Se anda com a velocidade da sua Internet muito lenta em casa e vê as luzes do router com demasiada atividade, mesmo quando tem tudo desligado, é provável que alguém se esteja a aproveitar da sua ligação à Internet. Embora possa parecer algo improvável, acontece com mais frequência do que alguém poderia desejar. Um dos passos que a maioria das pessoas dá quando desconfia de um problema destes passa por fazer uma reposição de sistema ao router. Mas será que fazer reset a um router atacado volta a torná-lo seguro?
Fazer reset a um router atacado volta a torná-lo seguro?
A resposta é: depende, sobretudo, da forma como reinicia o router e do que faz imediatamente após a reinicialização.
Como saber se o router foi atacado
Todos devem conhecer os sinais mais comuns de um router atacado. Lembre-se de que todos esses sinais, isoladamente, podem apontar para uma variedade de problemas. No entanto se algumas das coisas que referimos a seguir se mantiverem com frequência então as causas devem ser investigadas.
Redirecionamentos do browser: Se o seu browser continuar a redirecioná-lo para sites que não está a tentar visitar, há uma boa hipótese de a sua rede ou dispositivo ter sido pirateado.
Problemas de início de sessão do router: Se a palavra-passe da sua conta de administrador do router ficar subitamente diferente, é um bom sinal de que o seu router foi atacado.
Ligação à Internet lenta: Todas as ligações à Internet sofrem de lentidão, mas, se a sua ligação for invulgarmente lenta durante longos períodos de tempo, deve investigar o problema
Endereços IP desconhecidos: Partindo do princípio de que ainda consegue iniciar sessão na conta de administrador do router, ver endereços IP desconhecidos ligados é um indicador importante de que o router foi atacado.
Fazer reset pode ajudar?
Reiniciar o router corta todas as ligações e reinicia a partir do zero. No entanto, se o router for reiniciado com as mesmas credenciais de inicio de sessão ou password Wi-Fi, nada impede que os utilizadores voltem a ligar-se ou a iniciar sessão no seu sistema.
Assim deve fazer reset ao router e alterar as suas credenciais (nome de início de sessão do router, palavra-passe do router, nome e palavra-passe da rede).
Desta forma, está a expulsar os utilizadores mal intencionados do seu sistema com a reposição e a impedi-los de recuperar o acesso alterando as suas credenciais de início de sessão. Infelizmente, isto não irá desfazer nada que os criminosos já tenham feito com o seu dispositivo, dados, etc.
As medidas que deve tomar
Efetuar uma reposição de fábrica
A primeira coisa a fazer é repor as definições de fábrica do router. Isto reverte todas as definições do router para o seu estado original, incluindo o nome de início de sessão do router, a palavra-passe do router, o nome da rede e a palavra-passe da rede.
Este procedimento é mais eficaz quando tiver alterado as credenciais das predefinições de fábrica antes de os piratas informáticos terem acesso. Nesses casos, uma redefinição de fábrica cortará a conexão do hacker e impedirá que ele recupere o acesso com as mesmas credenciais.
Altere as credenciais de início de sessão do seu router
Depois do reset chegou a hora de alterar as credenciais de acesso. Em primeiro lugar, deve alterar o nome de início de sessão e a palavra-passe do seu router, que lhe dá acesso ao software de administração.
Introduza o endereço IP do router num browser e utilize as credenciais de início de sessão predefinidas para aceder ao painel de administração. O esquema e as definições disponíveis no software do router variam de um fabricante para outro.
Todos os fabricantes permitem alterar a palavra-passe do router e alguns também permitem alterar o nome de início de sessão. O mais importante é escolher uma palavra-passe segura, que seja fácil de memorizar mas difícil de decifrar pelos piratas informáticos, mesmo que estes utilizem programas automáticos.
Altere o nome da rede do seu router (SSID)
De seguida, deve alterar o nome da sua rede de Internet, que se chama SSID (Service Set Identifier). Este é o nome da rede visível que os utilizadores próximos podem ver nos seus dispositivos quando procuram redes ao seu alcance.
Alterar este nome dificulta a identificação da sua rede por parte dos piratas informáticos e envia também um sinal aos outros de que a sua rede é segura.
Se quiser aumentar ainda mais a segurança, pode alterar o SSID da sua rede e, em seguida, ocultar a sua rede Wi-Fi para que não apareça na lista de redes disponíveis para utilizadores próximos.
Alterar a palavra-passe da rede
Depois de definir um SSID, é necessário criar uma nova palavra-passe para a ligação sem fios à sua rede. O campo para definir a palavra-passe da rede sem fios pode estar localizado em vários locais, dependendo do router que estiver a utilizar.
Muitos fabricantes agrupam os campos de nome de rede e palavra-passe. No entanto poderá ter de procurar noutro local – por exemplo, na secção de definições de certificação de segurança.
Desativar a gestão remota
A gestão remota é uma funcionalidade comum que permite aos utilizadores acederem ao router a partir de qualquer parte do mundo. Embora útil é uma grande falha de segurança. Mas a maioria dos routers permite desativar a gestão remota ou limitar os dispositivos que podem aceder à mesma. Por exemplo, normalmente é possível limitar o acesso a um dispositivo ou a um conjunto de dispositivos utilizando os respectivos endereços IP.
Desativar o Wi-Fi Protected Setup (WPS)
Entretanto o Wi-Fi Protected Setup (WPS) facilita a ligação de novos dispositivos a uma rede sem fornecer uma palavra-passe. Se olhar para o seu router, poderá reparar num botão com a designação WPS. Premir este botão permite temporariamente que os dispositivos próximos se liguem à rede sem selecionar a rede no dispositivo ou introduzir uma palavra-passe.
Assim siga estes passos quando fizer reset ao router.