alphaspirit - Fotolia
Como monitorar o tráfego de rede em casa para aumentar a segurança
Ao lidar com o monitoramento de rede doméstica, rastreie todos os dispositivos conectados e aproveite as vantagens das ferramentas de código aberto, como a captura de pacotes, para detectar o tráfego malicioso.
Mesmo antes de a pandemia desencadear uma grande mudança em direção ao teletrabalho e ao treinamento de milhões de pessoas em todo o mundo, as redes domésticas estavam cada vez mais congestionadas e complexas. As redes domésticas não abrigam mais apenas um computador desktop e uma impressora, mas agora conectam tudo à internet, incluindo dispositivos móveis, alto-falantes inteligentes, televisores e até geladeiras. Com a adição de aprendizagem virtual e dispositivos de trabalho, muitas pessoas estão procurando monitorar o tráfego da rede doméstica para manter seus dados seguros.
Desde que a migração para o teletrabalho começou em março de 2020, relatórios anedóticos mostraram um aumento significativo nos incidentes de segurança em todo o mundo. O National Cybersecurity Centre, com sede em Londres, citou mais de 350 ataques cibernéticos semanais na Suíça em abril de 2020, um aumento acentuado dos típicos 100 a 150 incidentes semanais. O grupo de segurança disse que o aumento de casos ilustra que os ciberataques estão explorando vulnerabilidades em meio a operações de trabalho em casa.
Embora muitas empresas tenham fornecido orientação e ferramentas a seus funcionários para ajudá-los nesse esforço, o aumento de incidentes de segurança em redes domésticas mostra lacunas significativas na proteção. Os usuários finais agora devem levar a sério a segurança de sua rede doméstica. Eles podem ter que ir além de alterar a senha padrão do roteador, usar uma rede privada virtual (VPN) para acessar recursos corporativos ou simplesmente instalar um firewall.
Ferramentas de monitoramento de rede doméstica vs. empresarial
Quando você começar a fortalecer a segurança da sua rede doméstica, precisará saber quais dispositivos estão conectados à sua rede e rastrear a atividade para identificar invasores. O melhor ponto de partida é ter uma visão precisa dos dispositivos conectados ao seu roteador. Catalogue os dispositivos que você acha que estão conectados. Certifique-se de incluir o laptop e o dispositivo móvel de cada usuário, bem como itens como sistemas de segurança doméstica, consoles de jogos e eletrodomésticos.
Assim que tiver um inventário, compare-o com a lista de dispositivos que seu roteador registra. O roteador exibirá um inventário dos dispositivos atualmente conectados, incluindo endereços IP e endereços de controle de acesso à mídia. A lista de roteadores mostrará apenas os dispositivos conectados no momento e pode não estar completamente completa. Você pode usar uma ferramenta de varredura de código-fonte aberto para obter informações mais completas sobre os dispositivos que usam sua rede, incluindo as portas abertas e os serviços que os dispositivos usam.
Existem várias ferramentas gratuitas ou de baixo custo para ajudá-lo a monitorar o tráfego da rede doméstica. Como essas ferramentas monitoram sua atividade de rede, elas podem identificar problemas de desempenho e sinalizar tráfego não autorizado e potencialmente malicioso.
As ferramentas de monitoramento de rede doméstica e comercial funcionam de maneira semelhante, rastreando a atividade do tráfego usando sensores ou agentes. A principal diferença entre ferramentas de monitoramento de rede doméstica e produtos projetados para uso corporativo é a escala. As ferramentas de monitoramento de rede doméstica são normalmente projetadas para ambientes com 100 ou menos dispositivos, enquanto as ferramentas comerciais podem acomodar muitos mais.
Em geral, o software de monitoramento de rede fornece uma maneira conveniente de visualizar a atividade em toda a rede, incluindo quais dispositivos estão conectados quando você não está na rede. Ele também irá alertá-lo sempre que um novo dispositivo se conectar à rede.
As vantagens do rastreamento de pacotes na segurança de rede
A captura de pacotes é uma ferramenta que pode ser especialmente eficaz do ponto de vista da segurança ao monitorar o tráfego da rede doméstica. Disponíveis como ferramentas de baixo custo ou de código aberto, os serviços de captura de pacotes realizam o rastreamento de pacotes para ver quais tipos de tráfego estão atravessando a rede.
Após a instalação do serviço de captura de pacotes, o adaptador deve ser colocado em modo promíscuo para que possa capturar todos os pacotes da rede. Você pode filtrar as informações capturadas para direcionar conversas específicas. Você também pode detalhar qualquer pacote para inspecioná-lo.
Pacotes de rastreamento podem expor problemas que outras medidas de segurança negligenciam. Com a captura de pacotes, você pode identificar quais portas estão em uso. A partir dessas informações, você pode descobrir quais aplicativos estão usando portas específicas. Você também pode ver se os arquivos estão sendo transferidos para um dispositivo externo suspeito ou se um usuário não autorizado se conectou ao seu Wi-Fi.
As ferramentas de monitoramento também estão embutidas nos próprios dispositivos de hardware. Os sistemas operacionais e roteadores possuem ferramentas para rastrear atividades. Os fornecedores também incluem software aplicativo utilitário, que pode fornecer uma fonte de informações ainda mais rica do que as ferramentas de monitoramento do roteador e do sistema operacional.
Como em outras áreas de segurança, você precisa adotar uma abordagem em várias camadas para proteger sua rede doméstica e todos os dispositivos conectados. Os atacantes cibernéticos sabem que podem explorar violações de segurança nessas redes. O monitoramento de rede pode desempenhar um papel importante para ajudar a proteger seus dados.