantes. Faz também a autenticação dos dispositivos que podem acessar a rede Wi-Fi. Escolha a versão mais atual (prefira WPA3 ou WPA2/WPA3 e não use WEP ou WPA).
Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/.
Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte: Registro.br (https://registro.br/), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br/), além de projetos como Internetsegura.br (https://internetsegura.br/) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).
Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/.
Contatos para a Imprensa – NIC.br:
Weber Shandwick
https://webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Milena Oliveira - moliveira@webershandwick.com – (11) 98384-3500
Paula Boracini - pboracini@webershandwick.com – (11) 98123-5235
Assessoria de Comunicação – NIC.br
Carolina Carvalho - Gerente de Comunicação - carolcarvalho@nic.br
Ana Nascimento - Coordenadora de Comunicação – ananascimento@nic.br
Flickr: https://flickr.com/NICbr/
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: https://instagram.com/nicbr/