O que é um hack de IP?

Você pode estar se perguntando: “O que exatamente é um hack de IP?” Publicamos muitas informações sobre ameaças aos proprietários de sites e explicamos como proteger sites WordPress. Você deve entender a segurança do site se possuir ou gerenciar um. Mas e seus dispositivos pessoais? Os hackers também podem comprometê-los.

Cada dispositivo que se conecta à Internet possui um número ou endereço IP exclusivo. Ter um endereço IP é necessário para enviar e receber todas as informações online. É um identificador exclusivo para seu modem, roteador wi-fi, laptop ou desktop, smartphone e qualquer outro dispositivo que envie e receba informações pela Internet.

Quando um hacker atinge um IP, ele pode estar tentando coletar informações valiosas sobre você, incluindo sua localização física e sua identidade. Eles podem usá-lo na tentativa de se passar por você online ou fazer parecer que você ou seus dispositivos estão realizando atividades ilegais.

Neste guia, você aprenderá sobre hacking baseado em IP. Você descobrirá o que pode indicar abuso de seu IP, o que os cibercriminosos podem fazer com ele e como você pode se proteger.

Vamos mergulhar!

Qual é o seu IP e como um hacker pode encontrá-lo?

Seu endereço IP é uma sequência única de números como 192.0.3.1 (IPv4) ou 2001:0db8:0001:0000:0000:0ab9:C0A8:0102 (IPv6). Você pode achar simples perguntando ao Google: “Qual é o meu IP?”

Os servidores da Web têm IPs exclusivos - todos os dispositivos em rede têm. Seu roteador de rede em casa ou no trabalho tem um IP. Modems, roteadores e pontos de acesso delegam IPs exclusivos para dispositivos em sua rede interna, incluindo todos os periféricos, como impressoras.

Pense em um número IP como um endereço físico de entrega para comunicações recebidas. Quando você se move, pode ser necessário mudar. Quando você se conecta a uma nova rede, ela pode atribuir um novo IP ao seu dispositivo. Além disso, a rede pode registrar sua solicitação de conexão em um log de acesso listando seu IP e sua atividade.

A grande maioria dos provedores de serviços de Internet atribui endereços IP dinâmicos a seus clientes. Os IPs dinâmicos mudam, mas os IPs estáticos não, desde que a rede mantenha uma conexão. Os IPs estáticos estão potencialmente mais expostos a abusos, mas os invasores também podem aprender e abusar dos IPs dinâmicos. Os IPs dinâmicos podem permanecer os mesmos por 24 horas ou mais.

IPs estáticos são úteis para encaminhamento de porta. Se você deseja que as conexões de entrada alcancem um IP e uma porta de dispositivo específicos, esse endereço deve ser estático. Este é um caso incomum, no entanto, e a maioria das pessoas não precisa de um IP estático.

O que pode acontecer se hackers comprometerem seu IP? Se alguém com intenção maliciosa obtiver conhecimento ou controle de um IP que você está usando, poderá causar muitos danos. Existem muitas maneiras diferentes pelas quais os criminosos podem colocar as mãos no seu IP. Nas seções a seguir, veremos como isso pode acontecer.

1. Seus dispositivos

Os endereços IP não são segredos. Por esse motivo, se alguém usar ou pegar emprestado seu laptop com a intenção de encontrar seu endereço IP, poderá fazê-lo em segundos simplesmente visitando um site como whatismyipaddress.com ou perguntando ao Google.

2. Sua rede

Se um hacker invadiu seu modem, roteador ou outros dispositivos de rede, o hacker pode ver seus IPs, bem como os IPs de outros dispositivos conectados a eles.

Qualquer pessoa com acesso à interface de administração e às configurações de um roteador pode ver os IPs na rede. Eles também podem ler logs de atividades de rede que contêm IPs de dispositivos.

Se o seu roteador ou modem tiver as credenciais de login do administrador anexadas a ele ou exibidas nas proximidades, ou se usar padrões conhecidos, qualquer pessoa que queira assumir o controle de sua rede poderá fazer isso com essas informações assim que tiver acesso à sua rede.

