Blog AVG Signal Privacidade Cibercriminosos O que acontece quando um roteador é hackeado? O que fazer para evitar essa ameaça?
How-to-prevent-router-hacking-Hero

O que acontece quando um roteador é hackeado?

O hackeamento de roteador é a tomada de controle do dispositivo por um cibercriminoso. Como outros tipos de invasão, o bandido precisa derrubar as medidas de segurança implementadas para entrar em uma rede Wi-Fi. Normalmente, ele explora credenciais de acesso (nome de administrador e senha) fracas e vulnerabilidades não corrigidas. Cibercriminosos contam com muitos truques para implementar esse tipo de ataque.

Este artigo contém:

    Caso não tenha definido uma senha forte, o bandido pode entrar no seu roteador em poucos minutos. Depois de ganhar acesso ao equipamento, é possível alterar suas configurações, acessar dados de internet e até instalar malwares. Esses são sinais de um ataque feito por cibercriminosos, também conhecido como black-hat hacker, que é o lado negro do seu antagonista mais altruísta, o white-hat hacker.

    O que acontece com um roteador hackeado

    Dependendo do roteador e do sistema de segurança, cibercriminosos podem tentar diversas formas derrubar seu sistema de segurança.

    icon_01Credenciais de acesso padrão: Essa é a forma mais fácil de invadir um roteador. Se você nunca mudou as credenciais de acesso do seu roteador, qualquer um pode simplesmente fazer o login usando essas informações. Invasores de roteador conhecem as senhas padrão da maioria dos aparelhos, e certamente eles as usarão para invadir sua rede Wi-Fi.

    icon_02Exploração de vulnerabilidade de firmware: Firmware é o nome de um software integrado ao hardware que diz ao aparelho como ele deve trabalhar. Vulnerabilidades de software são falhas de segurança que podem ser exploradas por cibercriminosos. Se o firmware do seu roteador tiver alguma vulnerabilidade, um cibercriminoso pode se aproveitar disso para acessar suas configurações administrativas. Por isso é bom conferir regularmente o site do fabricante do roteador para ver se não há novas atualizações de firmware disponíveis e, caso haja, instalá-las.

    icon_03Quebra de senha: Alterar a senha do seu roteador pode não ser o suficiente para afastar os cibercriminosos. Ao tentar inserir uma senha depois da outra, cibercriminosos podem continuar tentando descobrir o código até acertar. O fato é que quanto mais simples for uma senha, mais fácil será descobri-la. Então sempre crie códigos únicos e fortes para todos os dispositivos e contas.

    Ainda não se convenceu de que um roteador pode ser hackeado? A verdade é que, com tempo e recursos suficientes, qualquer dispositivo pode ser hackeado. É por isso que uma segurança de internet eficaz significa dificultar a invasão ao máximo.

    Por que alguém iria querer invadir o seu roteador?

    Se você acredita que nada na sua vida chama a atenção de um cibercriminoso, saiba que o bandido certamente tem outra opinião. Roubo de dados é apenas um entre muitos motivos que pode levar alguém a comprometer sua conexão Wi-Fi. Uma pessoa com acesso ao seu roteador pode:

    • Espionar suas atividades: Como um roteador administra todo o tráfego de internet de uma rede, o cibercriminoso com acesso a ela pode ver todas as atividades dos dispositivos conectados, como sites e serviços acessados e os horários de uso.

    • Monitoramento de conexões HTTP: Ao visitar um site que não usa criptografia HTTPS, a conexão fica completamente aberta. Um cibercriminoso pode ver tudo o que é feito nesses sites, inclusive os dados pessoais enviados e recebidos pelos visitantes. Com um analisador de pacotes, cibercriminosos podem monitorar todo o tráfego de internet de uma rede e capturar os dados que quiserem.

    • Interferir nas conexões HTTP: Cibercriminosos podem inserir códigos maliciosos em conexões HTTP desprotegidas (algo comum em sites sem segurança) para infectar os dispositivos da rede ou forçá-los a minerar criptomoedas.

    • Instalar malwares no roteador: Hackear um roteador pode ser o primeiro passo de um ataque mais perigoso. Depois da invasão, cibercriminosos podem colocar malwares no dispositivo, como o analisador de pacotes que falamos anteriormente, e dar sequência ao ataque cibernético.

    • Identificar e atacar dispositivos em uma rede: Um roteador hackeado pode ser usado como ponto de ataque para invadir outros dispositivos conectados à uma rede. Todos os dispositivos que se conectam ao roteador invadido correm esse risco.

    • Redirecionar o tráfego da internet: As configurações DNS do roteador direcionam o tráfego da internet aos locais corretos. Ao mudar as configurações DNS, um roteador hackeado pode redirecionar o tráfego DNS para onde o cibercriminoso quiser. Geralmente o usuário é levado a sites controlados pelos bandidos, que podem aplicar golpes com ataques pharming ou inserir malwares no dispositivo da vítima.

    • Usar a conexão de internet: Quando um cibercriminoso invade uma rede, ele pode acessar a conexão de internet sem pagar um centavo, aproveitando-se da largura de banda e diminuindo a velocidade da internet. Ele pode até se aproveitar da rede Wi-Fi para acessar ou compartilhar conteúdo ilegal em seu nome.

    • Adicionar o roteador a uma rede zumbi: Redes zumbis são redes gigantescas de dispositivos hackeados e controlados por cibercriminosos. Bandidos geralmente usam esse tipo de golpe em ataques de larga escala que sobrecarregam os dispositivos com dados para forçar seu desligamento. Esses ataques DDoS (negação de serviço distribuído, do inglês distributed denial of service) precisam de grandes redes zumbis para decolar, mas as consequências podem ser desastrosas. Redes zumbis também são utilizadas para enviar spams ou fazer uma busca na internet por outros roteadores vulneráveis.

    Cibercriminosos podem causar muitos problemas ao invadir um roteador.

    Há muitas ameaças a uma rede Wi-Fi quando um roteador é invadido.Eles podem fazer muitas coisas quando ganham acesso a um roteador.

    Será que o seu roteador foi hackeado? Sinais comuns

    Agora você já sabe os motivos que podem levar um bandido a hackear seu roteador. Mas como saber se o seu dispositivo foi invadido? Os sinais a seguir podem servir de alerta do perigo antes que seja tarde demais.

    • Mudanças nas configurações de DNS: Como mencionado acima, um dos motivos mais frequentes que levam os bandidos a hackearem roteadores é a mudança nas configurações de DNS. Ao fazer isso, um bandido pode redirecionar o tráfego de internet da vítima sem que ela perceba, preparando um ataque pharming devastador. O sequestro de DNS é isso. As configurações de DNS de um roteador estão disponíveis no menu do administrador. 

    • Credenciais de acesso não funcionam: As credenciais de acesso de um roteador hackeado podem ter sido alteradas. Nesse caso, é precioso redefinir o aparelho para suas configurações originais, e depois escolher uma nova senha.

    • Internet lenta: Uma internet lenta não significa necessariamente que um roteador foi hackeado, mas talvez seja um sinal disso. Uma internet que, de repente, fica mais lenta do que o normal, e a isso se juntam outros sinais comuns de roteadores hackeados, pode revelar que um cibercriminoso está devorando a largura de banda da rede.

    • Software estranho ou malware no dispositivo: Além de colocá-los diretamente no dispositivo, um roteador hackeado também pode baixar malwares no computador ou smartphone conectado a ele. O hackeamento de roteadores não é a única forma de espalhar malwares, mas no que se refere aos outros sintomas listados aqui, esse é um sinal de que isso pode ter acontecido. Sempre proteja seus dispositivos com os melhores software de segurança de marcas conhecidas.

    • Dica extra - procure por dispositivos estranhos na sua rede: O AVG AntiVirus FREE pode detectar quando aparelhos não familiares entram na sua rede Wi-Fi. Você recebe um alerta quando isso acontece. Esse pode ser um sinal de que alguém descobriu a senha do seu roteador. Mesmo que isso ainda não indique o hackeamento do roteador, alguém com acesso à sua rede Wi-Fi pode invadir o dispositivo mais tarde. Por isso é tão importante monitorar a rede doméstica com um software de segurança confiável.

    O AVG AntiVirus FREE é uma ferramenta de segurança cibernética completa, que mantém você e seus dispositivos seguros na internet. Busque e bloqueie softwares maliciosos com detecção em tempo real 24 horas por dia, remova malwares do seu PC, proteja arquivos importantes contra ransomwares, defenda-se contra ataques phishing e mantenha invasores de roteador longe da sua rede Wi-Fi.

    O que fazer com um roteador hackeado

    Você acha que seu roteador pode ter sido hackeado? Aqui estão as boas notícias: Na maioria dos casos, é possível resolver isso facilmente. Veja como reparar um roteador hackeado e remover malwares no dispositivo em seis etapas simples.

    1. Desconecte seu roteador e outros dispositivos da internet

    Isole o roteador imediatamente! Desconecte o cabo da internet e qualquer outro que esteja ligando seu roteador a outros dispositivos. Só deixe o cabo de energia ligado, já que, sem isso, o aparelho não funciona.

    2. Redefina as configurações padrão

    Com o seu roteador desconectado da internet, redefina-o para as configurações de fábrica. Isso vai além de um "simples" apertar do botão on/off (liga/desliga) quando a internet cai. Uma redefinição da configuração de fábrica remove todas as configurações do aparelho, deixando-o como se você tivesse acabado de tirá-lo da caixa. Alguns tipos de malware de roteadores, como o VPNFilter, também serão removidos depois dessa redefinição.

    Caso precise de instruções específicas sobre como redefinir o roteador, consulte seu manual de instruções. Muitos roteadores têm um pequeno botão de reset, que deve ser pressionado com uma ponta fina de caneta ou clipes de papel.

    3. Entre e mude o login e a senha

    Depois da redefinição, você pode entrar no roteador com as credenciais de acesso padrão. Elas podem ser encontradas no próprio roteador ou no manual de instruções. Depois de acessar o dispositivo, troque as credenciais de acesso imediatamente para um código mais longo, único e complexo. Assim, cibercriminosos não poderão invadir seu dispositivo novamente com a senha antiga.

    4. Crie um novo SSID e senha para a rede Wi-Fi

    O SSID (service set identifier, ou identificador do conjunto de serviços, em tradução livre) é o nome da rede Wi-Fi. Seu roteador pode incluir o nome da marca no SSID padrão, o que é uma grande ajuda para os bandidos. Ao saber o tipo de aparelho que você tem, o cibercriminoso pode invadir o roteador com mais facilidade.

    Defina um novo SSID, preferencialmente um nome longo e complexo. A criptografia WPA, que o roteador usa para proteger sua senha, inclui o SSID em seu algoritmo. Devido à forma como a criptografia funciona, nomes de rede comuns ou curtos são mais fáceis de invadir com um ataque de senha de tabela arco-íris (do inglês rainbow table) ou outros recursos.

    Aplique essas regras também à sua senha. Ela deve ser longa, complexa e única. Crie uma senha que contenha ao menos entre 15 e 20 caracteres. Uma senha longa não tem erro.

    5. Crie uma rede para convidados

    Redes para convidados são redes separadas no roteador que permitem o acesso à internet a dispositivos que você não quer que se conectem à sua rede principal. Elas são ótimas quando você tem, digamos, convidados em casa, já que não é possível saber quem tem um smartphone infectado. 

    Isole dispositivos desconhecidos na rede de visitantes para impedir que eles se comuniquem (e talvez infectem) diretamente com seus aparelhos.

    Redes de visitantes também são boas para dispositivos inteligentes não muito seguros, que geralmente contam com uma proteção mais fraca do que computadores e smartphones. Você encontra a opção de rede de convidados nas configurações do roteador.

    6. Atualize o firmware do roteador

    Se o seu roteador não conta com atualizações de firmware automáticas, como muitos modelos por aí, será preciso fazer isso por conta própria. Então vá até o site do fabricante do roteador e procure pala seção de “downloads”. Aqui, você deve encontrar uma seleção de firmwares de roteadores. 

    Baixe e instale o firmware mais recente do seu roteador para reparar todas as vulnerabilidades de firmware do aparelho e impedir que cibercriminosos as explorem.

    Também é possível encontrar as configurações do firmware acessando o menu de administração do roteador. O problema é que as orientações ali podem não ser muito precisas. Alguns roteadores podem informar que o firmware está atualizado, mesmo que ele não esteja.

    Se não for possível atualizar o firmware par uma versão mais segura, melhor comprar um roteador novo, de preferência de um fabricante que não o deixe exposto a cibercriminosos.

    Como prevenir uma invasão de roteador

    Algumas modificações no estilo de vida digital são suficientes para evitar a maior parte das invasões de roteadores. E é muito mais simples prevenir o hackeamento de roteador do que enfrentar suas consequências.

    Confira essas dicas para aprender a bloquear invasões à sua rede Wi-Fi e reforçar a proteção do roteador:

    Crie um novo nome de usuário e senha para seu roteador

    Assim que você tirar o roteador da caixa, defina uma nova senha para ele. Cibercriminosos sabem as senhas padrão de todos os roteadores mais vendidos. Certamente eles irão tentar invadir a sua rede com elas. Caso tenha comprado um roteador usado, atualize sua senha para não correr o risco de que o dono antigo o acesse. Se possível, também altere o nome de usuário.

    Siga as boas práticas de criação de senhas fortes para evitar que alguém a adivinhe. Uma senha longa composta por 15 a 20 caracteres é bem difícil de quebrar.

    Crie uma senha nova também para o seu roteador. Não reutilize senhas de outras contas. Algumas vulnerabilidades de roteadores podem deixar a senha vazar, e você não quer que bandidos tenham as chaves das suas contas financeiras, de e-mail ou de redes sociais.

    Desative as configurações de acesso remoto

    Você tem um bom motivo para acessar as configurações de acesso do seu roteador quando não está fisicamente próximo a ele? Se a resposta for não, então não há nenhum motivo para deixar essa janela aberta para os outros pularem. Veja se o acesso remoto está desativado para que a conexão a ele seja feita somente por meio do bom e velho cabo Ethernet ou por sua rede Wi-Fi.

    Monitore a rede Wi-Fi com uma ferramenta de segurança

    O monitoramento da rede Wi-Fi ajuda a saber se algum dispositivo desconhecido acessou sua rede, o que pode ser uma indicação de que o roteador foi hackeado. O AVG AntiVirus FREE inclui o Inspetor de Rede integrado, que busca dispositivos desconhecidos e vulnerabilidades conhecidas na rede, como senhas de Wi-Fi fracas ou sinais de sequestro de DNS.

    Como usar o Inspetor de Rede no AVG AntiVirus FREE para checar e proteger uma rede sem fioO AVG AntiVirus FREE verifica sua rede em busca de vulnerabilidades que podem levar a uma invasão.

    Com a proteção da sua rede Wi-Fi pelo AVG AntiVirus FREE, você será o primeiro a saber quando alguém invadir seu roteador. Essa é apenas uma das muitas formas que o AVG AntiVirus FREE cuida da sua segurança online, protegendo você não apenas contra cibercriminosos, mas também contra malwares, golpes phishing e todos os tipos de ameaças.

