A senha padrão do Wi-Fi do seu roteador é um risco de segurança?

0
36


Calculo de Frigorías para la capac...
Calculo de Frigorías para la capacidad de aire acondicionado Btu y Toneladas refrigeración
Shadow Inspiration / Shutterstock.com

Seu roteador Wi-Fi pode ter vindo com uma senha Wi-Fi padrão que parece aleatória. Muitas pessoas ficam com os valores padrão, mas é seguro ou devo selecionar um novo?

Senhas de Wi-Fi vs. senhas de administrador

Antes de discutirmos a questão das credenciais de login Wi-Fi padrão fornecidas pelo fabricante, vamos tirar um momento para esclarecer do que estamos falando.

Cada roteador possui um conjunto padrão de credenciais de login administrativo que, por sua própria natureza, não são seguras, pois devem ser usadas pelo consumidor para realizar a configuração inicial de seu roteador.

Os logins padrão são geralmente algo muito simples como admin/admin, admin/password ou o nome da sua empresa como motorola/motorola. Encontrar essas credenciais deve ser fácil.

Embora as credenciais de administrador não sejam o que estamos focando hoje, estamos destacando o que elas são para maior clareza e por que todos devem saber sobre elas. Deve imediatamente Altere o nome de usuário e a senha do administrador em seu roteador depois de configurá-lo porque as credenciais padrão são um risco de segurança significativo.

O nome da rede Wi-Fi (o SSID) e a senha são um conjunto separado de credenciais de login e são usados ​​para fazer login na rede sem fio doméstica, não no painel de controle do roteador.

As senhas de wifi aleatórias padrão são um risco de segurança?

A grande maioria dos roteadores de consumo no mercado tem um adesivo que inclui não apenas informações básicas sobre o dispositivo, como número do modelo, ID da FCC e endereço MAC, mas também um SSID e senha padrão.

À primeira vista, pode parecer muito seguro, mas existem alguns motivos convincentes para alterar sua senha gerada anteriormente.

É facilmente visível para qualquer pessoa

Uma das razões mais óbvias para alterar a senha SSID padrão (assim como a senha administrativa padrão) é que ela é impressa em texto simples diretamente no dispositivo que deve proteger.

Obviamente, alguém andando na rua ou passeando pelo seu bairro não terá acesso ao decalque, mas qualquer pessoa em sua casa (crianças, quem seu colega de quarto convidar, etc.) terá.

Pode parecer um pouco paranóico se preocupar com isso, mas em qualquer contexto, ter uma senha escrita em texto simples e à vista não é uma boa prática de segurança.

Não há garantia de que a senha seja realmente aleatória

Se você perguntar aos fabricantes se as senhas SSID fornecidas com seus roteadores são aleatórias, eles dirão que são. Mas a complexidade do processo geralmente leva a um sistema que não é realmente aleatório.

Como os fabricantes não estão apenas imprimindo adesivos com letras e números aleatórios, eles estão imprimindo credenciais de login que devem corresponder ao dispositivo ao qual estão conectados; os dados no decalque devem corresponder aos dados codificados no firmware do dispositivo. dispositivo.

Como resultado, muitos fabricantes usam atalhos, como basear a senha SSID no endereço MAC do hardware ou usar outros dados aparentemente “aleatórios” que não são.

Isso também não é uma preocupação estritamente teórica. Estudantes holandeses de ciência da computação da Radboud University conseguiram fazer engenharia reversa dos algoritmos usados ​​para gerar a senha “aleatória” padrão em vários roteadores de consumidores.

Aleatórias ou não, muitas senhas padrão usam padrões

Uma etiqueta de amostra de uma unidade combinada de roteador de modem fornecido pelo Spectrum.
Um exemplo de um rótulo de roteador de senha SSID pré-gerado. Espectro

Mesmo que a senha SSID padrão do seu roteador seja realmente aleatória, cada fabricante usa um estilo específico de senha para qualquer linha de produtos (e às vezes toda a linha de produtos).

Por exemplo, existem centenas de milhares de roteadores TP-Link mais antigos onde a senha SSID aleatória padrão é simplesmente uma string de 8 dígitos. Cada senha padrão está entre 00000000 e 99999999.

Durante anos, os modems fornecidos pelo Charter/Spectrum ISP usaram uma convenção de senha aleatória simples que usa o formato de adjetivo + substantivo + três números, com todas as letras minúsculas. As senhas padrão para esses roteadores são sempre combinações como proudpiano958 ou greenboat129.

Se você vasculhar a Internet, é trivial encontrar ferramentas de cracking de Wi-Fi e conjuntos de dados complementares que aproveitam esses padrões simples.

As senhas padrão não são longas o suficiente

Mesmo quando não há um padrão discernível e a senha é realmente completamente aleatória, muitas senhas SSID geradas são muito curtas. É comum que tenham apenas entre 8 e 12 caracteres.

O comprimento mínimo de caracteres para uma senha WPA, WPA2 e WPA3 é de 8 caracteres, o que é muito curto. Aumentar até 12 caracteres ajuda você a atingir o tamanho mínimo recomendado de senha. Mas os roteadores modernos suportam senhas muito mais longas, e você deve tirar proveito disso.

Se pelo único motivo de substituir a senha SSID mais curta padrão por uma senha mais longa, mais segura e mais fácil de lembrar, você deve alterar a senha.

E enquanto você está pensando na segurança do roteador, agora é um bom momento para considerar a atualização do seu roteador antigo para um roteador mais novo que suporte WPA3 e outros aprimoramentos de segurança.