3. Uma rede pública insegura

Um ponto de acesso WiFi público inseguro ou “hotspot” permite conexões não criptografadas com o ponto de acesso. Qualquer pessoa na rede com ferramentas de monitoramento de rede pode ver não apenas os IPs do dispositivo de conexão de todos os outros usuários - eles também podem ver o que esses usuários estão enviando e recebendo pela rede, como credenciais de login do site. Sites que exigem autenticação de dois fatores ou senhas para login – que você pode configurar com o iThemes Security Pro – oferecem proteção contra esse tipo de ameaça, mas a solução real é sempre usar redes criptografadas.

Alguns hackers configuram pontos de acesso Wi-Fi gratuitos para facilitar ainda mais o exame de todos os IPs de dispositivos conectados, bem como qualquer informação confidencial enviada pela rede. Eles podem até infectar dispositivos conectados com malware.

4. Seus e-mails

Quando você envia um e-mail para alguém, o cabeçalho do e-mail pode conter seu endereço IP.

Por exemplo, o Microsoft Outlook e o Yahoo Mail incluem endereços IP no cabeçalho de cada e-mail enviado.

5. Sites que você visita

Cada link em que você clica que solicita uma página da Web ou outra mídia on-line envia seu endereço IP a um servidor para que ele possa fornecer o conteúdo que você está solicitando.

Qualquer pessoa no controle de um servidor da Web pode visualizar os logs de acesso ou usar outros métodos para identificar todos os endereços IP que enviaram solicitações ao servidor.

6. Fóruns que você usa

Se você gosta de participar de fóruns de discussão on-line, lembre-se de que os administradores dos fóruns podem ver facilmente seu endereço IP público. Todos os administradores de sites podem fazer isso, mas alguns softwares de fórum registram os IPs dos usuários e os exibem em suas postagens. Administradores e moderadores podem compartilhar ou expor essas informações pessoais.

7. Anúncios em que você clica

Os anúncios também carregam links, mas normalmente são veiculados por uma fonte diferente do servidor da Web que hospeda o conteúdo do anúncio.

Ao clicar em anúncios, você entrega seu endereço IP ao provedor de anúncios.

Desconfie de anúncios on-line, porque alguns são criados especificamente por pessoas mal-intencionadas com intenções maliciosas, que planejam usar seu IP de maneiras que podem colocá-lo em risco.

É ilegal rastrear um endereço IP?

Contanto que não esteja sendo usado para atividades ilegais ou criminosas, rastrear seu endereço IP é totalmente legal e comum nos Estados Unidos e em muitas outras partes do mundo. Os aplicativos que você usa, os sites que você frequenta e seu provedor de serviços de Internet registram e podem rastrear deliberadamente seu endereço IP, bem como muitas outras informações pessoais.

No Canadá, os endereços IP são considerados informações de identidade pessoal (PII) e recebem mais proteção de privacidade. É legal rastrear IPs no Canadá para fins comerciais e de marketing. Organizações sem fins lucrativos também podem rastrear IPs de acordo com a lei canadense. Para todos os outros fins, de acordo com as disposições da Lei Canadense de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA), o rastreamento de IP é tratado como uma invasão de privacidade.

O Regulamento Geral de Proteção de Dados (RGPD) vai mais longe. Aplica-se a qualquer atividade on-line realizada na União Europeia e no Espaço Econômico Europeu e exige consentimento se um IP for rastreado.

Lembre-se de que a aplicação das leis de privacidade é difícil e ainda é uma área emergente do direito, especialmente o direito internacional. Indivíduos mal-intencionados que desejam identificar e rastrear seu endereço IP podem estar localizados em qualquer lugar. Eles sabem que estão infringindo as leis e não se importam.

O que alguém pode fazer com meu IP?

Primeiro, é importante saber que seu endereço IP não contém ou fornece acesso direto a informações ultrassensíveis sobre você. Pode indicar sua localização geográfica, no entanto, e os hackers podem usar essa informação para causar danos. Esse é o primeiro dos cinco tipos de hacks de IP que veremos a seguir:

1. Encontre sua localização física

Lembre-se de que seu IP normalmente revelará a cidade em que você está. Se um ator mal-intencionado tiver seu endereço IP, ele poderá usá-lo para atingir você e informar sobre o hacking de engenharia social.

