Segurança: Acesso Banda Larga e redes sem fio
Parte V: Banda Larga
Nesta seção:
1. Serviços de Banda Larga
Serviços de banda larga são aqueles que permitem ao usuário conectar seus computadores à Internet com velocidades maiores do que as normalmente usadas em linhas discadas. Exemplos desse tipo de serviço são ADSL, cable modem e acesso via satélite.
Além da maior velocidade, outra característica desse tipo de serviço é a possibilidade do usuário deixar seu computador conectado à Internet por longos períodos de tempo, normalmente sem limite de uso ou custos adicionais.
1.1. Por que um atacante teria maior interesse por um computador com banda larga e quais são os riscos associados?
Geralmente um computador conectado através de banda larga possui boa velocidade de conexão, muda o endereço IP1 com pouca freqüência e fica por longos períodos ligado à Internet, mas não possui os mesmos mecanismos de segurança que servidores. Isto os torna alvos mais fáceis para os atacantes.
Por estas características, estes computadores podem ser usados pelos atacantes para diversos propósitos, como por exemplo:
- realizar ataques de negação de serviço, aproveitando-se da maior velocidade disponível. Diversas máquinas comprometidas podem também ser combinadas de modo a criar um ataque de negação de serviço distribuído. Maiores informações sobre ataque de negação de serviço podem ser encontradas na Parte I: Conceitos de Segurança;
- usar a máquina comprometida como ponto de partida para atacar outras redes, dificultando o rastreio da real origem do ataque;
- furtar informações, tais como números de cartões de crédito, senhas, etc;
- usar recursos do computador. Por exemplo, o invasor pode usar o espaço disponível em seu disco rígido para armazenar programas copiados ilegalmente, música, imagens, etc. O invasor também pode usar a CPU disponível para, por exemplo, quebrar senhas de sistemas comprometidos;
- enviar spam ou navegar na Internet de maneira anônima, a partir de certos programas que podem estar instalados no seu computador, tais como AnalogX e WinGate, e que podem estar mal configurados.
Vale ressaltar que todas essas atividades podem ser realizadas de maneira automatizada, caso o computador seja infectado por um bot. Maiores detalhes sobre bots podem ser encontrados na Parte VIII: Códigos Maliciosos (Malware).
1.2. O que fazer para proteger um computador conectado por banda larga?
Os usuários de serviços de banda larga devem tomar os seguintes cuidados com o seu computador:
- instalar um firewall pessoal e ficar atento aos registros de eventos (logs) gerados por este programa. Maiores detalhes sobre registros de eventos podem ser encontrados na Parte VII: Incidentes de Segurança e Uso Abusivo da Rede;
- instalar e manter atualizado um bom programa antivírus;
- atualizar as assinaturas do antivírus diariamente;
- manter os seus softwares (sistema operacional, programas que utiliza, etc) sempre atualizados e com as últimas correções de segurança aplicadas (patches);
- desligar o compartilhamento de disco, impressora, etc;
- mudar a senha padrão do seu equipamento de banda larga2 (modem ADSL, por exemplo) pois as senhas destes equipamentos podem ser facilmente encontradas na Internet com uma simples busca. Esse fato é de conhecimento dos atacantes e bastante abusado. A escolha de uma boa senha é discutida na Parte I: Conceitos de Segurança.
A Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção mostra maiores detalhes sobre os cuidados citados acima.
1.3. O que fazer para proteger uma rede conectada por banda larga?
Muitos usuários de banda larga optam por montar uma pequena rede (doméstica ou mesmo em pequenas empresas), com vários computadores usando o mesmo acesso a Internet. Nesses casos, alguns cuidados importantes, além dos citados anteriormente, são:
- instalar um firewall separando a rede interna da Internet;
- caso seja instalado algum tipo de proxy (como AnalogX, WinGate, WinProxy, etc), configurá-lo para que apenas aceite requisições partindo da rede interna;
- caso seja necessário compartilhar recursos como disco ou impressora entre máquinas da rede interna, devem-se tomar os devidos cuidados para que o firewall não permita que este compartilhamento seja visível pela Internet.
É muito importante notar que apenas instalar um firewall não é suficiente -- todos os computadores da rede devem estar configurados de acordo com as medidas preventivas mencionadas na Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção.
Muitos equipamentos de banda larga, como roteadores ADSL, estão incluindo outras funcionalidades, como por exemplo concentradores de acesso (Access Points) para redes wireless. Nesse caso, além de seguir as dicas dessa seção também pode ser interessante observar as dicas da seção 2.3.
[1] O conceito de endereço IP pode ser encontrado no Glossário.
[ voltar ]
[2] Verifique no contrato se é permitida a alteração da configuração do
equipamento. Caso seja permitida, guarde a senha original e lembre de
restaurá-la sempre que for necessário, como por exemplo em caso de
manutenção do equipamento.
[ voltar ]
Conteúdo desenvolvido e cedido pela Equipe Brasileira de Respostas para Emergências em Computadores (NBSO), do Comitê Gestor da Internet no Brasil.
Clique na imagem para ir ao documento original: