Como os roteadores são hackeados?

A segurança da Internet é uma das questões mais prementes numa era impulsionada pela conectividade e pelo acesso remoto. Com tanto foco na proteção de PCs e dispositivos móveis contra ataques externos, os roteadores são frequentemente esquecidos. No entanto, um roteador de Internet é um link de conexão vital e às vezes é a primeira linha de defesa.

Manter o roteador protegido contra hackers pode ser uma das maneiras mais eficazes de reduzir o risco de malware e ataques maliciosos. Aqui está o que você precisa saber sobre hackeamento de roteadores e como evitar que isso aconteça com você.

Os roteadores podem ser hackeados?

Embora os roteadores possam parecer uma caixa preta que transporta informações do seu dispositivo para um servidor, eles possuem programas de software e firmware separados. O sistema de um roteador o conecta à Internet, assim como um PC ou dispositivo móvel faria, com uma interface mais “alienígena”.

Como o roteador está conectado à Internet e executa trechos de código para transmitir informações entre sua rede interna (doméstica ou do escritório) e os servidores da Internet, ele fica vulnerável a interferências externas.

Um dos problemas mais comuns com roteadores modernos é que eles quase sempre estão habilitados para Wi-Fi. Eles transmitem um sinal Wi-Fi para qualquer dispositivo dentro do alcance para permitir uma conexão remota e agilizar a experiência do usuário.

Na maioria das vezes, o Wi-Fi se estende muito além do prédio que a rede deveria servir. Esta extensão permite que invasores detectem a rede simplesmente passando ou permanecendo em locais próximos. Em uma cidade densamente povoada e cheia de cafeterias, não seria inviável encontrar algumas que pudessem captar dezenas de sinais Wi-Fi de casas e escritórios. Qualquer um deles é uma via potencial de ataque para um hacker experiente.

É importante observar que os roteadores não podem se tornar 100% seguros contra hackers, mesmo com todas as precauções. No entanto, alguns métodos de segurança podem dificultar significativamente a passagem do hacker, o que geralmente faz com que ele desista e mire em uma rede menos defendida. Essencialmente, as medidas de segurança para conexões domésticas funcionam dissuadindo e atrasando ataques, em vez de defender-se contra eles.

Como os roteadores são hackeados?

Existem algumas maneiras principais pelas quais os hackers acessam um roteador remoto. Normalmente, eles são independentes da marca e do modelo do roteador.

Explorando vulnerabilidades

O firmware de um roteador (o software integrado) é um código complexo que trata de tudo, desde conexões até o gerenciamento de novas atualizações. Se uma vulnerabilidade de firmware for descoberta, os hackers podem usá-la para aplicar um código malicioso e alterar a programação do roteador ou acessar as configurações administrativas do roteador.

As vulnerabilidades de firmware são conhecidas por afetar uma variedade de roteadores, normalmente de um único ou de alguns fabricantes em diferentes modelos. Isso significa que uma vulnerabilidade descoberta pode propagar ataques a milhares ou milhões de dispositivos se não for corrigida a tempo.

Usando informações fornecidas pela fábrica

A maioria dos usuários não se preocupa em mudar nada ao configurar seu novo roteador e deixa as credenciais de login como estavam prontas para uso. Normalmente, as credenciais do roteador são as mesmas em roteadores de um único fabricante e não são muito difíceis de adivinhar. Se o roteador fornecer uma rede Wi-Fi desbloqueada com senhas padrão do roteador, será uma escolha fácil até mesmo para um invasor amador.

Outra maneira de acessar um roteador dessa forma é forçá-lo a reiniciar. Quando um roteador é redefinido, suas informações de login voltam ao padrão de fábrica. Um hacker precisaria de acesso físico para realizar esse tipo de ataque, tornando-o mais raro e altamente improvável em residências, a menos que invadam, o que apresenta uma série diferente de preocupações de segurança.

Aproveitando o gerenciamento remoto

Alguns roteadores têm a opção de permitir que o pessoal técnico e de suporte acesse remotamente suas informações administrativas. A configuração Gerenciamento Remoto , como é mais conhecida na interface, fornece uma maneira de entrar em um roteador inserindo sua credencial, mesmo se você não estiver conectado à rede. Há mais nuances nos bastidores, como saber o endereço IP do roteador, mas essa informação não é particularmente difícil de capturar.

Infiltração WPS

Modelos de roteadores mais antigos usam um recurso WPS (Wi-Fi Protected Setup) para evitar a necessidade dos usuários inserirem a senha para acessar o Wi-Fi. WPS usa uma configuração baseada em PIN para substituir a autenticação. Infelizmente, este PIN é menos seguro do que a maioria das senhas, pois é composto por dois números independentes verificados separadamente. Isto reduz significativamente o número de combinações necessárias para violar o PIN e entrar na rede, tornando-a suscetível a ataques de força bruta (veja abaixo).

Ataque de Força Bruta (BFA)

Um ataque de força bruta é uma das maneiras mais comuns e demoradas de invadir um roteador protegido ou qualquer sistema em geral. Sem um sistema de bloqueio para evitar tentativas rápidas de login, os hackers podem executar todas as combinações possíveis de senha para combiná-las com as credenciais e acessar o dispositivo. Esses ataques geralmente são feitos por meio de software que automatiza o processo iterativo. A persistência dos BFAs deu origem a métodos de criptografia cada vez mais complexos usados ​​pelos sistemas modernos de segurança cibernética. É também a principal razão pela qual a maioria dos sites pede que você crie senhas inovadoras, longas e difíceis de lembrar para novas contas.

Como saber se meu roteador foi hackeado?

Se o seu roteador foi hackeado, é provável que você nem perceba, a menos que algo dê terrivelmente errado ou você saiba onde procurar. No entanto, normalmente existem alguns sinais reveladores de que sua conexão com a Internet, PC ou roteador foi comprometido.

Internet consistentemente lenta

Ao usar a Internet de banda larga, você poderá ter uma conexão mais lenta de tempos em tempos, quando mais usuários em sua área estiverem online e utilizando a mesma infraestrutura, sobrecarregando o sistema. Por outro lado, uma velocidade de Internet consistentemente abaixo do que deveria ser é muito difícil de perder, especialmente se você conhece o plano de dados em que está e as velocidades que deve receber de acordo com seu contrato de ISP.

A velocidade consistentemente lenta da Internet pode ser explicada por hackers que usam seu roteador ou PC para consumir uma parte de sua largura de banda para cumprir suas ordens. Isso geralmente envolve o upload de dados dos seus dispositivos para os servidores ou o uso do seu PC como parte de uma botnet para se infiltrar em redes mais protegidas.

Suas credenciais pararam de funcionar

Uma das primeiras coisas que os invasores fazem ao acessar um roteador é alterar suas credenciais para algo que só eles conhecem. Dessa forma, o proprietário fica bloqueado no acesso ao dispositivo e não pode fazer alterações administrativas repentinas sem reiniciar o roteador. Tentar alterar as configurações de Wi-Fi e ter problemas para fazer login provavelmente foi causado por um hack. O problema também pode acontecer se o firmware do roteador tiver um problema separado, mas ambos são resolvidos reiniciando o dispositivo e aplicando credenciais de estoque e, em seguida, alterando-as.

Mais dispositivos estão conectados à rede

Se você acredita que foi hackeado, pode fazer login no roteador (se puder) e executar uma verificação para detectar todos os dispositivos conectados à rede. A infraestrutura de um roteador não pode ocultar um usuário da visão administrativa, mesmo que ele permaneça sem nome. Você pode examinar os dispositivos existentes em sua casa removendo-os da rede e verificando o que resta. Observe que o roteador contará dispositivos conectados por Wi-Fi e Ethernet, portanto, os PCs também serão exibidos.

Se houver mais usuários da rede do que o normal, alguém conseguiu entrar. Ou você apenas deu a senha ao vizinho, então certifique-se de levar em conta essa opção também.

As pesquisas do navegador dão errado

O roteador de rede é uma das partes principais do sistema de roteamento DNS. O roteamento DNS transforma o URL que você conecta a um navegador (o texto na barra superior) em endereços de servidor onde residem as informações de que você precisa. Quando o roteador é hackeado, um invasor pode alterar a tabela DNS ou o link do servidor presente no roteador para outro e alterar os endpoints que você está acessando.

Na maioria das vezes, o novo DNS conterá vários sites de phishing. Um site de phishing é assustadoramente semelhante ao site real, com apenas algumas pequenas discrepâncias que os usuários podem ignorar até que seja tarde demais. O objetivo deles é armazenar e recuperar as informações da sua conta para a plataforma real e, em seguida, usá-las para fornecer acesso a outros serviços, como suas informações bancárias.

Você recebe mensagens de ransomware

As mensagens de ransomware são outro sinal bastante confiável de que sua rede foi hackeada. Embora o caminho real que os hackers seguiram possa não ser através do seu roteador de Internet, é melhor prevenir do que remediar. Você precisará redefinir o roteador e aplicar medidas de segurança mais rigorosas, incluindo limpar seu sistema de malware usado para coletar dados para o ransomware. Faça o que fizer, não pague o resgate, pois isso pode nem afetar o resultado dos ataques reais de descriptografia.

