por Altieres Rohr
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.
Hackers podem acessar meu Wi-Fi apenas com meu endereço de IP?
Também queria saber se, no acesso a um site malicioso, o dono do site ou hacker pode acessar meu dispositivo remotamente e os outros dispositivos conectados ao meu Wi-Fi. – Vinicius Hatake
Vinicius, vamos começar pela questão das visitas a sites maliciosos e se elas podem permitir um acesso remoto ao seu dispositivo.
Por regra, um site na internet não pode fazer alterações no seu computador. O navegador web permite que o site execute alguns códigos, mas eles só devem fazer alterações na própria página.
A quebra dessa barreira entre o computador e o site caracteriza uma vulnerabilidade – uma falha de segurança.
Essa vulnerabilidade pode permitir a invasão apenas com a visita, sem que você tenha que interagir com a página ou realizar downloads.
Falhas como essa precisam ser corrigidas o quanto antes e, muitas vezes, geram atualizações de emergência.
É normal que os navegadores recebam atualizações periódicas para remediar brechas desse tipo. Os navegadores são softwares muito complexos e, por isso, erros acontecem.
Muitas dessas brechas nem chegam a ser exploradas por hackers, graças ao trabalho dos caçadores de falhas que as identificam antes dos criminosos e dos ciberespiões. Como a falha é encontrada por eles e não por hackers, o problema é corrigido antes de qualquer ataque.Mas, se um hacker souber de uma falha no seu navegador que não está corrigida ainda, ou se você não atualizou o navegador, ele poderá modificar o seu sistema e instalar um programa de acesso remoto.
Nesse caso, caberá ao seu antivírus detectar e bloquear essa tentativa – seja logo quando ela ocorrer ou depois, quando o código malicioso passar a ser reconhecido pelo programa de segurança.
Apesar dessa possibilidade, muitos ataques na web são menos sofisticados: o site oferece um download malicioso e tenta te convencer a executar o programa, prometendo algum conteúdo ou outra vantagem.
Portanto, tenha cuidado com downloads e mantenha seu navegador atualizado para bloquear a maioria dos demais ataques. E não se esqueça de pensar duas vezes antes de instalar uma extensão.
Agora, vamos às perguntas sobre o Wi-Fi.
Quando você usa uma rede Wi-Fi, com vários dispositivos conectados, todos eles se conectam por intermédio do seu roteador. Quem detém o endereço de IP verdadeiro da sua conexão, portanto, é o roteador.
Tecnicamente falando, se houver uma falha de segurança no seu roteador, um hacker poderia entrar nele e acessar outros computadores da sua rede Wi-Fi. Mas falhas assim são raras.
De qualquer forma, não é correto pensar em "acesso ao Wi-Fi". Sempre que um invasor acessa um dispositivo, seja o roteador ou um computador, fica mais fácil ter acesso a outros dispositivos na mesma rede local.
Quando houver a rede IPv6 (o que é bem comum hoje), cada dispositivo terá um endereço de IP verdadeiro que pode ser acessado diretamente na internet. Porém, os sistemas têm um firewall (barreira) que impede conexões não autorizadas.
O endereço de IP, por si só, não permite nenhuma invasão.O mais difícil é encontrar brechas e passar pelas barreiras. Na maioria das vezes, principalmente se você mantém seus softwares atualizados, um invasor não terá êxito na tentativa de ataque.
Mesmo que seu computador seja invadido por um site e o hacker acesse seu sistema, não é garantido que ele terá acesso aos demais dispositivos da sua rede. Isso depende das configurações de cada sistema.
O hacker pode tentar usar o seu computador para modificar a configuração do roteador e assim redirecionar sites visitados por outros dispositivos. Por regra, roteadores não podem ser configurados a partir da internet.
Com o acesso local, o hacker poderia acessar o roteador e mudar configurações – mas isso pode ser barrado se você tiver uma senha personalizada na interface do roteador. Além disso, o redirecionamento só viabiliza outros ataques – ele não dá acesso aos seus dados.
Fique atento: a senha do roteador é diferente da senha do seu Wi-Fi. Se você não souber como alterá-la, o blog sugere pedir ajuda a um técnico ou procurar o atendimento do provedor, caso o equipamento faça parte do seu plano de internet.
Fonte: G1 - 15/03/2021 e SOS Consumidor
Nenhum comentário:
Postar um comentário