QuickUse Generator

Gerador de Senha WiFi

Senhas WiFi fortes com QR Code de conexão nativo e poster pra impressão — geradas inteiramente no seu navegador.

Guia editorial

Sobre este gerador

Leitura técnica honesta sobre o que está acontecendo por trás do botão Gerar.

Sua rede WiFi de casa é o ponto único de falha de tudo que conecta — celular, notebook, smart TV, campainha, babá eletrônica. Senha fraca = todos esses dispositivos em risco. O gerador acima opera com três trade-offs explícitos pra você escolher o que faz sentido sem precisar fazer a conta de bits na cabeça.

Os três modos de senha WiFi

Segura é o padrão: cinco palavras de uma wordlist curada (fáceis de ditar), conectadas por hífen, com um dígito no final. Cerca de 61 bits de entropia com a lista de 3.000 palavras — forte o bastante pra casa ou escritório pequeno, fácil de falar pra visita. Aleatória forte emite vinte caracteres do conjunto ASCII completo sem caracteres ambíguos; ~130 bits, feita pra gerenciador de senhas ou QR Code, não pra digitar manualmente. Compartilhar rápido é o modo festa: três palavras curadas, ~35 bits, ótimo pra celular do jardineiro, fraco pra segurança bancária. A UI sinaliza o trade-off explicitamente pra ninguém confundir.

WPA2 vs WPA3 vs WEP — qual escolher

WEP é quebrado em menos de um minuto por qualquer notebook moderno. O ataque PTW (2007) transformou WEP em rede aberta com passos extras. Não use, a menos que seu roteador seja velho demais pra suportar algo melhor. WPA2-PSK é o padrão de mercado desde 2004 (IEEE 802.11i). Ainda é seguro com senha forte — embora o KRACK (Vanhoef & Piessens, 2017) tenha mostrado que o handshake importa. WPA3 chegou em 2018 com o handshake SAE, que dificulta ataques de força bruta contra handshakes capturados. Use WPA3 se o roteador suportar.

Como funciona o login via QR

O formato Wi-Fi QR é um texto pequeno — WIFI:T:WPA;S:NomeDaRede;P:senha;; — que iOS 11+ e Android 10+ leem nativamente pela câmera. Toca na notificação, conecta. É só isso. Imprima e cole no mural perto da porta, dentro do menu do café, no caderno de boas-vindas do Airbnb.

Imprimindo o poster

O botão de poster abre um layout A4 com o QR Code no topo, nome da rede e senha logo abaixo, e uma instrução de "aponte a câmera pra conectar". A janela aciona window.print() automaticamente. Testamos o diálogo abrir em Chrome, Firefox e Safari — incluindo Safari mobile no iOS — pra que o poster imprima independente do dispositivo que gerou.

Erros comuns

O clássico é a senha de fábrica. Roteadores antigos de operadora (Vivo, Claro, Oi) vinham com senhas previsíveis derivadas do SSID — ferramentas pra recuperar esses padrões existem há mais de uma década, e a homologação Anatel apertou só recentemente. O Ato Anatel nº 2436/2023 formalizou os Requisitos Mínimos de Segurança Cibernética pra equipamentos CPE (modems e roteadores residenciais): senhas de fábrica não podem mais ser previsíveis (proibidos clássicos como "admin" ou "12345678"), o mínimo é 8 caracteres com letra minúscula, maiúscula, número e caractere especial. Vale só pra equipamentos homologados a partir de 2023 — modelos antigos no parque instalado continuam vulneráveis. O segundo erro é usar a mesma senha do email — quem descobre uma entra nas duas. O terceiro é o print no grupo da família no WhatsApp: a senha vira pública pra todos os contatos dos contatos. E o quarto, que ninguém menciona: trocar a senha quando alguém com acesso sai (diarista, ex-funcionário, ex-namorada). Continua cacheada no celular dela.

Perguntas frequentes

De quanto em quanto tempo eu deveria trocar a senha do WiFi?

Quando troca de provedor, quando funcionário com acesso sai, ou quando suspeita de comprometimento. Agenda fixa não ajuda — senha forte não vence por idade.

Roteadores das operadoras (Vivo, Claro, Oi) têm senha forte de fábrica?

Modelos recentes sim. Modelos antigos têm senha previsível baseada no SSID — troque imediatamente quando instalar. A CGI.br tem cartilha de segurança em redes residenciais que detalha o procedimento.

Alguém consegue hackear meu WiFi de fora?

Com WPA2 ou WPA3 e senha forte, não — sem proximidade física e ataque de vários dias ao handshake capturado. Sem isso, sim, trivialmente.

Devo esconder o SSID?

Security theater. Qualquer ferramenta que decifra tráfego WiFi também recupera SSID oculto. Esconda só pra limpar a lista de redes do vizinho.

Posso compartilhar o WiFi da empresa em grupo de funcionários?

Com cuidado: dados de funcionários transitando em canal compartilhado caem em LGPD se houver vazamento. Use rede de visitantes segregada e troque quando alguém sai.

Pix com WiFi público de café é seguro?

Tecnicamente o app de banco usa TLS fim-a-fim, então o conteúdo do Pix não vaza pelo WiFi mesmo numa rede aberta. Os riscos reais são: portais cativos maliciosos que fazem MITM no certificado (raro mas existe), DNS hijack que redireciona um banco fake, ou alguém olhando a tela. Pra valores baixos é razoável; pra Pix grande, prefira 4G/5G da operadora.

Anatel exige algo específico em CPE do provedor?

Sim. O Ato Anatel nº 2436/2023 define Requisitos Mínimos de Segurança Cibernética para CPE (modems e roteadores fornecidos pelo provedor) — inclui senha de fábrica única por dispositivo, atualização de firmware suportada, e não-uso de credenciais default em painel admin. Se seu modem da operadora vem com admin/admin, troque hoje e considere abrir reclamação na Anatel.