IMPOSTÔMETRO:


Visite o blog: NOTÍCIAS PONTO COM

Visite o blog: NOTÍCIAS PONTO COM
SOMENTE CLICAR NO BANNER --

ANÚNCIO:

ANÚNCIO:

domingo, 9 de agosto de 2015

Troca de IP e redirecionamentos na NET - pacotão de segurança

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail parag1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> Troca de IP
Tenho uma dúvida sobre a configuração do roteador. Muitos especialistas em segurança da Informação recomendam alterar o "IP" do roteador por causa dos ataques dos hackers que usam de "Força Bruta" para ter direitos administrativos do mesmo porem eles não dizem se a alteração do IP é na WAN ou LAN para ter maior segurança. Você poderia me dizer qual alteração que eles se referem do IP? É do WAN ou do LAN? Abraços.
Paulo Sollo

Paulo, o IP da "WAN" é o IP "externo" do roteador e ele é atribuído pelo provedor de internet. Não cabe a você "alterá-lo". Você pode forçar uma autenticação nova do roteador (basta desligá-lo e ligá-lo novamente ou usar uma opção do próprio equipamento para reiniciar), mas você não controla esse processo. Por exemplo, o provedor pode atribuir a você o mesmo IP que já estava.
O IP que pode ser trocado é o IP da LAN, o IP interno do roteador. A ideia é que ataques ocorrem contra os IPs que vem configurados de fábrica para cada equipamento e, por isso, se você alterar o IP do roteador na rede interna, o ataque não vai conseguir atingir o roteador. Em termos simples, o ataque, que acontece a partir do seu navegador quando você visita um site ou abre um e-mail, vai mirar o endereço errado.
Essa dica funciona contra muitos tipos de ataques que vêm ocorrendo, mas não é uma bala de prata. Um recurso chamado "WebRTC" presente nos navegadores permite a um website pegar o seu endereço IP na rede local, o que já abre um leque de possibilidades mais sofisticadas para esses ataques (veja um exemploaqui). Se você for infectado com um vírus, a troca de IP do roteador não lhe protege de modo algum, e isso poderia causar problemas para seus outros equipamentos (como celulares).
A dica realmente importante - que esta coluna já deu - é a modificação da senha do roteador. Você não pode deixar a senha de fábrica.
Se você entende de rede o bastante para querer mudar o IP do seu roteador, então você deve saber também como atualizar o firmware do equipamento, ou seja, atualizar o sistema do roteador. Isso normalmente exige um download da versão atualizada no site do fabricante e o uso de uma opção no painel de administração. Isso também ajuda na segurança.
De qualquer forma, a troca de IP é uma medida interessante, mas não ela é mais por paranoia, já que ela faz pouco. O importante é mudar a senha.
ARRIS TG862
>>> Redirecionamentos e NET
Acabei de ver uma reportagem sobre a falha de segurança do roteador da NET. Como estou com este problema, liguei para a NET, mas eles não sabem como resolver e simplesmente querem me cobrar R$ 90,00 para trocar o roteador. Pelo que entendi na reportagem, a operadora (no meu caso a NET) é a responsável por resolver este problema. Gostaria da orientação de como agir com a NET. Desde já agradeço.
Renata Oaquim

Renata, o que coluna afirmou é que existem responsabilidades que são suas e responsabilidades que são do fabricante ou, no caso, do prestador de serviços, porque o equipamento é específico e está atrelado ao serviço prestado. Isso não significa que realmente há qualquer responsabilidade da NET nesse caso.
Como a NET ainda não respondeu a coluna sobre a questão dos redirecionamentos discutidos nesta coluna na semana passada, não tenho como informar quais foram as medidas tomadas pela companhia para proteger os clientes desses ataques e se há uma falha no roteador. A coluna pediu novamente um posicionamento da operadora e continua sem resposta.
Também não se sabe de que forma o ataque está ocorrendo. Então, a responsabilidade não está clara.
De qualquer forma, a "receita" para solucionar o problema está no texto publicado na semana passada. Basta entrar no painel de administração do modem e retirar a opção de "DNS Override".Não há indícios até o momento de que seja preciso trocar o roteador.

http://g1.globo.com/tecnologia/blog/seguranca-digital/post/troca-de-ip-e-redirecionamentos-na-net-pacotao-de-seguranca.html

Nenhum comentário:

Postar um comentário