A Vivo está instruindo clientes a mudarem as senhas de seus roteadores após a descoberta de uma falha de segurança em cinco modelos usados pela companhia em suas instalações de banda larga fixa. O alerta foi dado inicialmente ao Canaltech por Mateus Gomes, leitor do site e especialista em redes. Ele foi capaz de verificar a existência da brecha no equipamento de rede Wi-Fi entregue pela operadora em sua residência.

Na falha, equipamentos da empresa eram entregues aos clientes com senhas aparentemente aleatórias, mas que, na verdade, eram tudo menos isso. As credenciais eram compostas pelos três dígitos centrais do endereço MAC, usado por todo aparelho de telecom para identificá-lo em uma rede, junto com os quatro números do nome da própria rede.

Por exemplo, caso um dispositivo tivesse identificador 1Q:2W:3E:4R:5T e Wi-Fi nomeado Vivo-1234, a senha para acesso à rede seria 2W3E4R1234. Para um usuário leigo, como muitos são, parece um número difícil de ser obtido e perfeitamente seguro. O código, entretanto, é composto por dígitos facilmente obtidos por qualquer um ao alcance das redes, possibilitando desde acessos indevidos ao Wi-Fi até golpes e interceptação de informações.

Em comunicado, a Vivo confirmou que o problema aparece nas instalações iniciais de cinco modelos de roteadores fornecidos pela empresa aos clientes. São eles:

  • Mitrastar DSL-2401HN-T1C-NV;
  • Askey RTA9227W-D112;
  • Askey RTV9015VW;
  • Coletek W-M1120BK;
  • Datacom RTA9211W-D112.

A recomendação é que os usuários que não realizaram a alteração da senha do Wi-Fi após a instalação inicial dos aparelhos façam isso imediatamente para evitar possíveis riscos e garantir a segurança da rede. A Vivo pede que os clientes verifiquem a etiqueta na parte inferior do aparelho para saber marca e modelo do aparelho e indica seu próprio site, onde existem informações sobre o processo de configuração de seus dispositivos. Ela aponta, ainda, que tais dicas também fazem parte de um welcome kitentregue aos usuários junto com o roteador.

No comunicado enviado ao Canaltech, a operadora ainda disse que o uso de uma combinação do endereço MAC com o nome da própria rede era “prática de mercado quando tais equipamentos foram produzidos”. De acordo com a Vivo, os modelos mais recentes de modems que vêm sendo instalados pela empresa não utilizam mais essa dinâmica, passando por processos de criação de senhas aleatórias que efetivamente conferem segurança à rede.

Outras medidas

Trocar a senha original de um roteador após a instalação é, praticamente, requisito padrão para qualquer um que que ter uma rede segura funcionando em casa, mas as medidas não param por aí. Como aponta Emilio Simoni, diretor do dfndr lab, laboratório especializado em segurança digital da PSafe, também é preciso, logo no primeiro momento, alterar as credenciais de acesso às configurações do roteador, uma vez que elas costumam ser tão ou até mais inseguras do que aquelas colocadas pelas operadoras nas redes. Para os usuários mais avançados ou que não recebem tantas visitas, também é uma boa ocultar a conexão e proibir o acesso externo à rede.

“O roteador é como a porta de entrada da nossa casa, pois, para acessar a internet, qualquer dispositivo precisa se conectar a ele. A partir daí, um hacker pode atacar qualquer aparelho que se conecte à rede, passando a ter acesso a dados confidenciais como fotos, documentos e dados bancários, além de acompanhar em tempo real tudo o que o usuário faz na internet”, explica.

Simoni também aponta que configurações desse tipo podem ser feitas em qualquer aparelho de rede, inclusive os entregues pelas operadoras já prontos para funcionar. Caso a senha de acesso ao painel de controle do roteador não seja entregue no ato da instalação, o usuário deve solicitá-la por meio do atendimento ao cliente, já que ela dificilmente será a mesma do acesso ao Wi-Fi em si. “Essas credenciais devem ser guardadas em local seguro e não podem ser compartilhadas por terceiros”, lembra.

Normalmente, o painel de controle do dispositivo pode ser acessado pelo endereço 192.168.0.1, uma vez que o usuário esteja conectado à rede. Cheque o manual de instruções pelo endereço correto, caso não seja esse, e use a combinação de e-mail e senha para realizar as alterações, tanto em relação às credenciais do próprio Wi-Fi quanto para aquelas ligadas ao roteador em si.

No caso dos equipamentos apontados pela Vivo, temos uma solução de segurança que pode (e deve) ser aplicada por qualquer cliente. Entretanto, esse nem sempre é o caso e, de tempos em tempos, roteadores vulneráveis podem estar disponíveis na casa do usuário. Eles precisam ser atualizados por meio do mesmo caminho citado para a troca de senhas, com todas as verificações básicas de segurança sendo realizadas por ali. “Caso uma correção não esteja disponível, o cliente deve solicitar ao prestador de serviço um modelo mais seguro”, completa Simoni.

Fonte: CanalTech