Se você é como a maioria das pessoas, não pensa muito no seu roteador Wi-Fi. Provavelmente está em algum canto empoeirado da sua casa agora, apenas para ser consultado quando você tiver um problema.
Mas negligenciar o seu roteador tem um preço alto. Este ano, hackers de inteligência russos (APT28) exploraram roteadores domésticos negligenciados em 23 estados dos EUA para construir uma rede oculta, interceptar o tráfego de rede e roubar credenciais. Este ataque coordenado confirma que o seu {hardware} “configure e esqueça” é o alvo principal.
Isso ocorre porque o seu roteador Wi-Fi doméstico gerencia (e vê) todos os dados que entram ou saem de sua casa. “Desempenha um papel essential naquilo que permite que o mundo exterior entenda”, diz Stephen Boyceprofessor de segurança cibernética na Duke College e CEO e presidente do The Cyber Physician. “É realmente aquela porta de entrada e saída de dados.”
Isso significa que seu roteador é basic para sua privacidade on-line (quem pode ver seus dados) e segurança (manter malfeitores afastados).
Aqui está o que você precisa saber sobre esse {hardware} frequentemente esquecido – e como você pode transformá-lo em um aliado em sua estratégia de privacidade on-line.
Seu roteador Wi-Fi atua como o único gateway crítico para todos os seus dados, gerenciando a conexão entre a Web e todos os dispositivos da sua rede doméstica, desde laptops e telefones celulares até tablets e computadores desktop.
O que seu roteador sabe sobre você
Então, o que exatamente o seu roteador vê e entende sobre sua atividade na Web? Bem, ao que parece, bastante. Aqui está um resumo.
Impressão digital do dispositivo: Um roteador rastreia todos os dispositivos atualmente em sua rede (ou que já estiveram nela). Isso inclui tudo, desde telefones e computadores até geladeiras inteligentes e babás eletrônicas. Seu roteador também pode detectar quais tipos de dispositivos são e tratá-los adequadamente.
Metadados de tráfego: Mesmo que o seu tráfego seja criptografado (com HTTPS), o seu roteador ainda coletará alguns metadados. Por exemplo, quando um dispositivo está conectado, o roteador pode determinar quanto tempo ele fica on-line e quantos dados está usando.
Registros de conexão: Os carimbos de information e hora em que você conecta seus dispositivos podem ajudar seu roteador a entender quando você está em casa, quando acorda, quanto tempo passa on-line e, geralmente, seus padrões gerais de dados.
Quase todos os roteadores modernos possuem um aplicativo móvel que permite visualizar e controlar quais dispositivos estão conectados à sua rede.
Perigos ocultos: quem quer os dados do seu roteador?
OK, então seu roteador sabe um pouco sobre você. Mas quem mais pode estar vendo todos esses dados?
Provedores de serviços de Web: Essas empresas podem ver bastante. Os ISPs usam os dados coletados pelo seu roteador por dois motivos, segundo Boyce: um, para cumprir a lei e detectar quaisquer atividades ilegais; e dois, por razões comerciais de venda de dados anonimizados de usuários a anunciantes. “Os ISPs têm muitos dados excelentes que podem ser utilizados – ou mal utilizados”, diz Boyce.
Fabricantes de ferragens: O fabricante do seu roteador também possui alguma “telemetria”, ou a capacidade de ver e medir o tráfego da Web. Isso permite principalmente que os fabricantes de {hardware} forneçam atualizações de firmware e solucionem problemas de conexão, de acordo com Boyce.
Aplicativos de terceiros: A maioria dos roteadores Wi-Fi modernos inclui aplicativos móveis para configurar e gerenciar a conectividade. Esses aplicativos precisam acessar e usar dados do seu roteador para funcionar corretamente.
Vulnerabilidades comuns de privacidade
A quantidade de dados que seu roteador gerencia, juntamente com as muitas partes que podem vê-los, representa riscos reais à privacidade. Aqui estão algumas das vulnerabilidades mais comuns.
UPnP ou “Plug and Play Common”: Esse recurso comum do roteador permite que os dispositivos se conectem rapidamente à sua rede e se comuniquem com outros dispositivos nela. Isso é conveniente, especialmente se você deseja conectar facilmente alguns dispositivos domésticos inteligentes. Mas permitir esta conectividade automática também cria “buracos” na sua parede de privacidade, porque qualquer dispositivo conectado pode ver qualquer outro dispositivo conectado.
WPS ou “Configuração protegida de Wi-Fi”: Este recurso do roteador permite conectar dispositivos automaticamente sem senha usando um botão de emparelhamento fácil. Como qualquer coisa que facilite a conexão para você, também pode facilitar a conexão para pessoas mal-intencionadas.
Criptografia legada: O mundo dos roteadores está mudando do antigo protocolo de segurança Wi-Fi, WPA2, em direção ao WPA3 aprimorado. Se o seu roteador tiver mais de cinco anos, ele poderá não suportar WPA3 – deixando você mais vulnerável ao padrão mais antigo, que pode ser contornado com mais facilidade.
Vazamentos de DNS: Quando você usa uma VPN, todas as suas solicitações de “catálogo de endereços” (ou seja, suas solicitações para visitar websites específicos) são criptografadas. Mas às vezes, uma VPN de baixa qualidade ou configurada incorretamente pode “vazar” esses dados, permitindo que seu roteador e ISP vejam seu histórico de navegação específico.
Um teste de vazamento de DNS pode demonstrar como seu ISP ainda pode ver suas solicitações, mesmo quando você usa uma VPN.
Como otimizar a privacidade do seu roteador
Não desanime com todos os riscos potenciais à privacidade do seu roteador de Web. Há muitas maneiras de fortalecer a segurança do seu gateway de dados.
Alterar credenciais padrão: Boyce recomenda alterar imediatamente a senha padrão do Wi-Fi com uma nova e forte credencial de login. Essa é uma das maneiras mais comuns pelas quais os hackers obtêm acesso ao seu roteador e tem sido usada em vários ataques de alto perfil nos últimos anos.
Mantenha seu firmware atualizado: Como qualquer software program, os roteadores eventualmente terão vulnerabilidades que os hackers procuram explorar. A melhor ferramenta que os fabricantes de roteadores têm para combater isso é emitir patches de segurança por meio de atualizações de firmware. Muitos roteadores os instalam automaticamente, mas você também pode baixar as atualizações mais recentes fazendo login no roteador por meio da interface da net ou do aplicativo do fabricante.
Considere um roteador de terceiros: Você pode comprar seu próprio roteador em vez de alugar um do seu provedor de Web. Alugar um roteador do ISP dá aos ISPs mais poder para usar os dados do roteador (especialmente quando um cliente entrega o {hardware} posteriormente), diz Boyce.
Redes de convidados: Se você possui muitos dispositivos domésticos inteligentes, é uma boa ideia criar uma segunda rede Wi-Fi “convidada” que você usa apenas para dispositivos como lâmpadas ou alto-falantes inteligentes. Isso significa que seu computador e telefone estarão conectados à sua rede primária, enquanto outros dispositivos estarão na rede de convidados. Dessa forma, se um malfeitor tentar aproveitar um dispositivo inteligente para causar estragos na sua rede, ele não conseguirá acessar seus computadores ou telefones.
Provedores de DNS personalizados: Sua capacidade de navegar facilmente na Web depende de serviços de nomes de domínio, que traduzem nomes de domínio como “CNET.com” em códigos numéricos que podem ser lidos pelos servidores. Normalmente, o seu roteador usa os servidores DNS fornecidos pelo seu provedor de serviços de Web. Mas estes podem ser lentos e vulneráveis. Mudar para um provedor focado na privacidade, como nuvemflare ou PróximoDNS pode melhorar sua segurança e a velocidade da Web.
VPN no nível do roteador: Também é possível instalar uma rede privada digital no nível do roteador, o que significa que ela se aplicará a todos os dispositivos da sua rede. Isso é ótimo porque cria proteção “sempre ativa” para toda a sua casa, incluindo dispositivos domésticos inteligentes que, de outra forma, seriam impossíveis de proteger com uma VPN. A desvantagem, claro, é que uma VPN pode fazer com que a velocidade da sua Web seja um pouco mais lenta.
Privacidade avançada: firmware de código aberto
Para proteção mais avançada, você tem a opção de instalar firmware personalizado (basicamente, um sistema operacional) em seu roteador de web. DD-WRT ou OpenWrt, por exemplo, são tipos de firmware de código aberto que podem oferecer melhor segurança e desempenho.
Benefícios: O firmware personalizado substitui recursos do fabricante que podem representar riscos de segurança e pode ser atualizado com frequência para proteção ultimate. Também pode fornecer um controle mais granular sobre seus dados.
Riscos: Há uma curva de aprendizado técnico para instalar firmware de código aberto em seu roteador, e fazer isso de maneira inadequada pode correr o risco de “bloquear” seu dispositivo – basicamente tornando-o totalmente inutilizável.
Mito da privacidade do roteador: configure e esqueça
Um roteador de Web não é algo que você possa ignorar se quiser garantir sua privacidade on-line.
“O equívoco é que os roteadores não exigem envolvimento”, diz Boyce.
Na verdade, a privacidade na Web é um processo contínuo e não uma configuração única. Boyce diz que você deve seguir as etapas básicas antecipadamente (como alterar as credenciais de login e considerar uma VPN), mas também precisa revisitar seu roteador de vez em quando.
Com a tecnologia Wi-Fi mudando tão rapidamente, Boyce ainda recomenda atualizar seu roteador a cada 12 a 18 meses para aumentar a segurança. Se você nunca trocar de roteador, ele se tornará menos seguro com o tempo. “É muito diferente de uma fechadura de porta da frente”, diz Boyce.
