A princípio boa parte das pessoas não liga muito para a segurança da sua conexão Wi-Fi ou como proteger a rede. Nesse sentido é o pequeno estudo conduzido pelo pesquisador de segurança digital Ido Hoorvitch em Tel Aviv, em Israel. Com poucos equipamentos, a maioria softwares de hacking gratuitos como o Hashcat, Hoorvitch foi capaz de identificar 70% das senhas Wi-Fi em sua amostragem com “relativa facilidade”.
“Reuni 5 mil hashes de credenciais Wi-Fi passeando pelas ruas de Tel Aviv com equipamento de farejamento de redes”, escreveu Hoorvitch em publicação no seu blog pessoal. “E no fim da pesquisa, fui capaz de ‘crackear’ mais de 70% das senhas detectadas com relativa facilidade. Atualmente a área metropolitana de Tel Aviv tem mais de 3,9 milhões de habitantes, então imagine quais seriam os números se não tivéssemos restringido nossa pesquisa a 5 mil redes.”
Então para compilar as credenciais, Hoorvitch usou um notebook com sistema operacional Ubuntu e um farejador de pacotes de internet gratuito WireShark, além de uma placa de rede de US$ 50 com antenas externas atrelada à mochila. Também utilizou equipamentos da CyberArk, empresa em que trabalha, para refinar a operação.
Senhas de redes Wi-Fi são seguras ou problemas?
Como resultado do estudo, Hoorvitch constatou que a maioria das pessoas, e mesmo empresas, criam senhas Wi-Fi terríveis, ao que parece, não têm ideia de como proteger seus dados. Para se ter uma ideia, vários israelenses — 44% da amostra — usam seus próprios números de telefone celular como palavras-chave para roteadores domésticos.
Entre as redes Wi-Fi para notebooks, quase metade (48%) portava senhas fáceis de adivinhar. “Eu imaginei que a maioria das pessoas que vive em Israel (e globalmente) tenham senhas de Wi-Fi inseguras que podem ser facilmente quebradas ou mesmo adivinhadas por vizinhos curiosos ou personagens mal-intencionados”, conta.
Mas o que pode acontecer no caso de uma invasão de Wi-Fi? Muitas coisas, desde o vizinho utilizar a rede para fazer downloads ilegais e expor o usuário juridicamente a estourar a cota de dados mensais caso esta tenha limitações. “Para empresas pequenas, o risco reside quando o invasor se infiltra em uma rede e, em seguida, se move lateralmente para apps ou dados de alto valor, como sistemas de faturamento”, explica Hoorvitch.
Ajuda da lista da RockYou
Assim como a maioria dos israelenses adota seu próprio número de contato como senha tornou o trabalho mais fácil para Hoorvitch. Da mesma forma os outros 56% (2,8 dos 5 mil) na amostragem, ele recorreu à famigerada lista da RockYou. Para quem não lembra, a lista é o resultado do gigantesco vazamento de senhas roubadas da RockYou — uma companhia que desenvolvia widgets para MySpace e Facebook — em 2009. À época, foram mais de 14 milhões de palavras-chave expostas online por hackers.
De acordo com Hoorvitch, boa parte das senhas listadas ainda são utilizadas em países de língua inglesa, as mais frequentes são “123456”, “123456789” e “iloveyou”. Com a lista, o pesquisador conseguiu adivinhar 1.359 senhas de acesso (26%), deixando apenas 30% do total sem ser descoberto.
Como deixar as senhas redes Wi-Fi seguras?
Bem como o diagnóstico ruim, Hoorvitch dá algumas dicas na postagem de como proteger a rede Wi-Fi de eventuais invasões. Em primeiro lugar é criar senhas de acesso longo, forte e única, no caso do usuário ter dificuldades para a tarefa, baixar gerenciadores de senhas. Nesse sentido, há bons gerenciadores gratuitos, como o LastPass e o Dashlane.
“Por exemplo uma senha forte deve incluir pelo menos um caractere minúsculo, um maiúsculo, um símbolo e um dígito. Você cria senha 10 caracteres e ser facilmente lembrada e difícil de prever”, relata Hoorvitch.
Sempre verificar os registros domésticos do Wi-Fi com frequência e acompanhar a ocorrência de endereços desconhecidos. Caso apareça, use a interface administrativa do roteador para bloqueá-lo logo.
Por exemplo, crie um segmento de rede com o nome de “Convidado” ou uma rede alternativa para os visitantes. Esta rede deve ter uma senha de acesso diferente da principal. Agora instale também dispositivos menos seguros — smart-TVs, por exemplo — na rede de hóspedes para minimizar o dano potencial, caso um deles seja hackeado. Por fim o mais importante: certifique-se de que a senha administrativa da rede Wi-Fi não seja igual à senha de acesso (e ainda mais forte).
Fonte: Olhar digital / Tom’s Guide