Um roteador é um dispositivo que conecta duas ou mais redes ou sub-redes IP.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é roteamento?
Rede local (LAN)
Rede de longa distância (WAN)
Comutador de rede
Internet Protocol (IP)
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um roteador é um dispositivo que conecta duas ou mais redes ou sub-redes comutadas por pacotes. Ele tem duas funções principais: gerenciar o tráfego entre essas redes, encaminhando pacotes de dados para os endereços de IP desejados, permitindo que vários dispositivos usem a mesma conexão de internet.
Existem vários tipos de roteadores, mas a maioria dos roteadores transmite dados entre LANs (redes locais) e WANs (redes de área ampla). Uma LAN é um grupo de dispositivos conectados restritos a uma área geográfica específica. Uma LAN normalmente exige um único roteador.
Uma WAN, pelo contrário, é uma grande rede espalhada por uma vasta área geográfica. Grandes organizações e empresas que operam em vários locais em todo o país, por exemplo, precisarão de LANs separadas para cada local, que depois se conectarão com as outras LANs para formar uma WAN. Como uma WAN é distribuída por uma grande área, muitas vezes ela necessita de vários roteadores e switches*.
*Um switch de rede encaminha pacotes de dados entre grupos de dispositivos da mesma rede, enquanto um roteador encaminha dados entre redes diferentes.
Pense em um roteador como um controlador de tráfego aéreo e pacotes de dados como aviões enviados para diferentes aeroportos (ou redes). Assim como cada avião tem um destino único e segue uma rota única, cada pacote precisa ser guiado até seu destino da maneira mais eficiente possível. Da mesma forma que um controlador de tráfego aéreo assegura que os aviões cheguem aos seus destinos sem se perder ou sofrer uma grande interrupção no caminho, um roteador ajuda a direcionar os pacotes de dados para seu endereço de IP de destino.
A fim de direcionar os pacotes de forma eficaz, um roteador utiliza uma tabela de roteamento interno, que é uma lista de caminhos para vários destinos de rede. O roteador lê o cabeçalho de um pacote para determinar para onde ele está sendo enviado, depois consulta a tabela de roteamento para descobrir o caminho mais eficiente para aquele destino. Em seguida, ele encaminha o pacote para a próxima rede do caminho.
Para saber mais sobre o roteamento de IP e os protocolos utilizados durante esse processo, leia O que é roteamento?
Embora alguns provedores de serviços da internet (ISPs) possam combinar um roteador e um modem dentro de um único dispositivo, eles não são a mesma coisa. Cada um desempenha um papel diferente, mas igualmente importante, na conexão de redes entre si e com a internet.
Um roteador forma redes e gerencia o fluxo de dados dentro dessas redes e entre elas, enquanto um modem conecta essas redes à internet. Os modems forjam uma conexão com a internet convertendo sinais de um provedor em um sinal digital que pode ser interpretado por qualquer dispositivo conectado. Um único dispositivo pode ser conectado a um modem para se conectar à internet; por sua vez, um roteador pode ajudar a distribuir esse sinal para vários dispositivos dentro de uma rede estabelecida, permitindo que todos eles se conectem à internet simultaneamente.
Pense assim: Se Bob tem um roteador, mas não tem modem, ele poderá criar uma LAN e enviar dados entre os dispositivos daquela rede. Entretanto, ele não será capaz de conectar essa rede à internet. Alice, por outro lado, tem um modem, mas não tem um roteador. Ela será capaz de conectar um único dispositivo à internet (por exemplo, seu laptop de trabalho), mas não poderá distribuir essa conexão com a internet para vários dispositivos (digamos, seu laptop e seu smartphone). A Carol, por sua vez, tem um roteador e um modem. Usando ambos os dispositivos, ela pode formar uma LAN com seu computador desktop, tablet e smartphone e conectar todos eles à internet ao mesmo tempo.
Para conectar uma LAN à internet, um roteador precisa primeiro se comunicar com um modem. As duas principais formas de fazer isso são:
Além dos roteadores sem fio e com fio para LANs pequenas, há muitos tipos especializados de roteadores que se destinam a funções específicas:
SSID significa "service set identifier," e é o termo técnico para o nome da rede que os roteadores de WLAN transmitem. Os SSIDs permitem que os usuários encontrem e se conectem à rede sem fio transmitida pelo roteador (um roteador devidamente protegido também deve exigir a inserção de senha). Os roteadores de consumidores para redes WiFi geralmente têm o SSID padrão de fábrica impresso na lateral ou na parte inferior.
Exploração de vulnerabilidades: todos os roteadores baseados em hardware vêm com um software instalado automaticamente conhecido como firmware que ajuda o roteador a desempenhar suas funções. Como qualquer outro software, o firmware do roteador muitas vezes possui vulnerabilidades que os invasores cibernéticos podem explorar (um exemplo ), e os fornecedores de roteadores periodicamente emitem atualizações para corrigir essas vulnerabilidades. Por este motivo, o firmware do roteador precisa ser atualizado regularmente. Roteadores que não são corrigidos podem ser comprometidos por invasores, permitindo que eles monitorem o tráfego ou usem o roteador como parte de um botnet .
Ataques DDoS: Pequenas e grandes organizações são frequentemente alvo de ataques de negação de serviço distribuída (DDoS) dirigidos à sua infraestrutura de rede. Os ataques DDoS da camada de rede não mitigados podem sobrecarregar os roteadores ou fazer com que eles falhem, resultando em tempo de inatividade da rede. O Cloudflare Magic Transit é uma solução para proteger roteadores e redes contra esses tipos de ataques DDoS.
Credenciais administrativas: todos os roteadores vêm com um conjunto de credenciais administrativas para desempenhar funções administrativas. Essas credenciais são definidas com valores padrão, com "admin" como nome de usuário e "admin" como senha. O nome de usuário e a senha devem ser redefinidos com algo mais seguro o mais rápido possível: os invasores conhecem os valores padrão comuns para essas credenciais e podem usá-las para assumir o controle do roteador remotamente se não forem redefinidas.