Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

Surge mais uma lenda sobre segurança das redes sem fio

Avalie este Post de Blog
13 Comentários
por
mlrodrig
em 13-01-2011 às 11:24 (6066 Visualizações)
Entra ano e sai ano, sempre surge algum "especialista de segurança" ou alguma "publicação especializada" criando algum tipo de escândalo desproporcional sobre a segurança das criptografias WPA ou WPA2.

Pois 2011 mal começou e já surgiu o primeiro:
Researcher uses Amazon cloud to crack Wi-Fi passwords - TechSpot News

Desta vez a variação da "lenda urbana" é interessante: as empresas (como Amazon, Google e Microsoft) estão "alugando" poder de processamento de servidores. Com isso fica barato conseguir um bom poder de processamento a baixo custo e, segundo o texto, ficou fácil usar método de força bruta para quebrar chaves WPA.

Em um outro artigo meu, escrevi sobre o tema dos ataques de força bruta e como eles são inviáveis em qualquer rede cuja senha tenha um mínimo de qualidade:
Quanto tempo leva para quebrar uma chave WPA ou WPA2? - Blogs - Under-Linux.org

O que escrevi naquele artigo continua 100% válido. É verdade que quanto mais o tempo passa, mais rápido ficam os computadores, porém nada consegue vencer a força do termo "crescimento exponencial", que é o que ocorre quando você aumenta o tamanho de uma senha (para ser quebrada por força bruta).

Cada caracter a mais que se coloca em uma senha, se aumenta exponencialmente a dificuldade de quebra-la.

No texto do artigo sensacionalista citado, não se fala em nenhum momento qual o tamanho da chave WPA que o "especialista em segurança" conseguiu quebrar (o que ajuda a criar um clima de suspense), mas garanto que não foi maior que 8 caracteres.

Se o artigo tivesse sido escrito melhor, o sensacionalismo do tema "a chave WPA foi quebrada" teria sido substituído pelo aviso (que sempre valeu e sempre vai valer) de: tomem cuidado com suas senhas, quanto maior, melhor.

Essa dica não vale apenas para senhas de rede sem fio, mas para qualquer senha de qualquer coisa que você precise manter.

Aproveitando o artigo, aqui vai um dica para quem tem dificuldades em lembrar senhas grandes. Utilize alguma música ou poema que você goste, tire as vogais e faça metade maiúscula e metade minúscula.

Por exemplo, vamos pegar algo simples, a frase "parabens para voce, nesta data querida". Tire as vogais e fica "prbnprvcnstdtqrd"
faça a primeira parte maiúscula (até vc) e a segunda minúscula, ficando finalmente "PRBNPRVCnstdtqrd". Você tem uma senha bastante segura, mas fácil de lembrar.

Me siga no Twitter: Marcelo L. Rodrigues (mlrodrig) on Twitter
Categorias
Não Categorizado

Comentários

Página 2 de 2 PrimeiroPrimeiro 12
  1. Avatar de robertojacob
    Eu misturo tudo, letras, caracteres especiais e numeros, fica praticamente impossível de ser decifrada!
  2. Avatar de MorpheusX
    Custumo colocar algo assim:

    senha: *100*cømþlicår*

    E simples usando as tecla CTRL + ALT!!!
  3. Avatar de Andrinho
    Ótimo ! muito bom.
Página 2 de 2 PrimeiroPrimeiro 12

+ Enviar Comentário