Ir para conteúdo
«
»
Baboo

10 dicas para aumentar a segurança do seu roteador

Mensagem Recomendada

Aí vão algumas dicas para aumentar MUITO a segurança do roteador, evitando ao máximo que hackers ou bots invadam ele e alterem o DNS, permitindo infectar todos usuários que estiverem conectados na rede:

1. SEMPRE utilize o firmware mais recente. Acesse constantemente o site do seu roteador para saber se há alguma atualização. Infelizmente os roteadores raramente têm opção de instalação automática de firmware.

2. Obviamente altere o login e senha padrão de acesso, sendo ideal que o login não tenha ABSOLUTAMENTE NENHUMA RELAÇÃO com o nome da empresa, departamento ou o funcionário que configurou-o. Quanto mais "nada a ver", melhor. Algumas sugestões de login:

Ctrl+Alt+Del não funciona
Eu quero um BigMac
Exterminador do passado distante
Estou totalmente perdido aqui
Um mais um é igual a dois

3. Utilize uma senha forte para acesso remoto. O ideal é que ela contenha caracteres brasileiros (como ç, á, ã, é, etc) e códigos Alt (Alt+255, Alt+216, etc) pois isso torna a quebra da senha muito mais complexa e lenta por bots ou ataques de força bruta. E sempre que possível utilize uma frase como senha, como por exemplo: a senha deste roteador é "ÔÇÃOà ¼o" (aonde os últimos caracteres são Alt+255, Alt+0188 e Alt+111)

4. Utilize no mínimo autenticação WPA2, pois WEP e WPA são fraquíssimos:

image.png

5. O acesso remoto ao roteador deve preferencialmente ser realizado somente via conexão a cabo (sem possibilidade de fazer isso via Wi-Fi) e através de um IP específico. Embora isso seja bastante restritivo, isso ajuda muito a manter o roteador protegido contra acessos externos.

image.png

6. Habilite o firewall do roteador:

image.png

7. Desabilite o WPS (opção que permite acesso simplificado à rede) pois ele é inseguro:

image.png

8. Desabilite o Plug & Play pois isso torna o roteador mais vulnerável a ataques externos:

image.png

9. Desabilite o serviço Telnet:

image.png

10. Habilite o acesso remoto somente via HTTPS e escolha uma porta diferente da porta default:

image.png

Por fim, execute um programa que faça uma análise de segurança dos dispositivos da sua rede (incluindo o roteador) como o TrendMicro HouseCall for Home Networks, pois te informa se algum dispositivo está vulnerável ou precisa de alguma correção ou mudança..


[]s
 
Aurélio “Baboo”
assinatura-baboopro.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu habilitaria apenas a Port Scan Detection, e configuraria o Firewall Protection para algo acima do Low, pois as demais opções são desnecessárias (o navegador ou antivírus lidam com cookies, proxy, Java & afins).

Habilitar Block Fragmented IP Packets pode interferir em streaming e/ou jogos online, e habilitar IP Flood Detection pode deixar mais lenta as conexões Wi-Fi (Y)


[]s
 
Aurélio “Baboo”
assinatura-baboopro.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)

Baboo e quando o roteador é da provedora de internet e eles não dão acesso?! Rodei o Housecall da Trend Micro e o veredicto é: Risco de 1 Portas Abertas: Clique para saber mais
As portas ativas são necessárias para aplicativos on-line, mas quando elas são uma conexão entre seu dispositivo e outros dispositivos ou redes, os invasores podem usar essas portas para obter o controle de seus dispositivos. As seguintes portas estão ativas: 53 domain. 

Captura de Tela (1).png

Editado por SENEVAL

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se a provedora não permite que você acesse o painel de controle do roteador deles, então não há como bloquear ali. É justamente por esse motivo que eu sempre sugiro a compra de um roteador adicional (e mais completo do que o da operadora) para você ter o máximo controle sobre a sua rede - principalmente configurações de segurança..


[]s
 
Aurélio “Baboo”
assinatura-baboopro.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu estou preso no roteador da NET. Ele não funciona como ponte mesmo você ativando a opção. Até funciona se ligar direto no desktop, mas se ligar em um roteador não funciona, já tentei 3 roteadores diferentes. O máximo que consegui foi usar um deles como segundo roteador em outro ponto da casa, o problema disso é em caso de queda de energia o segundo roteador inicia mais rápido que o da NET se tornando assim o roteador principal e como a internet não vem por ele ficamos sem acesso. Tenho então que desligar todo sistema ligar o roteador da NET depois o segundo roteador.

Enfim, até que a NET melhore seu equipamento é o que tem para janta.


 

Quanto maior meu conhecimento mais evidente fica minha ignorância.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já o fiz. A resposta do técnico é que esse erá o melhor que a NET pode me oferecer e se eu insistir na troca eu receberia um bem mais inferior. Resolvi não mexer no time que está ganhando, porque posso não conseguir usar outro roteador, mas pelo menos não tenho problemas com quedas de conexão ou lentidões


 

Quanto maior meu conhecimento mais evidente fica minha ignorância.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)
1 hora atrás, [̲̅G̲̅є̲̅я̲̅s̲̅σ̲̅и̲̅] disse:

Já o fiz. A resposta do técnico é que esse erá o melhor que a NET pode me oferecer e se eu insistir na troca eu receberia um bem mais inferior. Resolvi não mexer no time que está ganhando, porque posso não conseguir usar outro roteador, mas pelo menos não tenho problemas com quedas de conexão ou lentidões

Já pensou em solicitar a visita técnica da NET para eles fazerem o Bridge no modem para o seu roteador? pois a cobrança da taxa só é feita quando a visita for classificada como indevida. No caso como o Bridge não funciona no modem, o próprio técnico verá que tem que substituir o mesmo por outro modem (do mesmo modelo é claro).

Editado por Deilson Oliveira

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 02/05/2019 at 14:58, [̲̅G̲̅є̲̅я̲̅s̲̅σ̲̅и̲̅] disse:

A resposta do técnico é que esse erá o melhor que a NET pode me oferecer

Então mude para a Live Tim pois ela é 100x melhor do que "a NET tem a oferecer" :)


[]s
 
Aurélio “Baboo”
assinatura-baboopro.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 02/05/2019 at 16:00, Deilson Oliveira disse:

Já pensou em solicitar a visita técnica da NET para eles fazerem o Bridge no modem para o seu roteador? pois a cobrança da taxa só é feita quando a visita for classificada como indevida. No caso como o Bridge não funciona no modem, o próprio técnico verá que tem que substituir o mesmo por outro modem (do mesmo modelo é claro).

Já e disseram que não dão esse tipo de suporte. Eles só precisam garantir que a internet esteja funcionando com o equipamento deles, qualquer coisa a mais é de responsabilidade minha.

Em 02/05/2019 at 16:24, Baboo disse:

Então mude para a Live Tim pois ela é 100x melhor do que "a NET tem a oferecer" :)

Ela não tem cobertura aqui na minha região. Confirmei novamente com eles hoje


 

Quanto maior meu conhecimento mais evidente fica minha ignorância.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • AGUARDANDO SUA AJUDA

×
×
  • Criar Novo...