Os ataques de ransomware às famílias são relativamente incomuns devido ao seu baixo potencial de ganho. Na maioria dos casos, as mensagens têm como objetivo assustar ou intimidar, com pouca ameaça aos seus arquivos ou informações. O aumento da frequência de mensagens de resgate mais ameaçadoras requer mais investigação e melhor proteção na Internet.

Software desconhecido no(s) dispositivo(s)

Com um roteador hackeado, os invasores podem acessar qualquer dispositivo que faça login na rede. Isso abre caminho para que eles baixem aplicativos de malware adicionais nesses dispositivos, monitorando, armazenando e enviando quaisquer informações confidenciais que seus usuários acessem. Barras de ferramentas do navegador, software antivírus de aparência estranha e pop-ups aleatórios na tela são os subprodutos mais comuns desses programas.

Com tempo suficiente, esse malware pode capturar suas informações pessoais, como credenciais bancárias ou perfis de várias contas relacionadas ao trabalho, que podem estar vinculadas às mensagens de ransomware mencionadas acima.

Perdendo o controle do PC

Uma das formas mais complexas de interferência que pode acontecer quando alguém invade seu dispositivo é o acesso remoto. Este ataque é muito simples, permitindo que um hacker controle diretamente o que está acontecendo no seu PC em tempo real. Eles normalmente serão capazes de acessar quaisquer arquivos confidenciais e senhas que você armazenou no dispositivo e bloquear seus dados.

No momento em que você perceber esse tipo de ataque, suas senhas provavelmente já foram comprometidas há muito tempo e você precisará redefinir tudo. Os passos iniciais são desconectar o PC da internet, cortando assim a conexão, e reiniciar o roteador. Em seguida, inicie o tedioso processo de avaliar o que vem a seguir.

Como manter os hackers fora do seu roteador?

Conforme mencionado antes, é impossível tornar um roteador imune a ataques. No entanto, alguns métodos simples de proteção funcionarão como um impedimento, tornando o processo complicado o suficiente para que a maioria dos hackers desista devido a uma relação risco-recompensa distorcida e à exigência de investimento de tempo.

Redefinir a senha periodicamente

Redefinir as credenciais do roteador e a senha do Wi-Fi a cada poucos meses irá mantê-las atualizadas e provavelmente interromperá quaisquer ataques em andamento. Quando um roteador é redefinido, ele retorna às informações padrão de quando saiu da caixa. A senha padrão é fraca (e provavelmente já conhecida) e deve ser alterada imediatamente.

A nova senha deve ser relativamente longa (pelo menos 12 caracteres) e conter uma mistura de números, letras e caracteres especiais. Em geral, um gerador de senha aleatória fará um trabalho melhor ao criar uma senha que seja mais difícil de decifrar do que qualquer coisa que você possa criar sozinho. Isso é duplamente importante para a própria senha do Wi-Fi, pois é o principal método de obter acesso ao roteador.

Mantenha o firmware do roteador atualizado

Alguns roteadores exigirão atualizações manuais de firmware para agilizá-los, enquanto outros podem realizar o processo de atualização em segundo plano, desde que estejam conectados à Internet. Para verificar qual sistema seu roteador usa, você precisará acessar o painel Configurações. Em alguns casos, pode ser necessário baixar a atualização separadamente e aplicá-la via cabo ou porta USB.

Desative o gerenciamento remoto e WPS

As configurações de gerenciamento remoto (ou acesso remoto) e WPS foram projetadas para facilitar a vida do usuário, simplificando a conectividade e o suporte. No entanto, as vulnerabilidades inerentes descobertas nestes sistemas anos após a sua utilização generalizada lançaram uma nova luz sobre os métodos de segurança e prevenção.

Como esses sistemas são mais ou menos obsoletos e raramente usados, é melhor desativá-los, a menos que sejam necessários. Quando precisar que um técnico verifique o dispositivo posteriormente, você poderá reativar o Gerenciamento Remoto com a mesma rapidez.

Use software antivírus

Embora os programas antivírus não protejam o roteador por si só, eles adicionam uma camada extra de proteção contra invasões. Além disso, os programas antivírus mais populares mantêm bancos de dados atualizados com riscos de segurança conhecidos e podem distribuir o patch no roteador ou PC o mais rápido possível. Com um antivírus, seu PC fica mais seguro contra hackers, mesmo que eles invadam o roteador e a rede.

Uma nova rota de segurança na Internet

A aplicação de algumas medidas de proteção comuns e simples pode tornar o roteador e a rede Wi-Fi doméstico mais seguros. Sua privacidade na Internet depende de uma conexão segura e ininterrupta, e manter o roteador sob controle é uma ótima maneira de ter tranquilidade.