Segurança
Engenheiro invade Wi-Fi do vizinho em menos de 2 minutos para alertar sobre segurança
Veja uma tabela com o tempo médio gasto para quebrar uma senha da rede Wi-Fi dependendo da complexidade da combinaçãoBy - Cesar Schaeffer, 5 abril 2022 às 12:43
A internet da sua casa (ou escritório) está protegida? Sua senha é realmente forte? Tem certeza? Se você acompanha o TecMasters, certamente já viu algumas dicas importantes por aqui de como manter a sua segurança online. Mas um engenheiro indiano encontrou uma forma inusitada de alertar usuários em todo o mundo sobre a segurança das suas redes Wi-Fi domésticas.
Para mostrar o risco que a maioria das pessoas está sujeita, Ansari – como se identifica o engenheiro no YouTube – resolveu invadir a rede Wi-Fi do seu vizinho e assim mostrar como é fácil hackear a internet de alguém. Segundo ele, se a senha não for realmente forte, praticamente qualquer um pode invadir o Wi-Fi alheio.
Imagem: Shutterstock
Como funciona o Wi-Fi
Em poucas palavras – e sem entrar em muitos detalhes técnicos – o Wi-Fi conecta dois pontos: o roteador de acesso à internet e os dispositivos como celulares, notebooks, etc. Para garantir a segurança da conexão, essa comunicação entre aparelhos e o ponto de acesso é criptografada – ou seja, cada vez que algo se conecta ao roteador, as senhas são compartilhadas em forma de códigos.
Por exemplo: se a senha do usuário for “1234”, o dispositivo ao se conectar ao roteador vai criptografar essa informação como algo assim: “8B53D81E2E43080D5F62896068D6D325”. Em seguida, o ponto de acesso ira descriptografar esse código e verificar se a combinação está correta. Assim se estabelece uma conexão (supostamente) segura.
A falha…
O problema, explica o indiano em um vídeo publicado no YouTube, é que o dispositivo envia a senha toda vez que se conecta ao ponto de acesso. É aí que mora o perigo.
Ao interromper a conexão entre os dois pontos (roteador e celular, por exemplo), é possível usar um software e capturar o hashfile, ou seja, o arquivo criptografado do password do usuário.
Em seguida, para descriptografar o arquivo, o engenheiro explica que há uma série de métodos que podem ser utilizados. O mais básico é usar a “força bruta”, que significa tentar todas as combinações possíveis até que o arquivo seja descriptografado.
Mas há formas mais fáceis (e rápidas) de fazer isso também. “Poderíamos usar o dicionário onde temos uma lista de senhas comuns em um arquivo de texto e tentamos quebrar o arquivo hash tentando cada senha”, diz o youtuber.
Em 2009, a lista de credenciais de uma empresa chamada RockYou foi violada e vazou na internet; milhões de dados de usuários foram expostos. O arquivo, facilmente encontrado na internet, traz mais de milhões de senhas comuns – o que é um ponto de partida para decifrar outras combinações.
Claro, o processo de tentativa e erro depende da capacidade computacional do invasor.
Proteja-se
Não quer ser a próxima vítima? Para se proteger e evitar que qualquer um tente interceptar sua rede Wi-Fi, a principal dica é usar uma combinação forte e exclusiva para cada serviço. A tabela abaixo mostra o tempo gasto para descriptografar determinadas senhas dependendo do tamanho e quantidade de caracteres especiais.
| 8 caracteres | 10 caracteres | 12 caracteres | |
|---|---|---|---|
| somente letras minúsculas | instantaneamente | instantaneamente | algumas semanas |
| + 1 letra maiúscula | 30 minutos | 1 mês | 5 anos |
| + 1 número | 1 hora | 6 anos | 2.000 anos |
| + 1 caractere especial | 1 dia | 50 anos | 63.000 anos |
Fonte: Medium
Comentários