O perigo começa nos Modens, Switches, Routers e Access points Wi-Fi

Posted by Marlon Vaughan fev 25, 2013
Publicidade O perigo começa nos Modens, Switches, Routers e Access points Wi-Fi

O perigo começa nos Modens, Switches, Routers e Access points Wi-Fi

Será que precisamos nos preocupar com a atualização do modem?

Após a recente notícia do comprometimento de cerca de 4.5 milhões de modems dsl no brasil devido a uma falha no Firmware destes equipamentos, muitos administradores de rede e até mesmo usuários domésticos ficaram em alerta quanto à segurança de Devices de rede.

Estes dispositivos, Modens, Switches, Routers e Access points Wi-Fi, em sua grande maioria não recebem os mínimos cuidados de segurança. Os dispositivos de rede já saem de fábrica com configuração de usuário e senha padrão, como admin/admin, admin sem senha, além de serviços como telnet e/ou http habilitado para administração remota. Em raros casos, as portas de administração são apenas liberadas para a rede interna e não para a Internet, como no caso dos Modems.

Mas alguma vez você se preocupou em pelo menos alterar a senha padrão do seu modem quando este foi instalado na sua residência ou empresa? Teve a curiosidade de verificar as configurações presentes e desativar serviços desnecessários, como o Telnet?

Estes dispostivos deveriam ser um dos primeiros itens de preocupação dos administradores de segurança das empresas, visto que estes dispositivos controlam todo o tráfego de dados da rede interna e posteriormente da rede interna para a Internet. Uma simples mudança de dns, como a explorada nestes ataques recentes, faz com que todo o acesso a um site de banco, por exemplo, seja redirecionado para outro site totalmente falso, mas com endereço idêntico ao original.

A negligência neste tipo de dispositivo não é restrita aos administradores de rede ou usuários residenciais. Os próprios fabricantes atuam de forma precária quanto a este quesito. É difícil encontrar um Modem ou um Switch, por exemplo, que possua interface de administração que utilize criptografia, como HTTPS ou SSH. Em alguns casos esta opção até existe, mas é desativada por padrão. A alegação para isso é que o acesso criptografado consome recursos do equipamento. Mas analisando friamente, quantos acessos administrativos são realizados simultaneamente para degradar tanto a performance do dispositivo? Me parece mais uma questão cultural.

E então? Será que não vale a pena verificar agora se o seu modem possui uma atualização?

fonte: abraweb