Burlando senhas do wi-fi
Sabia que é possível burlar senhas de redes wi-fi? Burlando senhas do wi-fi você vai aprender como se proteger e a configurar melhor seu próprio roteador evitando problemas.
[ad#texto]
Existem dezenas de técnicas capazes de burlar a senha e acessar uma rede wi-fi protegida, independente do nível de segurança implementada, seja WEP, WPA ou WPA2, sempre existe uma forma de ir burlando senhas do wi-fi, veja agora algumas delas:
- Brute force (força bruta): essa técnica consiste em utilizar um software (pode ser desenvolvimento próprio ou via download de algum ponto obscuro da Internet) para bular a senha do wi-fi, apontar para o SSID da rede e deixar o software trabalhar, basicamente ele vai ficar tentando acessar a rede gerando combinações de senha com base em seu banco de dados, é mais bem aplicado para roteadores com senhas fracas e mal formuladas, em geral esses softwares demoram um bocado para conseguir descobrir a senha, isso quando conseguem, afinal é o tipo mais primitivo e simplista de tentativa de acesso que conhecemos;
- Quebra de protocolo: consiste em software específico que vai se aproveitar de alguma falha no protocolo de criptografia ou protocolo de comunicação e com isso conseguem acessar a rede de forma mais eficiente e rápida que os demais, por outro lado, devido a sua complexidade são difíceis (e caros) de achar e para desenvolver um é necessário profundo conhecimento em programação de baixo nível, protocolos, criptografia e redes, ou seja, não é para qualquer um;
- Invasão do roteador: esse é uma técnica que envolve conhecimento de invasões de servidores (essas que a mídia adora noticiar de forma fantasiosa), tudo isso, pois a grande maioria dos roteadores executam alguma versão do Linux como sistema operacional, e com isso suas falhas de segurança podem ser exploradas como é realizado em servidores ou ainda surgem novas falhas de segurança devido a maneira rudimentar que as empresas implementam o Linux e suas próprias customizações em seus roteadores;
[ad#texto]
- Engenharia social: esse é o tipo tecnicamente mais simples, pois qualquer pessoa com o mínimo de noção de configuração de um roteador e de Internet pode executar e em contrapartida é muito eficaz, pois o elo mais fraco da segurança ainda são as pessoas, consiste um explorar a configuração do roteador ou ainda a ingenuidade das pessoas para se obter o acesso ou até mesmo a senha:
- Ao localizar algum SSID veja primeiro se ele é protegido por senha, muitos SSID que vejo por ai estão abertos, basta acessar, tudo isso, pois essa é uma condição default da maioria dos roteadores para facilitar o seu uso por pessoas leigas, e que também facilita o uso de pessoas mal intencionadas;
- Ao localizar o SSID e se certificar que o mesmo é protegido por senha, tente utilizar a senha admin ou deixar a senha em branco e tentar conectar, isso porque a maioria dos roteadores e/ou técnicos que configuram os roteadores vão pelo caminho mais simples e deixam essas senhas como padrão;
- Ao localizar um SSID e ele possuir senha e não for às senhas padrão citadas acima, aponte para o roteador e tente acessar sua interface de configuração via browser, ao ser solicitado informe o usuário admin e senha admin ou usuário admim e senha deixe em branco, isso porque este é o padrão dos roteadores para facilitar o primeiro acesso e muitas pessoas não alteram a senha de acesso ao roteador, facilitando a vida de quem está tentando invadir e acessar a rede;
- Se nada acima der certo, anote o SSID, veja de qual “casa” ou “empresa” vem o sinal (o próprio SSID pode indicar isso), e ligue, para quem atender se identifique como “técnico” de alguma empresa de telefonia ou acesso a Internet e diga que a rede desta pessoa está configurada errada e que por isso você vai precisar fazer testes, faça algumas perguntas aleatórias, sobre sinal do roteador, canal, protocolo utilizado, quando a pessoa se enrolar para responder, peça o usuário e senha e diga que se ele não passar para você testar o serviço o acesso a Internet dele será cancelado, com medo fatalmente a senha será revelada.
Notaram o perigo da engenharia social para a descoberta da senha e liberar o uso de redes wi-fi alheias?
Então agora que você já sabe como estão burlando senhas do wi-fi, leia novamente o artigo não com a visão de quem vai “invadir” uma rede e sim como quem tem uma rede e quer protege-la ainda mais, utilize WPA2 que é mais moderno e seguro que os demais, com uma senha forte para evitar brute force, habilite firewall no seu roteador e impeça o ping para evitar ataques, aproveita também e desabilite o acesso a área administrativa do roteador via Internet, limitando este acesso somente para usuários locais e nunca, jamais caia em golpes de engenharia social, afinal independente do tipo de acesso, você nunca é obrigado a fornecer sua senha para ninguém.