A senha mais usada no Brasil em 2024 teve 73.206 registros expostos em vazamentos: “123456”. Segundo o relatório NordPass, ela pode ser quebrada por força bruta em menos de um segundo. “qwerty123”, “admin” e “Brasil” completaram o top 10 brasileiro, todas com o mesmo tempo de quebra.
Se você está buscando dicas de senhas para Wi-Fi, provavelmente está num de dois momentos: roteador novo com a senha padrão colada embaixo do aparelho, ou rede ficando lenta porque alguém está conectado sem sua permissão. Nos dois cenários, proteger a rede começa pela senha e leva menos de 15 minutos.
O que vem a seguir são 7 regras práticas, os ajustes de protocolo que complementam a senha e os erros que persistem mesmo em 2026.
Veja mais vídeos como esse em nosso canal do YouTube!
Por que a senha do Wi-Fi importa mais do que parece
A percepção comum é simples: senha fraca = vizinho usando sua internet de graça. O problema real vai além.
Em 2016, uma botnet chamada Mirai comprometeu entre 500 mil e 600 mil dispositivos conectados (câmeras IP, DVRs, roteadores). O vetor de ataque? 60 senhas padrão de fábrica: “admin”, “root”, “1234”, “default” e variações. Com esse arsenal ridiculamente simples, a Mirai derrubou o provedor Dyn DNS em outubro de 2016, tirando do ar Twitter, Netflix e Airbnb. Na sequência, gerou um ataque DDoS recorde de 1,1 Tbps contra a OVH.
Isso foi em 2016. Em março de 2025, a GreyNoise descobriu a campanha AyySSHush: mais de 9 mil roteadores ASUS comprometidos via backdoor SSH persistente que sobrevivia até a reset de fábrica. Roteadores premium, de marca conhecida, invadidos em massa.
O FBI registrou 859.532 queixas de cibercrime em 2024, com perdas acima de US$ 16 bilhões. Phishing e spoofing lideraram os vetores de ataque. A cadeia que alimenta esses crimes frequentemente começa numa rede doméstica mal protegida.
A sua senha de Wi-Fi não protege só a velocidade da internet. Ela decide se o seu roteador vira peça de uma botnet global ou não. Sabendo a dimensão do problema, vamos ao que resolve.

7 dicas de senha para Wi-Fi que funcionam na prática
1. Use no mínimo 12 caracteres (16 se puder)
O comprimento é o fator que mais pesa no tempo de quebra. Uma senha complexa de 8 caracteres pode ser quebrada em cerca de 5 minutos com tecnologia atual. A mesma combinação de categorias com 12 caracteres levaria mais de mil anos. Com 16, a conta fica inviável até para hardware dedicado.
A referência consolidada em fontes brasileiras é 12 caracteres como mínimo. Para 2026, referências internacionais já recomendam 16 como novo padrão.
2. Combine maiúsculas, minúsculas, números e símbolos
Cada categoria de caractere multiplica as combinações que um software precisa testar. Uma senha só com letras minúsculas oferece 26 opções por posição. Com 4 categorias (maiúsculas, minúsculas, números e símbolos), o número salta para mais de 90 por posição.
Na prática: “senhadowifi” tem 11 caracteres e cai rápido. “S3nh@doW1fi” tem os mesmos 11, mas com 4 tipos de caractere, e já é exponencialmente mais resistente.
3. Construa frases, não palavras
Frases são mais longas, mais fáceis de lembrar e mais difíceis de adivinhar. “CafeComLeite&Pao2026” tem 21 caracteres, mistura as 4 categorias e faz sentido só pra você. Compare com “Jm7#kQ”: 6 caracteres complexos que ninguém memoriza e que caem em segundos.
A SaferNet Brasil resume bem: a senha ideal é “longa, complexa e com sentido apenas para você”.
4. Fuja de dados pessoais e sequências óbvias
Nome do filho. Data de aniversário. Placa do carro. Tudo isso é público ou fácil de descobrir com uma olhada no Instagram. O ranking NordPass mostrou que as 10 senhas mais usadas no Brasil em 2024 eram sequências numéricas (“123456”, “102030”), padrões de teclado (“qwerty123”) ou a própria palavra “admin”.
Regra simples: se alguém que te conhece conseguiria chutar em 5 tentativas, descarte.
5. Senha do Wi-Fi e senha do roteador são coisas diferentes
Esse é o ponto que a maioria dos guias ignora. A “senha do Wi-Fi” é a que você digita no celular pra conectar na rede sem fio. A “senha do roteador” (admin) é a que dá acesso ao painel de configurações do aparelho, geralmente acessível em 192.168.0.1 ou 192.168.1.1.
Trocar uma sem trocar a outra deixa uma porta aberta. Quem acessa o painel admin pode mudar a senha de Wi-Fi, desativar a criptografia, redirecionar seu DNS pra páginas falsas e até instalar software malicioso — como o que é o adware, que injeta anúncios e rastreia sua navegação. Troque as duas. E nunca use a mesma combinação para ambas.
6. Compartilhe por QR Code, não ditando
Senhas longas e complexas geram um problema prático: como passar pra visita sem falar em voz alta e sem colar num post-it na geladeira?
A solução é o QR Code. No Android e no iPhone, você gera um código que conecta automaticamente quem escaneia, sem revelar os caracteres. Funciona com qualquer roteador: basta usar um gerador gratuito de QR Code para Wi-Fi. A visita conecta, a senha continua em segredo.
7. Guarde num gerenciador de senhas
Se a senha é boa de verdade (longa, complexa, única), memorizar se torna inviável. Gerenciadores como NordPass, 1Password ou Bitwarden armazenam senhas de forma criptografada e preenchem automaticamente quando necessário. É melhor ter uma senha impossível guardada no gerenciador do que uma medíocre que “pelo menos eu consigo lembrar”.
As 7 regras cobrem a senha em si. Mas a senha é só uma das camadas de proteção. A outra camada é o protocolo de segurança que o roteador usa pra criptografar a conexão. Se o protocolo for fraco, não importa o quão longa é a senha.
WPA2, WPA3 e WPS: o protocolo por trás da senha
O protocolo de segurança define como o roteador criptografa os dados que trafegam entre ele e os dispositivos conectados. Uma senha de 20 caracteres num protocolo vulnerável pode ser comprometida sem que ninguém precise quebrá-la diretamente.
| Protocolo | Ano | Criptografia | Status em 2026 |
|---|---|---|---|
| WEP | 1997 | RC4 (64/128 bits) | Obsoleto. Quebrável em minutos. |
| WPA | 2003 | TKIP + RC4 | Obsoleto. Falhas herdadas do WEP. |
| WPA2 | 2004 | AES-CCMP (128/256 bits) | Comum, porém vulnerável ao ataque KRACK. |
| WPA3 | 2018 | SAE + AES-GCMP (192/256 bits) | Recomendado. Obrigatório no Wi-Fi 7. |
A diferença prática entre WPA2 e WPA3: no WPA2, um atacante pode capturar o handshake (a troca de dados entre roteador e dispositivo no momento da conexão) e depois testar bilhões de senhas offline, no próprio computador. No WPA3, o handshake SAE (Simultaneous Authentication of Equals) impede esse ataque. Cada tentativa exige interação direta com o roteador, o que torna força bruta inviável na prática. Além disso, o WPA3 garante forward secrecy: mesmo que a senha vaze no futuro, o tráfego capturado antes não pode ser decriptografado.
Se o seu roteador suporta WPA3, ative. Se aceita modo misto WPA2/WPA3, use esse modo pra manter compatibilidade com dispositivos mais antigos. Se só aceita WPA2, mantenha o firmware atualizado e considere trocar o equipamento.
O WPS precisa ser desativado
O WPS (Wi-Fi Protected Setup) foi criado para simplificar a conexão via botão ou PIN de 8 dígitos. O problema: o PIN é validado em duas metades de 4 dígitos, reduzindo o espaço de busca para no máximo 11 mil tentativas. O CISA emitiu alerta sobre essa vulnerabilidade em 2012, e ferramentas como Reaver conseguem quebrá-lo em poucas horas.
Não importa quão forte seja sua senha WPA3: com WPS ligado, existe um atalho que ignora a senha por completo. Desative no painel do roteador.
Protocolo ajustado, WPS desligado. Agora vem a pergunta que quase todo mundo faz: com que frequência trocar a senha?
Trocar a senha a cada 3 meses? Depende do contexto
Provedores como TIM e SW Telecom recomendam trocar a cada 90 dias. A lógica é preventiva: mesmo que alguém tenha obtido acesso, a janela de uso fica limitada.
Essa recomendação faz sentido em ambientes compartilhados. Escritórios com rotatividade de pessoas, cafeterias, hotéis, academias: nesses lugares, a senha circula e, com o tempo, metade do quarteirão já sabe qual é.
Em residências com poucos moradores, a troca forçada por calendário pode ser contraproducente. Quando a pessoa precisa criar uma senha nova a cada 3 meses, a tendência é gerar variações previsíveis (senha1, senha2, senha3) ou anotar em papel visível. Rotação excessiva, na prática, induz senhas mais fracas.
O equilíbrio em 2026 é a troca reativa, baseada em eventos concretos:
- Você suspeita de acesso não autorizado (rede lenta sem explicação, dispositivos desconhecidos conectados).
- Um visitante antigo não deveria mais ter acesso à rede.
- Houve troca de roteador ou atualização de firmware.
- Algum serviço vinculado à mesma senha sofreu vazamento de dados.
Para quem gerencia o Wi-Fi de um estabelecimento comercial, porém, existe uma abordagem que elimina o problema da “senha que circula” por completo.
Para negócios: rede de convidados com captive portal resolve melhor
Restaurante que cola a senha na parede. Academia que imprime no mural. Hotel que entrega no check-in. Em todos esses casos, a senha circula sem controle, é repassada de dispositivo em dispositivo e nunca é revogada até que alguém reclame de lentidão.
A solução técnica é a rede de convidados (guest network) com captive portal, que ainda permite aplicar um filtro de conteúdo para controlar o que os visitantes acessam na rede.
A rede guest separa o tráfego de visitantes da rede interna do negócio. O cliente navega na internet, mas não acessa impressoras, servidores ou computadores da operação. O captive portal substitui a senha estática por um login individual: o usuário se conecta via e-mail, celular ou rede social, e o acesso expira automaticamente ao fim da sessão. Quando o login usa redes sociais, vale entender como proteger dados no login social Wi-Fi dos dois lados. A experiência desse processo de autenticação impacta diretamente a percepção do cliente sobre o estabelecimento — um tema detalhado no artigo sobre UX do Wi-Fi para clientes.
Do ponto de vista da LGPD, o captive portal registra o consentimento (opt-in) no momento da conexão, documenta qual dado foi coletado e para qual finalidade, e viabiliza a exclusão quando solicitada. Senha colada na parede não registra nada disso. Para empresas que precisam estruturar essa conformidade de forma técnica, o artigo sobre compliance para hotspot Wi-Fi detalha os requisitos legais e operacionais.
Do ponto de vista comercial, cada login no Wi-Fi vira um lead capturado: nome, e-mail, telefone, frequência de visita. Dados que alimentam campanhas de retorno, pesquisas de satisfação ou automação de mensagens.
Se o seu estabelecimento ainda trata o Wi-Fi como “internet grátis pro cliente”, vale entender como o Wi-Fi Marketing transforma essa conexão em canal de captura. Para academias, o cenário é direto: cada aluno que conecta pode virar lead qualificado sem esforço manual.
