http://cartilha.cert.

br/

Equipamentos de rede tambm

precisam de cuidados de segurana

ndependente do tipo de tecnologia usada,

um equipamento conectado rede, seja um
computador, dispositivo mvel, modem ou
roteador, pode ser invadido ou infectado por meio:
de falhas de configurao
da ao de cdigos maliciosos
da explorao de vulnerabilidades
nele existentes
de ataques de fora bruta, pelo uso de
senhas fracas, padro e/ou de
conhecimento dos atacantes
Aps invadido ou infectado ele pode, de acordo com
suas caractersticas, ser usado em atividades maliciosas, como propagao de cdigos maliciosos, e
estar sujeito a ameaas, como furto de dados e uso
indevido de recursos.

Um atacante pode, por exemplo:

disponibilizar uma rede insegura ou fingir ser
uma rede conhecida, induzir os dispositivos a
se conectarem a ela e, ento, capturar dados
invadir um equipamento de rede, alterar
as configuraes e direcionar as conexes
para sites fraudulentos
interceptar o trfego e coletar dados que
estejam sendo transmitidos sem o uso de
criptografia (sniffing)
fazer varreduras na rede (scan), a fim de
descobrir outros computadores e, ento,
tentar executar aes maliciosas, como ganhar acesso e explorar vulnerabilidades
usar a rede para enviar grande volume de
dados para um computador, at torn-lo
inoperante ou incapaz de se comunicar (DoS)

Conecte-se com segurana

Proteja seus equipamentos

Cuidados gerais
a serem tomados

Proteja seus equipamentos de rede:

atualize o firmware
seja cuidadoso ao fazer a atualizao
verifique no site do fabricante os detalhes do procedimento
se necessrio pea ajuda a algum mais experiente
altere a senha de administrao
use senhas bem elaboradas com grande quantidade de caracteres e que no contenham
dados pessoais, palavras conhecidas e sequncias de teclado
lembre-se de guardar tanto a senha nova como a original
restaure a senha original somente quando necessrio
Proteja seus computadores e dispositivos mveis:
mantenha-os atualizados, com as verses mais recentes e com todas as atualizaes aplicadas
utilize e mantenha atualizados mecanismos de segurana, como antivrus e firewall pessoal
desative a funo de compartilhamento de recursos, somente a ative quando necessrio
e usando senhas bem elaboradas
ative as interfaces Wi-Fi e bluetooth somente quando for us-las e desabilite-as aps o uso
Proteja seus dados:
faa backups regularmente
utilize sempre aplicaes e protocolos que ofeream criptografia, como o HTTPS para
conexes Web, o PGP para o envio de e-mails, o SSH para conexes remotas ou
ainda VPNs

Configurando o
acesso Internet da sua casa
O acesso residencial costuma ser feito por meio de roteadores ou modems de banda
larga que podem prover tambm a funcionalidade de rede sem fio. Esses equipamentos
possuem senha de administrao que pode ser usada para acesso remoto, tanto por
voc como pelo provedor de servios Internet. Infelizmente muitos destes equipamentos
so instalados com senhas fracas, padro ou de conhecimento dos atacantes e por isso
precisam ser alteradas.
siga os cuidados gerais para proteger seus equipamentos de rede, lembrando-se principalmente de atualizar o firmware e de alterar a senha
de administrao
desabilite:
o gerenciamento do equipamento de rede via Internet (WAN), assim as funes
de administrao s estaro disponveis via rede local
a funcionalidade de rede sem fio caso no for us-la. Caso deseje us-la siga
as dicas de como montar uma rede Wi-Fi domstica
desligue o equipamento de rede quando no estiver utilizando

Configurando uma rede Wi-Fi domstica

A conexo Wi-Fi em uma residncia ou escritrio pode ser feita via equipamentos especficos ou como uma funcionalidade do roteador banda larga. Em ambos os casos
necessrio que alguns cuidados mnimos de segurana sejam tomados.
siga as recomendaes gerais para proteger seus equipamentos de rede,
lembrando-se de atualizar o firmware e de alterar a senha de administrao
altere tambm a senha de autenticao de usurios
configure o modo WPA2 de criptografia. Evite usar WPA e WEP
altere o nome da rede (SSID - Server Set IDentifier)
evite usar dados pessoais ou nomes associados ao fabricante/modelo, pois essas
informaes podem ser associadas a possveis vulnerabilidades existentes
esconda a sua rede
desabilite a difuso (broadcast) do SSID, evitando que o nome da rede seja anunciado para outros dispositivos, dificultando o acesso por quem no sabe a identificao
desabilite:
o WPS (Wi-Fi Protected Setup) para evitar acessos indevidos
o gerenciamento remoto (via rede sem fio), assim as funes de administrao s
estaro disponveis por quem tiver acesso fsico ao equipamento

