A Tenable, uma empresa de segurança digital dos Estados Unidos, descobriu recentemente uma falha em um dos roteadores mais populares da América Latina, o Netgear Nighthawk WiFi6 modelo RAX30 AX2400. Esse modelo geralmente é procurado por quem quer um desempenho um pouco melhor do que o oferecido por um aparelho “padrão”, daqueles que a operadora de banda larga instala em sua casa.
Procurada por Tilt, a Tenable afirmou que a falha descoberta abre caminho para que coisas indesejáveis aconteçam:
- invasores se comuniquem com outros dispositivos como se estivessem na rede local do consumidor;
- por meio dessa comunicação, é possível executar ataques contra o roteador e outros dispositivos da rede doméstica de um consumidor;
- invasores podem controlar o tráfego de internet de uma pessoa e, com isso, ter acesso a dados sigilosos.
Esse problema é causado por uma configuração incorreta nas regras de firewall (sistema de segurança) padrão do roteador. A falha está presente em roteadores cujo firmware (o software básico do aparelho, que controla suas funções) esteja em versão anterior à V1.0.9.90.
Neste caso, o roteador permite a comunicação sem restrições com qualquer serviço que funcione sobre IPv6 na porta WAN do aparelho, que é aquela na qual os PCs e outros dispositivos são conectados.
Geralmente roteadores são atualizados de forma automática – ou, ainda, via programas de gerenciamento -, mas, no caso desse modelo, essa atualização não vinha acontecendo da forma planejada.
O que fazer?
A recomendação da Tenable é que a atualização seja feita manualmente. A instalação pode ser feita pelo aplicativo dedicado do roteador, que pode ser baixado neste link. Já o firmware mais atual pode ser encontrado neste link.
Em paralelo, há algumas coisas que podem ser feitas para melhorar a segurança do seu roteador, independentemente da marca.
Tilt entrou em contato com Angelo Sebastião Zanini, coordenador do curso de Engenharia de Computação do Instituto Mauá de Tecnologia (IMT), que deu algumas dicas simples:
- o primeiro passo é garantir que a senha do roteador (e não a de acesso às redes) seja forte, com letras, números e caracteres especiais, o que evita que invasores assumam a administração do aparelho;
- ter certeza de que a criptografia de dados está ativada (normalmente ela está), o que faz que a transmissão de dados “embaralhe” as informações. Ideal é que ela seja no padrão WPA2-PSK;
- capriche no nome da rede e na senha de acesso ao wi-fi. Isso pode não ser muito prático na hora de passar a senha para visitantes, mas tende a evitar muitos problemas;
- ainda sobre wi-fi, o ideal é que apenas os moradores da sua casa tenham acesso. Evite compartilhar com vizinhos, uma vez que você não tem garantias de que essa pessoa terá o mesmo cuidado que você.
Por fim, sempre que for mexer nas configurações do seu roteador, é importante não ter preguiça, o que envolve desde a leitura de manuais até de tutoriais.
É importante saber bem o que se está fazendo para evitar ativar ou desativar opções que possam comprometer a segurança dos seus dispositivos e da sua rede.