Para muitas pessoas, a senha da rede Wi-Fi da própria casa não é motivo de preocupação para a segurança e privacidade dos moradores. Afinal, quem gostaria de invadi-la e por quê?

Na capital israelense, o pesquisador de segurança Ido Hoorvitch e sua equipe rodaram um teste para saber qual é escala de dificuldade para se invadir um roteador residencial na cidade. Sem entrar nas casas, ele descobriu que poderia quebrar a maioria delas, e pior, com relativa facilidade.

Sem equipamentos sofisticados, a equipe de Hoorvitch só precisou de um laptop com sistema operacional Ubuntu, um analisador de rede WireShark gratuito e um cartão de rede com antena externa que saiu por 50 dólares. Para decifrar as senhas, também foi usado o programa gratuito Hashcat.

Ao fim da pesquisa, foi possível reunir 5 mil hashes de rede Wi-Fi. “Consegui quebrar mais de 70% das senhas das redes Wi-Fi ‘farejadas’ com relativa facilidade”, afirmou o Hoorvitch.

Apesar de ter usado uma plataforma de quebra de senhas mais ‘parruda’, com oito placas gráficas Nvidia Quadro RTX 8000, ele enfatiza que o feito poderia sido realizado por meio de um computador comum. Segundo o pesquisador, 10 minutos seriam suficientes para quebrar uma senha visando uma única rede.

A rede Wi-Fi da sua casa está realmente segura? Veja como se proteger

Imagem: Jandon Kelly/Unsplash

Senhas de acesso Wi-Fi ruins

Além de residências, o pesquisador também estende as infelizes escolhas de senha às empresas. O que parece ainda mais grave.

Hoorvitch destaca que dentro da sua amostragem, 44% usavam os próprios números de celular como senha em seus respectivos roteadores domésticos. Essa característica comum deu ao pesquisador um bom progresso.

A partir da noção de que os números de celular israelenses têm 10 dígitos que, invariavelmente iniciam com a “05”, restam então outros oito dígitos para serem calculados, ou seja, 100 milhões de possibilidades numéricas. Para o cérebro humano pode ser combinações de mais, mas um computador facilmente resolveria o problema. Esse método deu a Hoorvitch a capacidade de calcular 2 200 (44%) das senhas de acesso Wi-Fi do seu conjunto de amostras.

Já os 48%, apesar de não usarem esse padrão, optaram por alternativas também fáceis de adivinhar – as que, em geral, surgem com frequência nas listas de senhas mais comuns. Para esse grupo, o pesquisador usou a lista de senhas RockYou. O arquivo de texto gratuito contém mais de 14 milhões de senhas exclusivas, as quais foram roubadas de uma empresa e disponibilizadas on-line por hackers posteriormente.

“123456”, “12345”, “password”, “iloveyou” e outras ainda são, após mais de uma década, as senhas mais usadas nos países de língua inglesa.

Tão verdadeiro que 26% da amostra do pesquisador (1 359 senhas de acesso) foram decifradas usando esta lista.

Finalmente, deste total, 30% dos 5 mil hashes reunidos tinham segurança, contendo senhas de acesso que eram muito fortes para serem quebradas facilmente.

“Eu imaginava que a maioria das pessoas que vivem em Israel (e globalmente) tem senhas Wi-Fi inseguras que podem ser facilmente quebradas ou mesmo adivinhadas por vizinhos curiosos ou atores maliciosos”, escreveu Hoorvitch.

Por que você deveria se preocupar

Não escolher uma senha segura para acesso Wi-Fi, bem como da senha administrativa do roteador, não pode só comprometer a privacidade dos moradores que fazem uso dessa conexão, mas trazer algumas dores de cabeça evitáveis.

Se alguém estiver disposto a atacar a sua rede, seja o vizinho curioso ou um atacante mal intencionado, será possível não só se aproveitar dos dados da sua assinatura, mas o acesso à rede significa liberdade para atacar dispositivos da casa – TVs smart, impressoras e até computadores mais antigos.

Nem “password” e nem “123456”, por favor

  • Senhas longas, fortes e únicas: muitas pessoas não conseguem memorizar senhas longas e um grande número delas. Se o problema está em criá-las e lembrar delas depois, há bons gerenciadores de senhas – alguns deles gratuitos na web;
  • Fique de olho nos logs da rede Wi-Fi: por meio dela é possível saber se existe algum intruso na sua rede. Para isso, use a interface administrativa do roteador para bloquear tais dispositivos;
  • Rede “guest”: criar uma segunda rede para que visitantes possam usar a internet pode ser uma boa ideia, desde que a senha de acesso seja diferente da senha principal;
  • Acesso administrativo remoto à rede e função Plug and Play – desabilitá-los dificultará que novos dispositivos se encontrem na rede;
  • Senha administrativa única: certifique-se que ela seja forte e que não seja a mesma usada para acessar a rede Wi-Fi da sua casa.

Via: Tom’s Guide

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *