Boa parte das pessoas não liga muito para a segurança da sua conexão Wi-Fi ou como proteger a rede. Prova disso é o pequeno estudo conduzido pelo pesquisador de segurança digital Ido Hoorvitch em Tel Aviv, em Israel. Com poucos equipamentos, a maioria softwares de hacking gratuitos como o Hashcat, Hoorvitch foi capaz de identificar 70% das senhas Wi-Fi em sua amostragem com “relativa facilidade”.
“Reuni 5 mil hashes de credenciais Wi-Fi passeando pelas ruas de Tel Aviv com equipamento de farejamento de redes”, escreveu Hoorvitch em publicação no seu blog pessoal. “E no fim da pesquisa, fui capaz de ‘crackear’ mais de 70% das senhas detectadas com relativa facilidade. A área metropolitana de Tel Aviv tem mais de 3,9 milhões de habitantes, então imagine quais seriam os números se não tivéssemos restringido nossa pesquisa a 5 mil redes.”
Para compilar as credenciais, Hoorvitch usou um notebook com sistema operacional Ubuntu e um farejador de pacotes de internet gratuito WireShark, além de uma placa de rede de US$ 50 com antenas externas atrelada à mochila. Também utilizou equipamentos da CyberArk, empresa em que trabalha, para refinar a operação.
Senhas ruins: a ponte para os problemas
No fim do estudo, Hoorvitch constatou que a maioria das pessoas, e mesmo empresas, criam senhas Wi-Fi terríveis e, ao que parece, não têm ideia de como proteger seus dados. Para se ter uma ideia, vários israelenses — 44% da amostra — usam seus próprios números de telefone celular como palavras-chave para roteadores domésticos.
Entre as redes Wi-Fi para notebooks, quase metade (48%) portava senhas fáceis de adivinhar. “Eu imaginei que a maioria das pessoas que vive em Israel (e globalmente) tenham senhas de Wi-Fi inseguras que podem ser facilmente quebradas ou mesmo adivinhadas por vizinhos curiosos ou personagens mal-intencionados”, conta.
Mas o que pode acontecer no caso de uma invasão de Wi-Fi? Muitas coisas, desde o vizinho utilizar a rede para fazer downloads ilegais e expor o usuário juridicamente a estourar a cota de dados mensais caso esta tenha limitações. “Para empresas pequenas, o risco reside quando o invasor se infiltra em uma rede e, em seguida, se move lateralmente para apps ou dados de alto valor, como sistemas de faturamento”, explica Hoorvitch.
Ajuda da lista da RockYou
O fato de a maioria dos israelenses adotar seu próprio número de contato como senha tornou o trabalho mais fácil para Hoorvitch. Para os outros 56% (2,8 dos 5 mil) na amostragem, ele recorreu à famigerada lista da RockYou. Para quem não lembra, a lista é o resultado de um gargantuesco vazamento de senhas roubadas da RockYou — uma companhia que desenvolvia widgets para MySpace e Facebook — em 2009. À época, foram mais de 14 milhões de palavras-chave expostas online por hackers.
De acordo com Hoorvitch, boa parte das senhas listadas ali ainda são utilizadas em países de língua inglesa, principalmente as mais frequentes (e idiotas) como “123456”, “123456789” e “iloveyou”. Com a lista, o pesquisador conseguiu adivinhar 1.359 senhas de acesso (26%), deixando apenas 30% do total sem ser descoberto.
E como proteger a rede Wi-Fi de forma efetiva?
Apesar do diagnóstico ruim, Hoorvitch dá algumas dicas na postagem de como proteger a rede Wi-Fi de eventuais invasões. A primeira é criar senhas de acesso longas, fortes e exclusivas — e, no caso do usuário ter dificuldades para a tarefa, baixar gerenciadores de senhas. Neste sentido, há bons gerenciadores gratuitos, como o LastPass e o Dashlane.
“Uma senha forte deve incluir pelo menos um caractere minúsculo, um maiúsculo, um símbolo e um dígito. Deve ter pelo menos 10 caracteres e ser facilmente lembrada e difícil de prever”, relata Hoorvitch.
Outra é verificar os registros domésticos do Wi-Fi com frequência e acompanhar a ocorrência de endereços desconhecidos. Caso apareça, use a interface administrativa do roteador para bloqueá-lo logo.
Se puder, crie um segmento de rede com o nome de “Convidado” ou uma rede alternativa para os visitantes. Esta rede deve ter uma senha de acesso diferente da principal. Coloque também dispositivos menos seguros — smart-TVs, por exemplo — na rede de hóspedes para minimizar o dano potencial, caso um deles seja hackeado. E mais importante: certifique-se de que a senha administrativa da rede Wi-Fi não seja igual à senha de acesso (e ainda mais forte).
Via Tom’s Guide
Imagem: Shawn Hill/Shutterstock
Leia mais:
- Como configurar um roteador TP-Link: confira o passo a passo completo!
- Falha em código da Realtek permite invasão de dezenas de dispositivos, de modems a lâmpadas
- American Airlines disponibiliza acesso gratuito ao TikTok a bordo
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: