Anatel aprova proibição de senhas fracas em modems e roteadores domésticos.
A Anatel aprovou novas regras para roteadores e modems domésticos. O ato nº 2.436 prevê que esses dispositivos tenham senhas aleatórias e únicas, que impeçam o usuário de configurarem senhas fracas e obriga as fabricantes a disponibilizarem atualizações de segurança gratuitas. O objetivo é combater invasões que criam “botnets” e expõem dados dos usuários. Fabricantes têm até 10 de março de 2024 para se adequarem. Via Anatel, Convergência Digital.
Interessante. Talvez isso explique porque a Claro deixou de usar em seu cable modem senhas de wifi que eram o MAC da interface. Parecia bom para um leigo, mas era trivial de descobrir. Pela norma, também tem que detectar se o usuário está colocando senhas fracas. Parece uma boa medida.
A questão da atualização eu acho uma boa, mas pelo texto não vai muito longe: Enquanto se vende o aparelho ou no mínimo 2 anos após o lançamento, sendo aplicável a que mais se estender. Acho pouco para o tempo de vida de um roteador. Fora que tem muito usuário que jamais vai verificar se há novas atualizações do firmware, fora fazer uma. Devia ser algo compulsório se a ideia é evitar que os roteadores façam parte de uma botnet.
“7.1.3. Item 6.1.4 – Garantir o provimento de atualizações de segurança por, no mínimo, 2 (dois) anos após o lançamento do produto ou enquanto o equipamento estiver sendo distribuído ao mercado consumidor, sendo aplicável a opção que mais se estender.”
Atualizações de segurança por 2 anos ou o tempo que o produto estiver sendo distribuído no mercado (o que for maior) é simplesmente muito, MAS MUITO POUCO!!!! Perderam uma ótima oportunidade de melhorar isso.
Pra mim deveria ser no mínimo 2 anos APÓS o produto tenha DEIXADO de ser distribuído. Não vão nem ter que se esforçar para seguir isso.
Me pergunto quando eles vão começar a usar o OpenWrt como base para os sistemas de roteadores. Creio que assim eles garantem estas atualizações.
(bem, nem o Android garante 100% atualizações…)
Creio que roteadores atuais (fabricados nos últimos dois anos) já fazem isso. Isso irrita muita gente, mas bem, como sempre digo, não tem um “beakman” de informática para ensinar a galera a lidar com a tecnologia… :p
Aqui os provedores locais costumam mudar a senha dos roteadores pra uma mais forte.
O curioso é que existe roteador que por padrão, nem tem senha para entrar no painel de controle.
Na verdade o que tenho mais visto é empresa de telecom bloqueando modificações no roteador, apenas eles acessando (e cobrando por isso).
Pergunta bem leiga, e por acaso pode isso?
Acho que aqui não consigo fazer nada no roteador sem intervenção do provedor.
Eu entendo que se o roteador/modem foi fornecido pelo próprio provedor (de forma ‘gratuita’), é válido ter o bloqueio.
Mas aqui em casa eles forneceram apenas o modem, me oferecendo a opção de comprar o roteador deles ou usar o meu próprio.
Optei por usar o meu.
O chato é que essa situação acaba criando alguns problemas.
Se você tem roteador próprio e precisa de suporte (mesmo que não envolva seu roteador na história), eles podem dar a desculpa que seu roteador pode estar causando problemas.
Outra coisa é que boa parte dos provedores locais tem feito CGNAT, o que impede que os clientes possam abrir portas (jogos, servidores, etc), e ai eles impedem o uso do cliente pra evitar possíveis aberturas de chamados.
Agora acredito que seja ilegal provedor cobrar pra dar suporte relacionado a roteador que só eles tem acesso.
Eis algo que se eu não fosse preguiçoso, ia pesquisar mais para saber, mas não duvido que seja um limbo da lei também.
Ao meu ver, penso assim: um roteador doméstico que faz a intermediação provedor – residência, não é que nem um medidor de energia ou água. Ele é apenas uma interface de acesso, uma das diversas formas de acessar a internet. Para evitar conflitos, é possível criar uma interface que separe a parte de manutenção da operadora da parte de manutenção do cliente (na verdade isso é comum e notório em modens/roteadores de grandes operadoras).
Quando se tira o direito de o cliente mexer em algo que é mais relativo a casa dele – no caso o wi-fi – entendo que é algo que prejudica a própria operadora, pois acaba tendo mais custos para deixar pessoas de prontidão para atender clientes, o que encarece a operação. Fora o risco de estresse e de deixar o cliente dependente demais do suporte técnico.
Depende do provedor, por incrível que pareça as maiores costumam ser mais fáceis, aqui em SP a Vivo e Livetim já tem opção de Bridge nativa nos seus roteadores. Acredito que a Claro também tenha nos modelos mais novos (inclusive sempre pode pedir para trocar).
Você acaba precisando do roteador deles mesmo que como ponte porque ele converte a fibra para um cabo de rede (se for mais habilidoso pode comprar uma ONT).
Ai liga o roteador deles no seu e faz uma conexão PPPoE, cada provedor pode definir qual usuário e senha, os grandes é tudo padrão. Isso é legal porque permite controle total de portas, firewall e afins.
infelizmente sim. e isso é ilegal
Bom saber. Tem umas operadoras “real” por aqui que mereciam umas investigações…
E a grande maioria que faz isso, faz ilegalmente, já briguei com uma operadora na casa do meu sogro porque para trocar a senha do Wifi eu precisava informar a eles a nova.
Pedi no contrato onde tava a obrigação dessa maluquice e não me responderam, eles abusam disso porque a grande maioria vai aceitar, assim como fez meu sogro e gastei saliva atoa.
Se fosse minha casa mandava cancelar e usava uma operadora até de menor velocidade.