quinta-feira, 15 de setembro de 2016

Vírus no Modem ou Roteador: Como Evitar ter o DNS Alterado

Oi, galera. Hoje eu vou falar sobre segurança na internet. Pra quem não sabe, há um ano e meio, eu fui vítima de uma tentativa de golpe na internet quando fui acessar a minha conta através do internet Banking Bradesco.

Como eu já expliquei isso em um post que eu escrevi na época que aconteceu, na qual você pode acessar clicando aqui, o artigo que estou escrevendo hoje é mais aprofundado em segurança na internet e eu vou explicar como essa tentativa de golpe aconteceu comigo e como você pode evitar para que não aconteça o mesmo com você.

Acontece que eu tive o servidor DNS alterado de forma remota dentro do meu modem de internet. Isso aconteceu basicamente porque eu não troquei a senha padrão de fábrica do modem que era usuário admin, senha admin. Daí, o meu modem de internet foi presa fácil para que fosse atacado remotamente e tivesse o servidor DNS alterado sem que eu percebesse.

O objetivo desse tipo de golpe, é fazer o internauta acessar páginas falsas de sites de bancos e lojas virtuais famosas para roubar os dados. Com o servidor DNS alterado dentro do modem ou roteador de internet, você pode se deparar com uma página falsa ao acessar o site do seu banco, mesmo que você digite no navegador de internet o site correto do banco sem clicar em nenhum link. Você também pode, ao emitir um boleto bancário, se deparar com um boleto falso invés do verdadeiro.

Tudo isso pode acontecer porque o servidor DNS é o responsável por converter o nome do site que você digita (domínio), em números ip. Cada site que existe na internet, é convertido em seu número ip correspondente que o acessa e para que não tenhamos que decorar o número ip de cada site, os sites podem ser acessados apenas digitando o nome (domínio).

Então, a função do servidor DNS é converter o nome do site, no seu número ip correspondente e nos retornar com o site que queremos acessar. Mas o que um servidor DNS malicioso de um golpista faz é converter o nome do site que queremos acessar, em um número ip que NÃO é o seu correspondente e é por isso que mesmo digitando o site correto no navegador de internet, o servidor DNS do golpista retorna com um site falso ou uma página falsa que normalmente é uma cópia da original.
Roteador tp-link mr3220

Veja abaixo o que você pode fazer para evitar ter o servidor DNS alterado remotamente dentro do seu modem ou roteador de internet:

1) Não deixe o seu modem ou roteador de internet com a senha padrão de fábrica que geralmente é usuário admin, senha admin. Troque-a por uma senha forte com letras, números e símbolos especiais. Usar a senha padrão de fábrica no modem ou roteador, é a principal forma de ter seu equipamento atacado remotamente e ter o servidor DNS alterado.

2) Troque também o Ip padrão do seu modem ou roteador de internet. Geralmente o número padrão é 192.168.0.1 ou 192.168.1.1. Vá nas configurações de Lan e troque o número do Ip padrão para 192.168.X.X onde X vai ser o número que você escolher e o modem/roteador aceitar.

Exemplos: 192.168.15.7  192.168.24.6  192.168.7.4  192.168.5.8. O importante aqui é o Ip do modem ou roteador não ser o padrão. Lembre-se que o número do ip escolhido vai ser o Gateway da sua conexão de rede e será preciso digitar esse número no navegador de internet para voltar a acessar o modem ou roteador.

3) Troque também a porta padrão de acesso ao modem/roteador. Geralmente a porta padrão é 80. Se o seu equipamento permitir, troque a porta por uma com uns 4 dígitos. Exemplo: Porta alterada para 2348. Nesse caso, para acessar seu modem/roteador de internet, você vai digitar o número do Ip escolhido no passo 2 + o numero da porta. Exemplo: http://192.168.15.7:2348/

Note que nesse exemplo, 2348 é a nova porta escolhida. Daí é só inserir as informações de usuário e senha (que já deve ter sido alterado para uma não padrão) e entrar no modem/roteador. Configurando dessa forma seu modem/roteador, fica extremamente difícil seu equipamento ser atacado de forma remota na internet.

4) Se o seu modem/roteador de internet tiver a opção WPS, deixe essa opção desativada. Através da opção WPS, seu equipamento pode ser atacado por força bruta que tenta adivinhar o número do PIN do seu modem/roteador. Com o número do PIN, é possível entrar na sua rede Wifi sem saber a senha do Wifi. Por conta dessa falha de segurança da opção WPS presente em alguns roteadores, é que você deve deixar essa opção desativada.

5) Ao configurar sua rede Wifi, escolha uma senha forte com letras e números e escolha o modo de encriptação, WPA/WPA2 ou somente WPA2-AES. Nunca escolha a opção WEP.

6) Ative o Firewall no seu modem/roteador. O Firewall escaneia todos os pacotes que entram e saem da rede. Em conjunto com o Firewall do Windows ou do seu programa anti-vírus, você terá uma camada maior de segurança contra ataque de hackers.

7) Evite usar um modem ou roteador de internet muito antigo ou de uma marca desconhecida. Um modem/roteador antigo, pode conter falhas graves de segurança em sua firmware na qual pode permitir que mesmo trocando a senha de acesso para uma não padrão, o equipamento tenha o servidor DNS alterado.

O ideal é usar um modem/roteador de internet relativamente novo na qual seja de uma marca famosa que se preocupe com segurança e ofereça suporte para atualizações de firmware.

8) Ao acessar o modem/roteador, antes, apague todos os dados do histórico do navegador de internet que você for utilizar. Assim você evita que algum script malicioso de algum site que você esteja visitando ou tenha visitado no passado (principalmente sites de download de filmes/séries e sites adultos), capture a senha do seu modem/roteador no momento que você o acessar.

Se preferir, desligue o cabo da internet do modem/roteador antes de acessá-lo. Nunca salve a senha do modem/roteador no navegador de internet. Após configurar seu modem/roteador, volte a apagar todos os dados do histórico do navegador utilizado, reinicie o computador e reinicie o modem/roteador.

9) E por último, use um bom programa anti-vírus no seu computador, tablet ou celular e o mantenha constantemente atualizado. Dê preferência para os antivírus que verificam também o modem/roteador.

Caso, em algum dia, você esteja navegando em algum site e sem você pedir, aparecer uma janela pop-up pedindo os dados de acesso do seu modem/roteador, NÃO FORNEÇA e feche a janela pois se trata de algum script tentando invadir seu modem/roteador e se você "entregar" os dados de acesso, terá o equipamento atacado.

Seguindo esses 9 passos de segurança em relação ao modem e roteador de internet, vai ser extremamente difícil você ser vítima de ataque de DNS. Mas de qualquer forma, fique atento aos detalhes de segurança dos sites que você visitar pra saber se é o legítimo e não um falso.

Nenhum comentário:

Postar um comentário