Uma nova falha de segurança no protocolo WPA2 em roteadores aumenta o risco de ter a senha do Wi-Fi descoberta por hackers. De acordo com o pesquisador Jens Steube, criador do software de quebra de senhas Hashcat, a brecha agiliza o trabalho do invasor, que não precisa mais espionar a rede por um longo período até ter a oportunidade perfeita de atacar.
O problema afeta principalmente usuários que não trocam o código padrão do Wi-Fi definido pelo fabricante do roteador. Até ser substituído gradualmente pelo padrão WPA3, o protocolo WPA2 permanece como o mais usado por roteadores modernos para proteger a rede com senha.
O método mais usado até então para descobrir senhas de Wi-Fi requeria certa paciência do hacker. Era preciso estar posicionado fisicamente no alcance do sinal da rede para bisbilhotar na espera de uma nova conexão bem-sucedida entre a vítima e o roteador. O objetivo é conseguir interceptar os códigos de emparelhamento. Só depois dessa etapa o criminoso poderia usar um programa de quebra de senhas como o Hashcat para esmiuçar a informação e revelar a senha.
Ao aproveitar a nova vulnerabilidade, hackers podem obter com mais facilidade a informação necessária para quebrar a senha. Se antes era preciso um ataque direto, agora basta acessar apenas o roteador, mesmo que à distância. Não é mais preciso ter a presença de um usuário por perto para realizar uma nova conexão e ser interceptado. A segunda fase do trabalho, que envolve a quebra dos códigos de emparelhamento, permanece necessária.
Praticamente qualquer
... roteador está exposto a uma falha no protocolo WPA2 (Foto: Thiago Rocha/TechTudo)
Para Steube, o perigo é alto especialmente para quem não costuma alterar a senha do Wi-Fi. Com a informação obtida junto ao roteador, softwares especializados podem adivinhar a senha padrão baseando-se em dados públicos, como o modelo e o fabricante do aparelho. Quanto mais difícil a senha personalizada pelo usuário, mais tempo levará para ser quebrada, desencorajando a ação do hacker.
Como se proteger
Praticamente todos os roteadores modernos usam o padrão WPA2 para gerar a senha do Wi-Fi. A vulnerabilidade atinge a todos, independentemente do modelo do roteador. Dito isso, a melhor maneira de se proteger é alterar a senha do aparelho e não usar mais o código que vem escrito na etiqueta. Veja como fazer:
Passo 1. Digite “cmd” no Menu Iniciar para abrir o Prompt de Comando. Escreva “ipconfig” para obter a lista de IPs da rede. Anote a sequência numérica listada ao lado de “Gateway padrão”;
Descubra o IP do roteador (Foto: Reprodução/Paulo Alves)
Passo 2. Digite os números anotados na barra de endereços do navegador e tecle “Enter”. Em seguida, você deve inserir os dados de login e senha padrões do roteador – as informações são diferentes da senha do Wi-Fi. O campo de usuário é configurado geralmente com “admin” ou fica em branco. Já o campo de senha pode ser preenchido com “admin” ou “password”. O login muda dependendo do modelo e do fabricante do roteador;
Acesse o roteador com login e senha (Foto: Reprodução/Paulo Alves)
Passo 3. Encontre o menu “Wireless” ou “Primary network” do roteador;
Acesse o menu de configurações wireless do roteador (Foto: Reprodução/Paulo Alves)
Passo 4. Busque pelo item “Pre-shared key” e altere a senha no campo ao lado. Em seguida, salve as mudanças. Especialistas recomendam usar senhas difíceis e longas, com mais de 20 caracteres. Uma alternativa é usar softwares capazes de gerar numerações complexas automaticamente, como o LastPass.
Altere a senha do Wi-Fi e salve a mudança (Foto: Reprodução/Paulo Alves)
