Acesso e Segurança na Internet
Hoje, vemos um mundo globalizado, onde a internet se tem como um mal necessário para muitas pessoas, é nela que temos, derrepente, até pedaço de nossas vidas, álbuns de fotos, documentários, matérias, entre outros. Mesmo assim, temos também nosso próprio computador, onde pode estar conectado à internet ou não, sendo que no segundo método, o de não estar conectado, seria o mais seguro.
Hoje mesmo, estive fazendo uma busca pela internet, através dos comandos PING, enviando pacotes TCP/ICMP para ver se tinha algum computador funcionando na rede, através de alguns determinados endereços IP que digitei “na sorte”, e acabei encontrando muitas máquinas que estavam respondendo aos pacotes.
O comando PING, no Prompt de comando, faz enviar um pacote escrito “PING” para algum determinado computador na rede, que responde com um pacote “PONG” quando recebe o ping. Muito utilizado para saber se o mesmo está funcional na rede, porém, possível bloquear as portas para não responder as requisições.
Se você quiser fazer o teste, faça com o site do Google por exemplo, ele responde aos pacotes.
Logo após, executei o comando Telnet, muito utilizado para acesso remoto, e aconteceu que alguns dos computadores que respondiam ao PING, eram roteadores D-link 500B. Por padrão de fábrica, estes roteadores residenciais, por falha, respondem a todas as requisições de ping, e muita das vezes, um usuário residencial não sabe que utiliza um roteador, e sim, um simples “modem”.
Estes roteadores, podem fazer um estrago em sua vida, principalmente se eles não estiverem configurados. Rapidamente, fazendo isto, consegui via Telnet, conectar e logar a pelo menos alguns 6 ou 8 roteadores, tranquilamente, pois todos tinham senhas e nomes de usuários padrões de fábrica, e tinha acesso aos computadores que recebiam endereços IP através do servidor DHCP, que por padrão também é ativado de fábrica, para atribuir endereço IP ao computador que estiver conectado nele.
Um roteador funciona na internet como um NAT, é ele quem recebe a internet, e passa para qualquer computador na rede local, que é seu computador. Na internet discada, isto é diferente, não existe um NAT. Seu próprio computador fica exposto na internet, salvo apenas pelo Firewall do Windows.
Acontece, que acessando o roteador, com previlégios de administrador, você consegue redirecionar portas da internet para algum computador específico, além disto, você consegue fazer PINGs em computadores locais, somente para ver qual está com firewall do windows desativado. Vendo isto, rapidamente é possível invadir qualquer computador, simplesmente porque o roteador não foi configurado corretamente.
Se você não sabe configurar seu roteador ou nunca fez isto, leia o manual do seu, para ver as senhas de administrador, como alterar o padrão, e coloque uma senha extremamente difícil, composta por letras, números e caracteres especiais, como “@” ou “+”. Nunca esqueça destas senhas, apesar que se esquecer a senha, você terá que simplesmente dar um “Reset” em seu roteador.
Tudo isto, você encontra no manual, e se você não tiver o manual, rapidamente você encontra, digitando o modelo no Google.
Até breve, com mais dicas de segurança!
Nenhum comentário
Deixe seu comentário abaixo e curta Tutorial TI no facebook!