Por exemplo, suponha que você tenha anunciado publicamente que está saindo de férias. Um criminoso com seu endereço IP pode descobrir seu endereço residencial. O roubo pode ser a intenção deles e você pode até ser enganado para dar a eles acesso à sua casa ou prédio. Eles podem entrar em contato com você ou um vizinho fingindo ser um entregador ou outra pessoa de confiança.

2. Invada seus dispositivos

Cada endereço IP tem milhares de portas. As portas podem ser consideradas como janelas em um dispositivo em rede. Um hacker que conhece seu endereço IP pode testar cada uma dessas portas em busca de maneiras de acessar seu dispositivo. Eles podem tentar um ataque de login de força bruta, testando senhas comuns ou roubadas.

Se eles se conectarem com sucesso, poderão assumir o controle do seu dispositivo e roubar as informações armazenadas nele. Eles também podem infectar seu dispositivo com malware e usá-lo para apoiar suas atividades de hackers.

Dispositivos hackeados geralmente acabam fazendo parte de uma botnet. Uma botnet é uma grande rede distribuída de dispositivos comprometidos controlados por criminosos. Os botnets são usados ​​para executar ataques de negação de serviço e de login de força bruta. Se o seu dispositivo e IP estiverem sendo usados ​​para cometer esses crimes, você poderá experimentar muitos efeitos desagradáveis, pois redes e autoridades o identificam como uma ameaça.

3. Personificar você para hacking social

Um criminoso que sabe seu nome, endereço, IP e provedor de serviços de Internet (ISP) pode causar muitos problemas. Eles podem entrar em contato com o suporte ao cliente do seu ISP e tentar se passar por você para obter o controle de sua rede e suas informações pessoais. O hacking social é sempre possível e mais eficaz quando suas informações pessoais são conhecidas pelo hacker.

4. Falsifique seu IP para conduzir ataques man-in-the-middle

Os hackers podem fazer com que suas atividades pareçam vir do seu IP. Se eles estiverem fazendo isso a partir de uma rede que fica entre você e os sites que você está tentando acessar, como um ponto de acesso Wi-Fi que eles controlam, eles podem fingir ser você e também oferecer versões falsas dos sites que você está tentando acessar.

Um ataque Man-in-the-Middle pode ser usado para contornar métodos de segurança fortes. Usando esse tipo de fraude, os cibercriminosos podem induzi-lo a fornecer as senhas corretas para um desafio de autenticação de dois fatores para fazer login em suas contas financeiras, e-mail ou outros serviços críticos.

5. Falsifique seu IP para realizar atividades ilegais

Sabe-se que hackers mal-intencionados usam endereços IP de outras pessoas para baixar ou distribuir conteúdo ilegal ou cometer outros crimes cibernéticos. Qualquer investigação policial sobre a atividade deles pode atraí-lo para ela, neste cenário.

Como impedir que um hacker explore seu endereço IP

É importante manter sempre protegidas as informações identificáveis ​​sobre você, mesmo que acredite que não está em risco. Se um hacker for determinado o suficiente, ele poderá reunir informações suficientes sobre sua identidade para se passar por você. Quanto mais eles sabem, mais persuasivos podem ser.

Um endereço IP atribuído a um de seus dispositivos pode muito bem ser o ponto de partida.

Aqui estão seis maneiras de manter seu IP protegido e impedir que hackers o explorem:

1. Se o seu IP foi invadido, altere-o imediatamente

Se você vir sinais de hack de IP, falsificação ou qualquer evidência de que seus dispositivos de rede foram comprometidos, entre em contato imediatamente com seu provedor de serviços de Internet e peça ajuda. Você pode solicitar que um novo endereço IP seja atribuído a você.

Alguns ISPs permitem que você mesmo altere seu IP nas configurações do roteador. Outros exigirão que você entre em contato com eles para solicitar a alteração. Você também pode acionar uma nova geração de IP desligando o modem da Internet por um tempo.

2. Atualize suas configurações de privacidade

Aproveite o tempo para atualizar as configurações em seus aplicativos de mensagens para obter o máximo de privacidade que eles oferecem. Não aceite mensagens ou chamadas de fontes que você ainda não conhece.

3. Atualize seu roteador e firewall

Os cibercriminosos podem hackear remotamente seu roteador. Isso dará a eles o controle do seu IP e muitas outras coisas. Não facilite o trabalho deles! Altere as configurações padrão do roteador.

Altere a senha do seu roteador periodicamente. Certifique-se de usar senhas fortes e criptografia em todos os seus dispositivos em rede.

4. Use uma rede privada virtual (VPN)

O uso de uma VPN oculta seu endereço IP real do resto do mundo e criptografa todas as suas comunicações por meio da VPN. Ele protege de forma abrangente tudo o que seu dispositivo faz enquanto usa a VPN.

Quando você encaminha seus dados por meio de um servidor VPN, o IP público associado à sua conexão realmente pertence ao servidor VPN, não à sua rede ou dispositivos locais. Isso evita que sites, anunciantes, empregadores e outros reúnam facilmente informações sobre sua localização e dispositivo. Seu próprio navegador e outros recursos discerníveis de seu dispositivo local ainda podem ser visíveis e rastreáveis ​​como uma “impressão digital” única o suficiente para tecnologia de vigilância sofisticada, mesmo que seu IP seja anonimizado.

As VPNs têm uma série de outros benefícios, mas manter seu endereço IP privado é seu principal objetivo.

5. Use um proxy

Assim como uma VPN, os serviços de proxy da Web fornecem servidores que ficam entre você e o restante da Internet. As solicitações que seus dispositivos fazem por meio de um proxy estão associadas ao IP dele, não à sua rede ou dispositivo local. Ao contrário de uma VPN, um servidor proxy pode não criptografar sua comunicação ou garantir sua privacidade e só é bom para um aplicativo conectado por vez. Por exemplo, navegar por um proxy não protegerá seu e-mail, mas uma VPN pode cobrir todas as suas comunicações de entrada e saída de qualquer tipo.

6. Use o “Navegador Onion” (Tor)

O navegador Tor gratuito e de código aberto criptografa sua conexão com a Web, mascara seu IP e tenta fazer com que a “impressão digital” do seu navegador e dispositivo pareça com a de todos os outros. Como as camadas de uma cebola, a rede Tor adiciona camadas de proteção entre você e o resto da web. A conexão do seu navegador é criptografada três vezes e retransmitida por milhares de proxies na rede Tor.

Como forma de contornar as regras de rastreamento de IP e ferramentas de privacidade como VPNs, proxies e Tor, os métodos de rastreamento avançados ainda podem identificar seu navegador exclusivo e características do dispositivo para “imprimir” você, mesmo sem conhecer seu IP. Até o Tor lutou às vezes para derrotar impressões digitais sofisticadas.

O navegador Brave tem proteções de privacidade mais limitadas, mas ainda substanciais, e pode usar a Rede Tor. Usar o Brave com seu serviço de firewall e VPN é um passo adiante em termos de privacidade, mas você ainda pode receber uma “impressão digital” por meio de uma VPN.

Você pode ter visto um modo “Incognito” ou “Private Browsing” no Chrome, Edge, Firefox e Safari. Este é um recurso para evitar o registro da atividade de navegação em um dispositivo local e possivelmente compartilhado. Usá-lo não ocultará seu IP ou impedirá o rastreamento feito por sites aleatórios, anunciantes, seu ISP ou grandes empresas de tecnologia como o Google.

Proteja-se de um hack de IP

Agora que você tem uma melhor compreensão do que é um hack de IP e do dano que um invasor informado pode causar aos dados de IP, é hora de levar a ameaça a sério.

Seguindo as orientações deste artigo, você nunca terá que se preocupar com um hack de IP. Tudo se resume a isso: reserve um tempo hoje para considerar quando e onde você pode se beneficiar de uma maior privacidade usando um navegador seguro e/ou uma VPN.

O melhor plugin de segurança do WordPress para proteger e proteger o WordPress

Atualmente, o WordPress é responsável por mais de 40% de todos os sites, tornando-se um alvo fácil para hackers com intenções maliciosas. O plug-in iThemes Security Pro elimina as suposições sobre a segurança do WordPress para facilitar a segurança e a proteção do seu site WordPress. É como ter um especialista em segurança em tempo integral na equipe que constantemente monitora e protege seu site WordPress para você.

Obtenha o iThemes Security Pro

Dan Knauss

Dan Knauss é generalista de conteúdo técnico da StellarWP. Ele é escritor, professor e freelancer trabalhando com código aberto desde o final dos anos 1990 e com WordPress desde 2004.