Antes de fechar, vale limpar a mesa. Existem “dicas” que circulam há anos e que, na prática, não protegem nada.
Erros que parecem boas dicas (mas não são)
Esconder o nome da rede (SSID) parece esperto. Na prática, qualquer ferramenta de varredura detecta redes ocultas em segundos. O ganho é zero. O custo é real: você precisa digitar o nome manualmente em cada dispositivo novo.
Filtrar conexões por endereço MAC é outra ideia que soa forte no papel. Endereços MAC podem ser clonados em dois comandos no terminal. É uma porta de madeira com cadeado de plástico: atrasa quem é leigo, mas não impede quem quer entrar de verdade.
Priorizar complexidade em vez de comprimento é o terceiro equívoco. “kR#7!q” parece forte, mas tem 6 caracteres e cai em minutos. Uma frase-senha de 16 caracteres usando apenas letras e números (“MeuGatoPretoCorre”) é ordens de grandeza mais segura.
E o erro mais silencioso: trocar a senha religiosamente sem nunca atualizar o firmware do roteador. O caso AyySSHush mostrou que 9 mil roteadores ASUS foram comprometidos via vulnerabilidade de software, não via senha fraca. A Anatel exige que fabricantes forneçam atualizações de segurança por pelo menos 2 anos para todo roteador vendido no Brasil desde março de 2024. Verifique se o firmware do seu aparelho está em dia antes de investir tempo só na senha.

Perguntas frequentes
Qual o tamanho mínimo ideal para uma senha de Wi-Fi?
12 caracteres combinando maiúsculas, minúsculas, números e símbolos é o mínimo recomendado. Uma senha com essa combinação e 12 caracteres pode levar mais de mil anos para ser quebrada, contra 5 minutos de uma de 8 caracteres igualmente complexa. Referências internacionais já apontam 16 caracteres como padrão para 2026.
Preciso trocar a senha do Wi-Fi todo mês?
Não necessariamente. Em residências com poucos moradores, troque quando houver motivo concreto: suspeita de acesso indevido, visitante antigo com credencial ativa, troca de equipamento ou vazamento em algum serviço vinculado. A troca trimestral faz mais sentido em ambientes comerciais com alta rotatividade de pessoas.
Qual a diferença entre a senha do Wi-Fi e a senha do roteador?
A senha do Wi-Fi conecta dispositivos à rede sem fio. A senha do roteador (admin) dá acesso ao painel de configurações, geralmente via 192.168.0.1 ou 192.168.1.1. Ambas precisam ser fortes e diferentes entre si. Quem acessa o painel admin pode alterar tudo na rede, incluindo a própria senha do Wi-Fi, a criptografia e o DNS.
WPA3 já é necessário ou WPA2 ainda serve?
WPA2 funciona para redes domésticas se o firmware estiver atualizado (corrigindo a vulnerabilidade KRACK). Mas WPA3 é a escolha certa para qualquer roteador novo: impede ataques de dicionário offline e garante que tráfego passado não seja decriptografado mesmo se a senha vazar depois. No Wi-Fi 7, WPA3 é obrigatório.
Esconder o nome da rede melhora a segurança?
Não de forma significativa. Redes com SSID oculto são detectadas em segundos por ferramentas de varredura. O ganho real de segurança vem da combinação de senha forte, protocolo WPA3 ativo e WPS desabilitado. Ocultar o SSID só adiciona inconveniência para você e para os dispositivos que precisam se reconectar.
Como compartilhar a senha do Wi-Fi sem revelar os caracteres?
Use QR Code. Android e iOS permitem gerar um código que conecta automaticamente quem escaneia, sem exibir a senha em texto. Há geradores online gratuitos para isso. Em ambientes comerciais, a alternativa mais eficiente é o captive portal com Wi-Fi Marketing, onde cada usuário se autentica individualmente e a senha da rede sequer precisa ser divulgada.