Cuidados ao se conectar a redes Wi-Fi

no permita que seus dispositivos conectem-se automaticamente:
a redes pblicas
a redes que voc j tenha visitado (um atacante pode configurar uma rede
com o mesmo nome de uma j utilizada por voc e, sem saber, voc estar
acessando essa rede falsa)
lembre-se de apagar as redes que voc visitou, pois isso ajuda a preservar a sua privacidade
algumas redes pblicas, como as encontradas em aeroportos, hotis e
conferncias, redirecionam a navegao no primeiro acesso para um site
de autenticao
essa autenticao serve apenas para restringir os usurios e no garante que
as informaes trafegadas sero criptografadas
procure usar redes que ofeream criptografia WPA2, evite usar WEP e WPA
certifique-se de usar conexo segura e observe se os dados do certificado digital correspondem ao da instituio a que pertence a pgina
que voc est acessando
detalhes sobre como fazer isso esto disponveis nos fascculos Internet
Banking e Comrcio Eletrnico (http://cartilha.cert.br/fasciculos/)

Cuidados ao usar redes mveis (3G/4G)

Ao usar redes mveis importante estar atento segurana dos seus equipamentos. Um dispositivo infectado conectado via rede mvel pode ser usado para desferir ataques, enviar as
informaes coletadas e se propagar para outros dispositivos.
caso voc use um modem 3G/4G siga as recomendaes de como configurar a
Internet em sua casa
Cuidados ao usar conexes bluetooth
mantenha as interfaces inativas e
somente as habilite quando for usar
configure as interfaces para que a visibilidade seja Oculto ou Invisvel
altere o nome padro do dispositivo
evite usar na composio do novo nome
dados que identifiquem o proprietrio ou
caractersticas tcnicas do dispositivo
altere a senha (PIN) padro do dispositivo e seja cuidadoso ao elaborar a nova
evite realizar o pareamento em locais pblicos, reduzindo as chances de ser
rastreado ou interceptado por um atacante
fique atento ao receber mensagens em seu dispositivo solicitando autorizao ou PIN
no responda solicitao se no tiver certeza que est se comunicando com o
dispositivo correto
no caso de perda ou furto de um dispositivo bluetooth, remova de seus outros
equipamentos todas as relaes de confiana j estabelecidas com este dispositivo

http://cartilha.cert.br/cc/

Consulte a Cartilha de Segurana para a Internet para mais detalhes

sobre os cuidados a serem tomados ao utilizar redes:
http://cartilha.cert.br/redes

O site da Campanha Internet Segura apresenta dicas de como se proteger

dos riscos de uso da Internet:
http://internetsegura.br/conhecendo-riscos/

O CERT.br o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no

Brasil. Desde 1997, o grupo responsvel por tratar incidentes de segurana envolvendo
redes conectadas Internet no Brasil. O Centro tambm desenvolve atividades de anlise
de tendncias, treinamento e conscientizao, com o objetivo de aumentar os nveis de
segurana e de capacidade de tratamento de incidentes no Brasil. Mais informaes em
http://www.cert.br/.
O Ncleo de Informao e Coordenao do Ponto BR - NIC.br (http://www.nic.br/)
uma entidade civil, sem fins lucrativos, que implementa as decises e projetos do
Comit Gestor da Internet no Brasil. So atividades permanentes do NIC.br coordenar
o registro de nomes de domnio - Registro.br (http://www.registro.br/), estudar e
tratar incidentes de segurana no Brasil - CERT.br (http://www.cert.br/), estudar e
pesquisar tecnologias de redes e operaes - CEPTRO.br (http://www.ceptro.br/),
produzir indicadores sobre as tecnologias da informao e da comunicao - CETIC.br
(http://www.cetic.br/) e abrigar o escritrio do W3C no Brasil (http://www.w3c.br/).
O Comit Gestor da Internet no Brasil coordena e integra todas as iniciativas de
servios Internet no pas, promovendo a qualidade tcnica, a inovao e a
disseminao dos servios ofertados. Com base nos princpios de multilateralidade, transparncia e democracia, o CGI.br representa um modelo de governana
multissetorial da Internet com efetiva participao de todos os setores da sociedade nas
suas decises. Uma de suas formulaes so os 10 Princpios para a Governana e Uso
da Internet (http://www.cgi.br/principios). Mais informaes em http://www.cgi.br/.
maio / 2015