Se você acha que basta usar uma senha forte para conexões sem fio, está enganado: muitos hackers oferecem métodos e guias para acessar uma rede Wi-Fi protegida, e alguns métodos levam apenas alguns segundos. Usando uma conexão sem fio, a segurança se torna ainda mais importante porque aqueles que obtêm acesso à rede podem usá-la gratuitamente, para realizar atividades ilegais sem que o proprietário esteja ciente disso.
Conhecer seus inimigos é a primeira ferramenta de defesa que podemos adotar: se conhecermos os métodos usados para invadir redes Wi-Fi e acessar sem autorização, poderemos nos defender adequadamente e remover os "hackers de domingo" ou aqueles que pensam que são inteligentes sem serem inteligentes.
Neste guia, mostraremos os métodos mais usados para invadir redes sem fio e todos os contra-movimentos para tornar a pesquisa da senha mais difícil.
Leia também -> Verifique a segurança da rede LAN / Wifi, simulando ataques de hackers
Assumimos que, com a quantidade certa de tempo e recursos, não há conexão sem fio completamente segura e indecifrável : de fato, nossa única proteção está na dificuldade que podemos dar ao hacker na execução de seu trabalho.
Se tomarmos todas as precauções necessárias, os tempos de hackers excederão décadas, o que desencorajaria qualquer um!
Mas se o hacker tiver uma rede de computadores oculta (Botnet) que ele possa acessar (roubar recursos do sistema) para tentar forçar uma senha, a violação poderá levar apenas alguns dias ou até alguns minutos!
Abaixo, mostramos os métodos usados para invadir uma rede sem fio :
1) Cheirar
Cheirar é o mais simples de todos os ataques; é o processo de interceptar dados transmitidos de uma rede sem fio não segura .
Se nos conectarmos a uma rede sem fio de hotéis ou locais públicos, os riscos são altos porque, como há muitos usuários conectados, um hacker tem uma grande variedade de opções.
Quando estamos em uma rede pública ou não segura, evitamos cuidadosamente fornecer informações pessoais no bate-papo ou em qualquer site, para evitar o fornecimento de ferramentas válidas para encontrar e identificar a senha.
Ao conectar-se apenas a redes privadas, o risco de cheirar é bastante remoto, pois para explorá-lo, teremos necessariamente que ter a senha de acesso.
Em outro guia, falamos sobre as dicas para navegar na Internet usando redes Wi-Fi públicas .
2) Falsificação
Se você configurou uma rede sem fio, provavelmente notará que nenhum computador na rede exige a senha após o primeiro login.
Eles se conectam automaticamente assim que encontram o sinal.
Um dos ataques hackers mais comuns envolve a criação de uma rede sem fio idêntica à original (mesmo nome ou SSID, mas sem senha), mas com um sinal muito mais forte, para que os dispositivos possam se conectar a ela em vez de à rede real.
Essa rede gratuita também pode oferecer conectividade com a Internet, mas tem o único objetivo de permitir que o hacker entre no PC: uma vez inserida, pode explorar vulnerabilidades conhecidas para recuperar as senhas de Wi-Fi salvas no computador (além de outras informações pessoais) .
A única maneira de evitar esse tipo de ataque é verificar cuidadosamente o ícone da rede à qual nos conectamos: se houver um escudo no nome da nossa rede, na verdade estamos conectados a uma rede clonada com acesso gratuito, para melhor sair e conecte-se apenas à rede legítima.
3) ataque WPS
Uma das vulnerabilidades mais fáceis de usar para o hacker está relacionada à funcionalidade do WPS .
Ele permite conectar dispositivos sem fio ao modem ou roteador sem precisar digitar uma senha a cada vez; pressione um botão no modem e habilite a conexão WPS no dispositivo: após alguns segundos, os dispositivos serão conectados, sem ter que fazer mais nada.
Infelizmente, o WPS pode escutar por vários minutos, aguardando a conexão de um dispositivo e, nesse período, um hacker pode tirar proveito dele para entrar na nossa rede sem perturbações.
Outro ataque ao WPS pode ser realizado diretamente, explorando uma vulnerabilidade do código que gera os PINs de conexão automática : nesse caso, é suficiente que o WPS esteja disponível no modem ou roteador para concluir o ataque (geralmente via aplicativo ou software, capaz de encontrar a senha em 2 segundos se a vulnerabilidade estiver presente no modelo específico de modem ou roteador que usamos).
Felizmente, nem todos os modems são vulneráveis a esse tipo de ataque WPS, mas como precaução, recomendamos que você desative completamente o WPS em nossos modems ou roteadores e sempre prossiga digitando a senha manualmente.
4) Força bruta da senha
Quebrar senhas em uma rede sem fio é uma atividade complexa para usuários normais, mas é um pão diário para um bom hacker, que pode usar sistemas operacionais projetados para hackers como o Kali Linux .
Existem várias maneiras de quebrar a criptografia de uma rede sem fio:
- Redes sem fio com proteção WPA2 podem ser violadas através da linha de comando com alguns comandos simples, mas o algoritmo TKIP deve estar presente; se o algoritmo AES estiver presente, o ataque será consideravelmente mais difícil.
No último caso, o único método eficaz é o ataque de dicionário: um grande banco de dados de senhas genéricas é usado (as mais comuns e as mais específicas) e você tenta uma de cada vez até encontrar a correta; escusado será dizer que senhas mais complexas dificilmente podem estar contidas em um dicionário, tornando esse tipo de ataque nulo.
- As redes sem fio com proteção WPA e WEP são mais fáceis de decifrar na linha de comando; pode levar pouco tempo para recuperar a senha dos dois protocolos ( WEP alguns segundos, WPA alguns minutos com o algoritmo TKIP ).
Os ataques mais difíceis de realizar (WPA2 com AES) também podem ser realizados com técnicas de engenharia social: antes de tentar o ataque, o hacker recupera muitas informações sobre a vítima, especialmente sobre o que ele gosta e costuma usar, para tentar com dicionários específicos (por exemplo, se gostamos de ver filmes e séries de TV de Star Trek com frequência, um hacker primeiro tenta um dicionário específico com todos os termos e nomes presentes em Star Trek).
Nesse caso específico, as mídias sociais (Facebook, Twitter e Instagram) não ajudam, principalmente se compartilhamos muitas informações pessoais.
Leia também -> Como descobrir a senha da rede Wi-Fi WPA / WPA2
4) Ataque através de malware
Um vírus ou cavalo de Troia pode se instalar secretamente em nosso PC, simplesmente abrindo um email ou navegando em um site comprometido (um anúncio aberto pode ser suficiente por engano).
O Trojan pode espionar nossas conversas e acessar áreas do PC onde as senhas são armazenadas, facilitando o acesso à nossa rede Wi-Fi.
Uma boa maneira de evitar esse tipo de ataque mediado por malware é instalar um bom antivírus no seu PC e baixar um dos melhores firewalls gratuitos .
5) Como se proteger adequadamente
Para se proteger de tentativas de roubar sua senha de rede sem fio, basta seguir algumas regras de bom senso e configurar corretamente o modem ou roteador Wi-Fi para ser "resistente" à grande maioria dos ataques (não invulnerável, mas difícil de lidar) ).
A esse respeito, refiro-me ao guia para proteger sua conexão Wifi doméstica e se proteger contra invasões de rede que, em poucas palavras, requerem as seguintes precauções
- Utilizamos o protocolo WPA2 com algoritmo AES como proteção para redes sem fio
- Desabilitamos a funcionalidade WPS, o que é muito arriscado para qualquer tipo de rede sem fio
- Escolhemos uma senha genérica que não se baseia em nenhuma de nossas paixões ou informações recuperáveis das redes sociais; a senha deve ter pelo menos 12 caracteres e incluir caracteres maiúsculos, pelo menos 2 números e um caractere especial (@, #, £, $, % etc.)
- Evitamos fornecer a senha principal aos hóspedes da casa, mas habilitamos (se possível) uma rede Wi-Fi dedicada exclusivamente aos hóspedes (a ser constantemente monitorada).
- Alteramos a senha do Wi-Fi a cada 12 meses, para anular qualquer ataque iniciado nos meses anteriores.
Com esses truques simples, seremos capazes de manter os hackers improvisados longe o suficiente e colocar os melhores em dificuldade (que, se quiserem entrar de uma maneira, sempre o encontram!).
Se não soubermos como alterar a senha do Wi-Fi ou como definir os outros itens que recomendamos (por exemplo, para o WPS), consulte o nosso guia de configuração do roteador sem fio .
6) Conclusões
Estes são alguns métodos comuns de invadir uma rede sem fio, mas não são os únicos:
novas vulnerabilidades são encontradas todos os dias e tentativas de se proteger 100% são cada vez mais complicadas.
Felizmente, devemos considerar que, pelo menos não somos alvos sensíveis como administradores de uma empresa multinacional, senadores ou proprietários de sites de grande volume de negócios, será difícil se tornar alvo de ataques realizados por profissionais de hackers.
Como dito muitas vezes na maioria das vezes que um PC é infectado por vírus ou controlado externamente, é devido à vítima que, por ignorância ou imprudência, não estabeleceu as barreiras básicas de segurança (antivírus, firewall, verificações anti-malware senhas seguras).
Leia também -> Ignore o login no wifi seguro para acessar a internet