    Escolha o suporte WPA3

    O WPA3 é a última interação do protocolo de segurança Wi-Fi Protected Access (acesso sem fio protegido, em tradução livre), que protege a rede Wi-Fi com criptografia AES. Por um acaso, esse é o mesmo nível de segura da criptografia usada no AVG Secure VPN. Roteadores antigos não têm WPA3, mas provavelmente têm o WPA2. Essa é a versão anterior desse protocolo, mas ainda dá conta do serviço.

    E nunca deixe de criar senhas fortes e únicas ao configurar os protocolos WPA2 ou WPA3.

    Esqueça o WPS

    O WPA3 e seu antecessor WPA2 são seguros (dependendo da sua senha, claro). Infelizmente não podemos dizer o mesmo do WPS (Wi-Fi Protected Setup). Ao permitir que você conecte um dispositivo com o simples apertar de um botão ou uma senha, o WPS pode ser muito conveniente, mas está longe de ser seguro.

    Com ele, um cibercriminoso pode quebrar rapidamente uma senha curta por meio de força bruta, o que não aconteceria com um código único e forte. E se você tiver um botão WPS, então qualquer um que estiver perto do roteador pode se conectar a ele em poucos segundos.

    Se o seu roteador permite isso, desative o WPS completamente e proteja seu roteador com uma senha WPA3 ou WPA2.

    Troque o nome de rede do seu roteador (SSID)

    Deixar o nome da sua rede Wi-Fi (SSID) conforme a configuração padrão é pedir para que seu roteador seja hackeado, pois isso permite que os bandidos saibam o tipo de equipamento que você tem. Assim, após mudar as credenciais de acesso do roteador, defina também um novo SSID. Nomes mais logos e complexos são melhores, pois, assim, eles também reforçam a segurança WPA.

    E claro, crie uma senha longa e única para a rede. Defina um código de pelo menos 15 a 20 caracteres. Quanto mais longa a senha, mais difícil de quebrá-la.

    Atualize o roteador (e seu firmware)

    Se você estiver usando um roteador antigo, não compatível com o protocolo WPA2 ou WPA3, é melhor fazer um upgrade. Equipamentos ultrapassados são mais vulneráveis a invasões. Além disso, você ficará mais seguro com um modelo de roteador mais atual. Se você comprar um roteador usado, mude as credenciais de acesso, o SSID e a senha da rede o mais rápido possível.

    O mesmo vale para o firmware do aparelho. Verifique o site do fabricante do roteador periodicamente para ver se há alguma atualização de firmware disponível. Caso tenha, faça a atualização. Isso pode impedir que cibercriminosos explorem vulnerabilidades de versões antigas de firmware.

    Configure um firewall para o roteador

    Um firewall é um simples bloqueio no roteador que isola a rede de tráfego indesejado. Com um simples firewall no roteador, somente conexões solicitadas por seus dispositivos têm permissão de acessar sua rede. Muitos roteadores já contam com um firewall integrado, então você só precisa ativá-lo dentro das configurações de administração do dispositivo.

    Com a ativação do firewall do seu roteador, sua rede ficará protegida contra tráfego de internet indesejado e potencialmente perigoso.

    Proteja sua rede com o AVG AntiVirus

    A melhor forma de proteger sua rede Wi-Fi e manter cibercriminosos longe do seu roteador é com uma ferramenta de segurança de rede topo de linha. O AVG AntiVirus FREE protege seu computador contra malwares, golpes phishing e muito mais. Além disso, ele também monitora sua rede em busca de qualquer atividade suspeita, caso seu roteador seja invadido. 

    Se um cibercriminoso instalar um malware no seu dispositivo, o AVG AntiVirus FREE irá detectá-lo e removê-lo imediatamente. E graças ao Inspetor de Rede integrado, você sempre saberá se algo estranho está acontecendo na sua rede.

    Proteja seu roteador com o AVG AntiVirus

    Instalação gratuita

    Proteja seu roteador com o AVG Mobile Security

    Instalação gratuita