A senha Wi-Fi padrão do seu roteador é um risco à segurança?

Seu roteador Wi-Fi pode ter vindo com uma senha Wi-Fi padrão de aparência aleatória. Muitas pessoas seguem os padrões, mas é seguro – ou você deve selecionar um novo?

Senhas de Wi-Fi versus senhas de administrador

Antes de examinarmos o tópico das credenciais de login Wi-Fi padrão fornecidas pelo fabricante, vamos esclarecer do que estamos falando.

Cada roteador possui um conjunto padrão de credenciais de login administrativo que, por sua própria natureza, não são seguras, pois se destinam a serem usadas pelo consumidor para realizar a configuração inicial de seu roteador.

Os logins padrão geralmente são algo muito simples como admin/admin, admin/password ou o nome da empresa como motorola/motorola. Encontrar essas credenciais deve ser fácil.

Embora não estejamos focados nas credenciais de administrador hoje, estamos destacando o que são para maior clareza e porque todos devem estar cientes delas. Você deve alterar imediatamente o login e a senha do administrador em seu roteador após configurá-lo, pois as credenciais padrão são um risco de segurança significativo.

O nome da sua rede Wi-Fi (o SSID ) e a senha são um conjunto separado de credenciais de login e são usados ​​para fazer login na rede sem fio da sua casa, não no painel de controle do seu roteador.

As senhas padrão aleatórias de Wi-Fi são um risco à segurança?

A grande maioria dos roteadores de consumo no mercado possui um adesivo que inclui não apenas as informações básicas sobre o dispositivo, como número do modelo, ID da FCC e endereço MAC, mas também um SSID e uma senha padrão aleatórios pré-gerados.

Recomendado:  Como criar atalhos "Hot Corner" que economizam tempo em seu Mac

À primeira vista, isso parece muito seguro, mas existem alguns motivos convincentes para alterar a senha pré-gerada.

É facilmente visível para qualquer pessoa

Uma das razões mais óbvias para alterar a senha SSID padrão (bem como a senha administrativa padrão também) é que ela é impressa em texto simples diretamente no dispositivo que deveria proteger.

Obviamente, alguém que passa na rua ou dirige em guerra pela sua vizinhança não terá acesso ao adesivo, mas qualquer pessoa em sua casa – crianças, quem quer que seu colega de quarto convide para casa, etc.

Talvez possa parecer um pouco paranóico preocupar-se com isso, mas em qualquer contexto ter uma senha escrita em texto simples e à vista não é uma boa prática de segurança.

Não há garantia de que a senha seja realmente aleatória

Se você perguntar aos fabricantes se as senhas SSID fornecidas com seus roteadores são aleatórias, eles dirão que sim. Mas a complexidade do processo geralmente leva a um sistema que não é realmente aleatório.

Como os fabricantes não estão simplesmente imprimindo adesivos com letras e números aleatórios, eles estão imprimindo credenciais de login que devem corresponder ao dispositivo ao qual estão conectados – os dados do adesivo devem corresponder aos dados codificados no firmware do dispositivo.

Como resultado, muitos fabricantes usam atalhos como basear a senha SSID no endereço MAC do hardware ou usar outros dados aparentemente “aleatórios” que na verdade não são aleatórios.

Essa também não é uma preocupação estritamente teórica. Estudantes holandeses de ciência da computação da Radboud University conseguiram fazer engenharia reversa dos algoritmos usados ​​para gerar a senha “aleatória” padrão em vários roteadores de consumo.

Recomendado:  O recurso SOS de satélite do iPhone 14 será lançado em novembro

Aleatórias ou não, muitas senhas padrão usam padrões

Um exemplo de etiqueta de uma unidade combinada de modem-roteador fornecida pela Spectrum.

Mesmo que a senha SSID padrão do seu roteador seja realmente aleatória, cada fabricante usa um estilo específico de senha para qualquer linha de produtos (e às vezes para toda a sua linha de produtos).

Por exemplo, existem centenas de milhares de roteadores TP-Link mais antigos onde a senha SSID aleatória padrão é simplesmente uma string de 8 dígitos. Cada senha padrão fica entre 00000000 e 99999999.

Durante anos, os modems Charter/Spectrum fornecidos pelo ISP usaram uma convenção de senha aleatória simples que usa o formato de adjetivo + substantivo + três números, com todas as letras minúsculas. As senhas padrão para esses roteadores são sempre combinações como cansadopiano958 ou greenboat129.

Se você vasculhar a Internet, é trivial encontrar ferramentas de cracking de Wi-Fi e conjuntos de dados complementares que aproveitem esses padrões simples.

As senhas padrão não são longas o suficiente

Mesmo quando não há um padrão discernível e a senha é completamente aleatória, muitas senhas SSID geradas são muito curtas. É comum que eles tenham apenas 8 a 12 caracteres.

O comprimento mínimo de caracteres para uma senha WPA, WPA2 e WPA3 é de 8 caracteres, o que é muito curto. Aumentar para 12 caracteres ajuda você a atingir o comprimento mínimo recomendado da senha. Mas os roteadores modernos suportam senhas muito mais longas e você deve aproveitar isso.

Se não for por outro motivo além de substituir a senha SSID padrão mais curta por uma senha mais longa, mais segura e mais fácil de lembrar , você deve alterar a senha.

E enquanto você pensa na segurança do roteador, agora é um bom momento para considerar atualizar seu roteador antigo para um roteador mais moderno que suporte WPA3 e outros aprimoramentos de segurança .

Recomendado:  Como imprimir páginas da web sem anúncios e outras bagunças