Três maneiras fáceis e gratuitas de proteger sua rede

Se o worm Conficker explode ou fracassa, use-o como um lembrete para manter suas redes seguras. Você poderia gastar dinheiro com um consultor de segurança - o que não é um investimento tão ruim se ajudar - mas aqui estão três truques grátis para aumentar a segurança da sua rede.

Use OpenDNS

Use o tráfego da Internet OpenDNS roteado através de IP endereços; o texto que você digita como URL só fica no topo desses números. Normalmente, quando você digita "pcworld.com", ele é referenciado em um diretório do servidor de nomes de domínio, que o encaminha para o endereço IP real. Mas o que acontece se essa estrutura for comprometida e um invasor puder enviar sua solicitação para um endereço IP diferente?

Clique no botão de rádio para Usar os seguintes endereços de servidor DNS e digite 208.67.222.222 e 208.67.220.220.

No ano passado Um novo ataque desonesto se materializou com essa técnica. Você digitaria um nome confiável como um URL, mas, em vez de ser roteado para o servidor correto, seria enviado para outro lugar. Você pode até ver o nome de um banco na barra de URL, mas você não tem idéia de que está inserindo dados pessoais diretamente no site de um hacker.

[Leia mais: Como remover malware do seu PC com Windows]

Os servidores de nomes de domínio e sistemas operacionais foram finalmente corrigidos para proteger contra este ataque. Mas o servidor OpenDNS já antecipou o problema e é rápido em reagir a ameaças. Use-o em vez de confiar nos servidores DNS do seu provedor de serviços de Internet.

No lado do cliente, você pode abrir o Painel de Controle de Conexões de Rede. Clique com o botão direito do mouse na conexão ativa e selecione Propriedades. Selecione Protocolo da Internet (TCP / IP) e clique em Propriedades. Clique no botão de rádio para Use os seguintes endereços de servidor DNS e digite 208.67.222.222 e 208.67.220.220 .

Ou você pode ativá-lo em seu roteador, enviando aos clientes DHCP esses detalhes sem intervenção adicional. O processo específico varia, mas você basicamente fará login e inserirá esses endereços IP na área NAT. Visite o site OpenDNS.org para obter alguns detalhes específicos do hardware

Atualize seu firmware do roteador

O Psyb0t é um worm que foi escrito para atacar diretamente o hardware do roteador, integrando-se nele. Ele simplesmente adivinha o login e a senha para um intervalo de roteadores, começando com os padrões. No mínimo, você deve usar uma senha forte, especialmente porque muitos roteadores de baixo custo não permitem alterar o ID de login. (Tente uma senha de cerca de 12 caracteres com uma mistura de números, letras e símbolos.)

Assim como o seu sistema operacional, as empresas de hardware geralmente corrigem os roteadores ao longo do tempo, especialmente quando são descobertas falhas de segurança. Procure seu modelo específico e veja se há uma atualização de firmware. Em caso afirmativo, baixe e aplique a revisão; provavelmente irá protegê-lo de muitos ataques.

Desativar Administração Remota

Além de atualizar o firmware do seu roteador e fornecer uma senha forte, você pode fechar outra porta desabilitando a administração remota. Essa opção é normalmente desativada por padrão, mas verifique as configurações do seu roteador para saber com certeza.

Com a administração remota ativada, alguém pode fazer logon externamente. Eles normalmente precisam de uma senha válida, embora esse acesso apresente outro ponto fraco em suas defesas.

Se você precisar administrar a rede remotamente, configure uma conexão segura com um gateway VPN em sua rede, em vez de conectá-la método aberto. (Ou use a conexão segura incorporada do seu roteador, se disponível.)