Confira se seu roteador está na lista dos afetados pelo GhostDNS 5v544s

Uma falha na segurança de alguns roteadores aqui no Brasil fez com que muitos usuários se tornassem expostos para um golpe, que está sendo conhecido como GhostDNS. Essa falha no botnet permite que as configurações de DNS desses roteadores sejam alteradas e com isso seja possível ter o a informações de navegação como por exemplo, a sites de compras online ou até mesmo de bancos. 5y6d6

Com isso, é preciso tomar algumas medidas de cautela pra evitar que o roteador se torne um alvo da falha e o usuário uma vítima em potencial. Primeiro é preciso verificar se o roteador está na lista dos que foram expostos a falha, a partir daí seguir alguns os para ficar protegido. Existe também uma dica do que fazer caso o roteador já tenha sido afetado.

Quais são os roteadores afetados pelo GhostDNS? 6d3i16

A Qihoo360, empresa que detectou a falha e os ataques aos roteadores, já liberou uma lista dos modelos que foram afetados:

•     AirRouter AirOS
•     Antena PQWS2401
•     C3-TECH Router
•     Cisco Router
•     D-Link DIR-600
•     D-Link DIR-610
•     D-Link DIR-615
•     D-Link DIR-905L
•     D-Link ShareCenter
•     Elsys E-2n
•     Fiberhome
•     Fiberhome AN5506-02-B
•     Fiberlink 101
•     GPON ONU
•     Greatek
•     GWR 120
•     Huawei
•     Intelbras WRN 150
•     Intelbras WRN 240
•     Intelbras WRN 300
•     LINKONE
•     MikroTik
•     Multilaser
•     OIWTECH
•     PFTP-WR300
•     QBR-1041 WU
•     Roteador PNRT150M
•     Roteador Wireless N 300Mbps
•     Roteador WRN150
•     Roteador WRN342
•     Sapido RB-1830
•     TECHNIC LAN WAR-54GS
•     Tenda Wireless-N Broadband Router
•     Thomson
•     TP-Link Archer C7
•     TP-Link TL-WR1043ND
•     TP-Link TL-WR720N
•     TP-Link TL-WR740N
•     TP-Link TL-WR749N
•     TP-Link TL-WR840N
•     TP-Link TL-WR841N
•     TP-Link TL-WR845N
•     TP-Link TL-WR849N
•     TP-Link TL-WR941ND
•     Wive-NG routers firmware
•     ZXHN H208N
•     Zyxel VMG3312

ando o de controle do roteador 6w343v

O primeiro o para se proteger da ameaça é saber como ar as configurações do roteador. Para isso, é preciso ar primeiro o prompt de comando para descobrir qual é o IP, ou gateway padrão.

1 – Primeiro vá em pesquisar no menu inicial ou apenas aperte a tecla do Windows do seu teclado e a letra r (Win + r) para abrir o executar. Digite cmd e aperte enter.

2 – Com o prompt de comando aberto, digite ipconfig e em seguida dê enter novamente.

3 – Entre as informações que vão surgir na tela, procure pela Gateway Padrão. Anote esse número.

Mudando a senha e do roteador 4w4w1h

Uma das formas de proteção contra o ataque é mudar a senha de o e o . Para fazer isso você vai precisar do número anotado no o anterior. Vale lembrar que esse tutorial foi feito com um roteador da TPLink.

1 – Escreva o número na barra de pesquisa do seu navegador e aperte enter. Antes de entrar, ele vai te pedir um e senha e se você nunca mudou, ambos são “” (sem aspas).

2 – Vá na opção “System tools” no menu a esquerda, e em seguida clique em “”.

3 – Você terá que escrever primeiro o nome de usuário atual e em seguida a senha atual para conectar a sua internet. Mais abaixo você deve colocar a novo nome de usuário, a nova senha, e em seguida confirmar a nova senha escrevendo mais uma vez. Clique em “Save” e reinicie o roteador.

Impedindo o o remoto 3f3s41

A principal forma de ataque acontece através de um o remoto ao roteador, por isso é necessário impedir que isso seja permitido. Siga os os:

1 – Novamente e a página de configuração do roteador escrevendo na barra de pesquisa do navegador o gateway padrão.

2 – Vá na opção “Security” e em seguida na “Remote management”.  Onde está escrito o IP 255.255.255.255, coloque apenas 0.0.0.0

3 – Clique em Save e reinicie o roteador.

Roteador atualizado 3z73b

Outra dica importante é manter o seu roteador sempre atualizado, afinal de contas só assim ele pode ter toda a segurança necessária para se livrar de novas ameaças. Para isso, antes é preciso ir até o site do seu roteador e fazer o do arquivo de atualização do firmware. No caso da TPLink, clique aqui e selecione o seu modelo.

1 – Novamente e a página de configuração do roteador escrevendo na barra de pesquisa do navegador o gateway padrão.

2 – Vá em “System Tools” mais uma vez, mas dessa vez escolha a opção “Firmware Upgrade”.

3 – Clique em “Browse” e selecione o arquivo que você baixou através do site para atualização. Em seguida clique em “Upgrade”.

Mudança de DNS 6gs5g

Outra etapa importante para evitar o uso do DNS no ataque é mudar, tanto no computador quanto no próprio roteador.

No roteador:

1 – Novamente e a página de configuração do roteador escrevendo na barra de pesquisa do navegador o gateway padrão.

2 – Vá na opção “DH” e em seguida na “DH Settings”. Onde tem “Primary DNS” e “Secondary DNS” coloque 1.1.1.1 e 1.0.0.1 respectivamente. Esses são os IPS da Cloudflare, mas se você tiver outro de sua preferência também poderá coloca-lo.

No computador:

1 – Vá em pesquisar no Windows e digite “Conexões de rede”.

2- Clique com o botão direito do mouse em cima da conexão e em seguida em Propriedades.

3 – Dê um clique duplo em Protocolo IP versão 4 para abrir as configurações.

4 – Na parte de servidor DNS selecione a opção para escrever um e repita os mesmos valores do roteador. Nesse caso o IP 1.1.1.1 para o servidor preferencial e 1.0.0.1 para o alternativo.

Seu roteador já foi infectado? 5b5q44

Para quem já teve o roteador exposto e atacado, ou até mesmo alguém que tem essa suspeita, a solução ideal é a de resetar o aparelho. Isso pode também ser feito pelo de controle ado pelo navegador.

Basta ir na opção “System Tools”, e em seguida em “Factory Defaults”. Clique no botão Restore.

É importante ar por todas essas dicas, principalmente essa última, para ficar totalmente protegido contra a falha conhecida como GhostDNS. E mesmo que seu roteador não esteja na lista divulgada, ainda assim vale a pena se prevenir.