A internet da sua casa (ou escritório) está protegida? Sua senha é realmente forte? Tem certeza? Se você acompanha o blog KaBuM!, certamente já viu algumas dicas importantes por aqui de como manter a sua segurança online. Mas um engenheiro indiano encontrou uma forma inusitada de alertar usuários em todo o mundo sobre a segurança das suas redes Wi-Fi domésticas.

Para mostrar o risco que a maioria das pessoas está sujeita, Ansari – como se identifica o engenheiro no YouTube – resolveu invadir a rede Wi-Fi do seu vizinho e assim mostrar como é fácil hackear a internet de alguém. Segundo ele, se a senha não for realmente forte, praticamente qualquer um pode invadir o Wi-Fi alheio.

senha do roteador wi-fi

Imagem: Shutterstock

Como funciona o Wi-Fi

Em poucas palavras – e sem entrar em muitos detalhes técnicos – o Wi-Fi conecta dois pontos: o roteador de acesso à internet e os dispositivos como celulares, notebooks, etc. Para garantir a segurança da conexão, essa comunicação entre aparelhos e o ponto de acesso é criptografada – ou seja, cada vez que algo se conecta ao roteador, as senhas são compartilhadas em forma de códigos.

Por exemplo: se a senha do usuário for “1234”, o dispositivo ao se conectar ao roteador vai criptografar essa informação como algo assim: “8B53D81E2E43080D5F62896068D6D325”. Em seguida, o ponto de acesso ira descriptografar esse código e verificar se a combinação está correta. Assim se estabelece uma conexão (supostamente) segura.

A falha…

O problema, explica o indiano em um vídeo publicado no YouTube, é que o dispositivo envia a senha toda vez que se conecta ao ponto de acesso. É aí que mora o perigo.

Ao interromper a conexão entre os dois pontos (roteador e celular, por exemplo), é possível usar um software e capturar o hashfile, ou seja, o arquivo criptografado do password do usuário.

Em seguida, para descriptografar o arquivo, o engenheiro explica que há uma série de métodos que podem ser utilizados. O mais básico é usar a “força bruta”, que significa tentar todas as combinações possíveis até que o arquivo seja descriptografado.

Mas há formas mais fáceis (e rápidas) de fazer isso também. “Poderíamos usar o dicionário onde temos uma lista de senhas comuns em um arquivo de texto e tentamos quebrar o arquivo hash tentando cada senha”, diz o youtuber.

Em 2009, a lista de credenciais de uma empresa chamada RockYou foi violada e vazou na internet; milhões de dados de usuários foram expostos. O arquivo, facilmente encontrado na internet, traz mais de milhões de senhas comuns – o que é um ponto de partida para decifrar outras combinações.

Claro, o processo de tentativa e erro depende da capacidade computacional do invasor.

Proteja-se

Não quer ser a próxima vítima? Para se proteger e evitar que qualquer um tente interceptar sua rede Wi-Fi, a principal dica é usar uma combinação forte e exclusiva para cada serviço. A tabela abaixo mostra o tempo gasto para descriptografar determinadas senhas dependendo do tamanho e quantidade de caracteres especiais.

8 caracteres 10 caracteres 12 caracteres
somente letras minúsculas instantaneamente instantaneamente algumas semanas
+ 1 letra maiúscula 30 minutos 1 mês 5 anos
+ 1 número 1 hora 6 anos 2.000 anos
+ 1 caractere especial 1 dia 50 anos 63.000 anos

Fonte: Medium

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários