Wi-Fi

Descartar um gadget? Lembre-se de limpar as configurações

Quais configurações você precisa limpar antes de se livrar de um gadget?

Stan Kaminsky
1 set 2023

Quando você joga fora ou vende um computador ou telefone antigo, provavelmente se lembra de excluir fotos, mensagens e outras coisas pessoais. Mas há outro tipo de dados pessoais em que (quase) ninguém pensa – e precisa ser apagado não só de telefones, mas também de relógios, impressoras e outros dispositivos inteligentes – até mesmo da sua geladeira. Estas são as configurações para se conectar à sua rede Wi-Fi.

O perigo do acesso Wi-Fi com vazamento

Acessar a rede Wi-Fi de outra pessoa tem valor comercial. A forma mais simples e inocente (embora impertinente) é usar a conexão de um vizinho. Muito menos inocente é o roubo de dados: em uma rede doméstica ou de escritório, os dispositivos geralmente confiam uns nos outros, então conectar-se ao Wi-Fi de outra pessoa facilita o roubo de fotos e documentos de outros dispositivos de rede.

Pior ainda é quando uma rede Wi-Fi é infiltrada por atividades ilegais, como spam ou ataques DDoS. Explorando uma rede Wi-Fi descoberta apenas uma vez, um invasor pode hackear um dispositivo nela (o próprio roteador, o armazenamento conectado à rede doméstica (NAS), uma câmera de vigilância por vídeo ou algum outro dispositivo facilmente hackeável) e, então, usá-lo como um servidor proxy, sem mais recorrer aos “serviços” Wi-Fi. Esses proxies que operam a partir de redes domésticas têm uma demanda constante por parte dos cibercriminosos. É claro que o dono do dispositivo hackeado sofre o impacto: a Internet dele é mais lenta; seu endereço IP está em várias listas de negações; e, em casos raros, podem ser bloqueados pelo ISP ou até receber uma visita da polícia.

Quanto a impressoras, câmeras e outros dispositivos em uma rede de escritório, suas configurações de Wi-Fi podem ser usadas para atacar a empresa em questão. Esse vetor de ataque é ótimo para hackers, porque em muitas empresas a cibersegurança é configurada para proteger contra ameaças da Internet, enquanto os dispositivos de escritório — especialmente impressoras — recebem pouca atenção. Ao se conectar à rede Wi-Fi, os invasores podem executar facilmente roubo de dados e/ou ataques de ransomware.

Como as configurações de Wi-Fi são roubadas

A maioria dos dispositivos armazena as informações da rede Wi-Fi de forma desprotegida, tornando uma brincadeira de criança recuperá-las de um gadget descartado ou vendido. Também não é difícil descobrir quem anteriormente o possuía:

Se você o vendeu, o comprador sabe que veio de você;
Se você decidiu reciclar o dispositivo, é possível que você tenha deixado seus detalhes de contato ao entregá-lo;
Se você o jogou fora, muito provavelmente estava em algum lugar muito próximo de onde você usou o dispositivo.

Uma redefinição de fábrica ruim também deixa muitas pistas: o nome do dispositivo geralmente aponta para o proprietário (iPhone 8 de Alex) e o nome da rede Wi-Fi – para o endereço ou empregador (TheBensHouse, Volcano_Coffee_staff).

Esses ponteiros facilitam a localização da rede Wi-Fi, e a senha dela está bem ali na memória do dispositivo. Para maior credibilidade, invasores podem se conectar à sua rede falsificando o endereço MAC do dispositivo descartado.

Como se proteger contra vazamentos de Wi-Fi

Redefinir e limpar. A medida de segurança mais óbvia é limpar as configurações de todos os dispositivos antes de se separar deles. Para notebooks e computadores, recomendamos formatar fisicamente a unidade; para outros equipamentos, recomendamos uma redefinição completa de fábrica com a exclusão de todos os dados. Após a redefinição, vá para as configurações de rede e certifique-se de que tudo realmente desapareceu — então, faça outra redefinição para ter certeza dupla. Infelizmente, a qualidade das redefinições de fábrica varia dependendo do dispositivo e do fabricante, e não há nenhuma garantia absoluta de que uma redefinição realmente exclui tudo. Por exemplo, a Canon relatou recentemente um problema em 200 modelos de impressora nos quais a redefinição não conseguia limpar as configurações de Wi-Fi. O comunicado da Canon explica que é necessária uma redefinição dupla, mas para muitos outros dispositivos simplesmente não há uma maneira confiável de limpar as configurações de rede.

Alterar as configurações de Wi-Fi. Esse método é complicado, mas confiável e não muito difícil tecnicamente. Depois de se livrar de um dispositivo, altere a senha da rede Wi-Fi e atualize as configurações em todos os seus outros dispositivos. Quanto menos dispositivos você tiver, menos problemas, é claro. Sempre use senhas fortes e longas. E quando você mudar uma, gere uma senha aleatoriamente em vez de apenas adicionar um número ou uma letra no final. O [placeholder KPM] Kaspersky Password Manager[/placeholder KPM], incluído na assinatura do [placeholder Kaspersky Premium] Kaspersky Premium[/placeholder], ajudará a fazer isso. Nas configurações de Wi-Fi, selecione a criptografia WPA2 ou WPA3.

Controle de acesso rigoroso. Todo dispositivo conectado por Wi-Fi tem seus próprios direitos de acesso à rede. Para redes de escritório e domésticas bem configuradas, gerenciar os direitos de acesso Wi-Fi no nível do dispositivo ajudará — seu roteador Wi-Fi deve ter suporte a essas configurações. Configure o roteador para que qualquer dispositivo desconhecido ou recém-conectado seja completamente isolado e proibido de acessar a Internet ou qualquer dispositivo em sua rede doméstica até que você permita explicitamente. Ao descartar ou vender um dispositivo, certifique-se de isolá-lo nas configurações do roteador — não apenas removê-lo da lista. Assim, mesmo se invasores tentarem se conectar ao roteador por meio de credenciais roubadas, nenhum acesso será concedido.

Uma opção simples para o controle de acesso Wi-Fi. Para quem acha o método anterior um pouco complicado, recomendamos nosso guia de segurança doméstica inteligente, que analisa detalhadamente como configurar o Wi-Fi doméstico e segmentá-lo para diferentes categorias de dispositivos: computadores, smartphones, gadgets domésticos inteligentes e dispositivos convidados. Para proteger o seu Wi-Fi doméstico de intrusos, recomendamos o recurso Dispositivos na Minha Rede no [placeholder Kaspersky Premium] Kaspersky Premium[/placeholder]. No primeiro lançamento, o recurso mapeia automaticamente sua rede doméstica e identifica o nome e o tipo de cada dispositivo, após o que monitora continuamente a rede quanto ao aparecimento de “estranhos” e avisa se um novo dispositivo desconhecido aparecer. Se algo na lista parecer fora do lugar, você poderá investigar e tomar medidas: desde alterar a senha do Wi-Fi até desativar dispositivos desconhecidos. E o o Kaspersky Premium guiará você pelo processo.

Conheça os dispositivos de segurança da informação

Gadgets para ajudar a proteger os dispositivos dos funcionários contra hackers e outras ameaças.

FERRAMENTAS GRATUITAS

Descartar um gadget? Lembre-se de limpar as configurações

O perigo do acesso Wi-Fi com vazamento

Como as configurações de Wi-Fi são roubadas

Como se proteger contra vazamentos de Wi-Fi

Wi-Fi falso a bordo

Como é a segurança das redes Wi-Fi em Paris?

Conheça os dispositivos de segurança da informação

Dicas

É seguro tirar uma selfie com um documento de identidade?

Cinquenta tons de “sextorsão”

Quando você recebe um código de login para uma conta que não é sua

Assinatura ou travessura? Gerencie suas assinaturas com facilidade

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog