A senha do Wi-Fi da sua casa provavelmente é “123456”, o nome de alguém da família ou a placa do carro. Não é chute: o ranking da NordPass de 2025 mostra que “123456” lidera como a senha mais usada no mundo pelo sétimo ano consecutivo. No Brasil, “102030”, “admin” e até “gabriel” estão entre as mais comuns.
O problema vai além de alguém usar sua banda de graça (e travar seu streaming). Roteadores com senhas fracas viram porta de entrada para botnets, roubo de dados bancários e sequestro de dispositivos. Por isso vale entender como a segurança em redes Wi-Fi protege seus dados. Em 2025, milhares de roteadores brasileiros foram comprometidos exatamente assim.
Aqui estão 9 dicas de senha para Wi-Fi que resolvem isso de forma prática, sem exigir diploma em segurança da informação.
Veja mais vídeos como esse em nosso canal do YouTube!
9 dicas de senha para Wi-Fi que funcionam de verdade
1. Use no mínimo 15 caracteres
Esqueça a regra antiga de “8 caracteres com letra maiúscula e um símbolo”. O que protege sua rede é comprimento, não complexidade. As diretrizes do NIST atualizadas em 2025 recomendam senhas de até 64 caracteres, priorizando tamanho sobre variedade de símbolos.
Na prática: uma senha de 8 caracteres com letras e números é quebrada em horas por força bruta. Uma de 15 caracteres só com letras minúsculas leva séculos. Cada caractere adicional multiplica exponencialmente o custo computacional do ataque.
2. Prefira passphrases (frases-senha)
Uma passphrase é uma sequência de palavras aleatórias que não se relacionam. Em vez de “M@ri4#2024” (que parece forte mas segue padrões previsíveis), use algo como:
- cadeira.sol.pipoca.azul.17 (25 caracteres)
- gato-dorme-telhado-verde-9 (25 caracteres)
A TP-Link sugere exemplos na mesma linha: “icansee999redTULIPS” e “Encanto.is.the.best.”. O segredo é que as palavras não tenham relação lógica entre si. “MinhaFamilia2024” é previsível. “Abacaxi.Nuvem.Escada.77” não é.
Passphrases funcionam especialmente bem para quem tem dificuldade com senhas aleatórias. Idosos, crianças, qualquer pessoa retém imagens concretas (“gato dormindo no telhado verde”) com muito mais facilidade do que sequências como “xK9#mP2$q”. Veja também o artigo: Controle parental em redes Wi-Fi: proteja seus filhos.
3. Nunca use dados pessoais
Nome do filho, data de aniversário, time de futebol, placa do carro. Tudo isso é informação pública ou facilmente encontrada em redes sociais. O ranking brasileiro de 2024 da NordPass mostra “Brasil”, “gabriel” e “123mudar” entre as senhas corporativas mais frequentes. Todas baseadas em dados pessoais ou padrões óbvios.
Se alguém sabe seu nome, o nome do seu pet e sua data de nascimento, já eliminou 80% das tentativas que precisa fazer.
4. Fuja de sequências e padrões
“123456”, “qwerty”, “abcdef”. O cérebro humano adora padrões. Ferramentas de invasão também. O Aircrack-ng, kit de auditoria de redes Wi-Fi usado por profissionais e atacantes, testa essas combinações primeiro porque funcionam na maioria dos alvos.
Inclua nessa lista as substituições que parecem espertas: trocar “a” por “@”, “e” por “3”, “o” por “0”. Ataques de dicionário já consideram essas variações há anos. “S3nh@F0rt3” é tão previsível quanto “SenhaForte”.
5. Troque a senha padrão do roteador (aquela “admin/admin”)
Esse é o erro mais perigoso e mais ignorado. A senha de administração do roteador (aquela que você usa para acessar o painel pelo 192.168.0.1 ou 192.168.1.1) vem de fábrica como “admin/admin” ou “admin” com campo de senha em branco. Qualquer pessoa conectada à sua rede pode entrar no painel, mudar configurações e redirecionar seu tráfego.
Em março de 2025, a equipe Cato CTRL descobriu a botnet Ballista infectando roteadores TP-Link no Brasil. Todos com firmware de fábrica e senhas de admin nunca alteradas. No mesmo período, cerca de 13 mil roteadores MikroTik foram sequestrados no país para distribuir malware e conduzir ataques DDoS.
No dia em que instalar o roteador, troque a senha de admin. No mesmo minuto.
6. Crie uma rede separada para visitantes
Quase todo roteador moderno permite criar uma “rede guest” (rede para convidados). É um Wi-Fi à parte, com senha própria, que não dá acesso aos seus dispositivos pessoais.
Isso resolve dois problemas ao mesmo tempo: você não precisa dar sua senha principal para ninguém, e os dispositivos do visitante ficam isolados dos seus (computador, câmeras, impressora). Mude a senha da rede guest com frequência. Nada do que está conectado na rede principal precisa ser reconectado.
7. Separe dispositivos IoT da rede principal
Lâmpada inteligente, câmera IP, aspirador robô, smart TV. Esses dispositivos raramente recebem atualização de segurança e são alvos fáceis. A botnet Mirai, que derrubou metade da internet americana em 2016, usava apenas 60 senhas padrão para comprometer dispositivos IoT.
Configure seus aparelhos inteligentes na rede guest ou em uma VLAN separada. Se uma câmera barata for comprometida, ela não alcança o notebook com seus dados bancários.
8. Use um gerenciador de senhas
Você não precisa decorar “abacaxi.nuvem.escada.77”. Gerenciadores como Bitwarden, Proton Pass e 1Password armazenam suas senhas com criptografia e preenchem automaticamente. O 1Password oferece um gerador gratuito de senhas fortes que você pode usar agora mesmo.
O gerenciador também elimina a tentação de reutilizar senha. Se a senha do Wi-Fi do Airbnb onde você ficou for comprometida, ela não arrasta junto a rede da sua casa. Em redes fora de casa, vale ainda saber como se conectar ao Wi-Fi público com segurança.
9. Troque a senha do Wi-Fi a cada 6 meses
Quantas pessoas já tiveram acesso à sua senha atual? Técnicos, visitas, prestadores de serviço. A cada semestre, troque a senha e reconecte seus dispositivos. Com um gerenciador, isso leva minutos.
Para comércios e espaços com alta rotatividade de público, a frequência deveria ser bem maior. Mais sobre isso adiante.
Essas 9 regras cobrem a construção da senha. Falta saber o que evitar a todo custo.
O que nunca usar como senha de Wi-Fi
A tabela abaixo reúne os padrões que aparecem em todo ranking de senhas fracas e que ferramentas de invasão testam primeiro:
| Tipo de senha | Exemplos | Tempo para quebrar |
|---|---|---|
| Sequências numéricas | 123456, 12345678, 102030 | Menos de 1 segundo |
| Sequências de teclado | qwerty, qwerty123, asdfgh | Menos de 1 segundo |
| Nomes próprios | gabriel, carlos, mariana | Menos de 10 segundos |
| Datas de nascimento | 15031990, 01012000 | Menos de 1 minuto |
| Times de futebol | flamengo, palmeiras, corinthians | Menos de 10 segundos |
| Palavras genéricas | admin, password, Brasil, 123mudar | Menos de 1 segundo |
| Substituições óbvias | S3nh@F0rt3, P@ssw0rd | Minutos |
Compare com uma passphrase de 20+ caracteres como “bicicleta.rio.janela.café.42”: o tempo de quebra por força bruta salta para milhões de anos. O comprimento faz o trabalho pesado.
Até aqui, as dicas cobrem a senha em si. Mas existe uma camada abaixo dela que define se sua rede resiste ou não a ataques mais sofisticados: o protocolo de criptografia.
WPA2 ou WPA3: o protocolo certo para sua rede
A senha protege o acesso. O protocolo protege o tráfego. São camadas diferentes, e uma não substitui a outra.
WPA2 é o padrão desde 2004 e ainda está em cerca de 90% das redes Wi-Fi ativas no mundo. Funciona bem quando combinado com AES (nunca use TKIP) e uma senha forte. Porém, tem uma vulnerabilidade conhecida: se alguém capturar o “handshake” da sua rede, pode tentar descobrir a senha offline, no próprio computador, sem limite de tentativas.
WPA3 resolve isso. O protocolo usa um mecanismo chamado SAE que impede ataques de dicionário offline e garante que sessões passadas não possam ser descriptografadas, mesmo que a senha vaze depois. Se seu roteador suporta WPA3, ative. Se não suporta, mantenha WPA2-AES com uma senha de 15+ caracteres.
Como verificar e ativar:
- Acesse o painel do roteador (192.168.0.1 ou 192.168.1.1)
- Vá em Configurações Wireless ou Segurança
- Procure “Modo de Segurança” ou “Security Mode”
- Selecione WPA3-Personal. Se tiver dispositivos antigos que não conectam, use o modo WPA2/WPA3 Mixed
Roteadores certificados como Wi-Fi 6 ou Wi-Fi 7 já vêm com WPA3 obrigatório. Se você está pensando em trocar de equipamento, esse é um critério que vale incluir na decisão.
A senha forte combinada com o protocolo correto protege bem a rede doméstica. Mas e quando o Wi-Fi precisa atender dezenas (ou centenas) de pessoas por dia?
Senhas de Wi-Fi em comércios e redes com alta rotatividade
Se você gerencia o Wi-Fi de uma academia, restaurante, clínica ou hotel, o cenário muda de escala. A senha “bemvindo2024” colada na parede do caixa não é segurança. É convite.
Em ambientes comerciais, a senha do Wi-Fi precisa equilibrar três coisas: segurança da rede interna, facilidade de acesso para o cliente e conformidade com a LGPD. Senha fixa compartilhada não resolve nenhuma das três.
O caminho mais eficiente é substituir a senha por um captive portal com autenticação individual. O cliente se conecta ao Wi-Fi e faz login com celular, e-mail ou rede social. Cada conexão fica rastreável (o que a LGPD exige), a rede mantém isolamento entre dispositivos, e você gera opt-in documentado.
É o que um hotspot social faz. Em vez de uma senha única para todo mundo, cada pessoa se autentica individualmente. Você ganha segurança, conformidade legal e, de bônus, uma base de contatos de quem frequenta seu estabelecimento.
Se seu ponto de venda ainda depende de uma senha de Wi-Fi no cardápio, veja como o Wi-Fi Marketing transforma essa conexão em captura de lead.
Perguntas frequentes
Qual o tamanho ideal para uma senha de Wi-Fi?
No mínimo 15 caracteres. As diretrizes do NIST permitem até 64. Uma passphrase de 4 a 6 palavras aleatórias (como “mesa.rio.gato.azul.55”) combina segurança e facilidade de memorização. Comprimento conta mais que complexidade de símbolos.
Preciso trocar a senha do Wi-Fi com que frequência?
Para redes domésticas, a cada 6 meses é um bom intervalo. Para comércios com alta rotatividade (hotéis, coworkings, clínicas), o ideal é usar autenticação individual via captive portal em vez de senha fixa compartilhada.
WPA2 ou WPA3: qual escolher?
WPA3, sempre que o roteador suportar. Ele bloqueia ataques de dicionário offline e adiciona criptografia por sessão. Se os dispositivos não são compatíveis, use WPA2-AES (nunca TKIP) com senha de pelo menos 15 caracteres.
A senha padrão do roteador (admin/admin) é perigosa?
Muito. É a primeira combinação que qualquer ferramenta de invasão testa. Em 2025, botnets como Ballista e Mēris sequestraram milhares de roteadores no Brasil explorando exatamente essa falha. Troque no primeiro acesso, sem exceção.
Posso usar a mesma senha do Wi-Fi em vários locais?
Não. Se uma rede for comprometida por vazamento ou ataque, todas as outras ficam vulneráveis. Use senhas únicas para cada rede e armazene-as em um gerenciador de senhas.
Rede guest resolve o problema de compartilhar a senha?
Para uso doméstico, sim. Ela isola visitantes dos seus dispositivos, o que protege sua rede principal. Em ambientes comerciais com muitas pessoas, o captive portal com autenticação via hotspot social oferece segurança superior e conformidade com a LGPD, além de gerar dados úteis para o negócio.
