À primeira vista você vê apenas uma inocente embalagem de Mentos esquecida na mesa. Mas, dentro dela, esconde-se um laboratório completo de pentest Wi-Fi capaz de desconectar dispositivos, clonar redes e registrar sinais próximos. O projeto — criado pelo entusiasta de cibersegurança Ashwin Vadakkeel — mostra como componentes de baixo custo, facilmente encontrados em marketplaces como a Amazon Brasil, podem se transformar em uma poderosa ferramenta de auditoria sem fio.
Por que isso interessa a quem vive conectado
Roteadores cada vez mais rápidos, placas de vídeo que fazem streaming sem fio, headsets gamer Wi-Fi 6… Tudo depende de uma rede estável. Ao demonstrar quão simples é derrubar ou clonar um AP (ponto de acesso), o dispositivo lembra usuários domésticos e pequenas empresas da importância de manter o firmware atualizado, ativar WPA3 sempre que possível e segmentar dispositivos IoT.
Ingredientes do “chiclete hacker”
O coração do projeto é o ESP8266 D1 Mini, um microcontrolador Wi-Fi de 80 MHz que custa cerca de R$ 40 e é querido por quem monta automação residencial. A ele juntam-se:
- Bateria Li-ion recarregável de 500 mAh (autonomia de ~2 h em uso contínuo);
- Módulo de recarga USB-C com proteção contra sobrecarga;
- Chave deslizante e LED indicativo embutidos na lateral da caixa.
Tudo cabe com folga na embalagem de chicletes graças às dimensões pouco maiores que um pendrive — algo impossível de perceber em um raio-X visual rápido.
Firmware BlackX: código aberto na veia
O segredo do poder está no BlackX, firmware open source disponível no GitHub que transforma o ESP8266 em:
- Emissor de deauth packets, forçando a reconexão dos clientes e abrindo brechas para captura de handshake;
- Host de evil portals responsivos, replicando a página de login do roteador ou hotspot público;
- Sniffer de probe requests, identificando SSIDs que smartphones dos arredores “procuram”.
A interface é 100% web: basta conectar-se ao ponto de acesso criado pelo gadget e abrir um navegador no celular para habilitar/monitorar os ataques.
Comparativo rápido: Flipper Zero e Wi-Fi Pineapple
Embora lembre o hype do Flipper Zero, o projeto de Vadakkeel foca exclusivamente em Wi-Fi, enquanto o Flipper adiciona RFID, Bluetooth e sub-GHz. Já o Wi-Fi Pineapple, da Hak5, oferece hardware mais robusto (CPU de 2 GHz e antenas externas) — mas a um preço 10× maior e nada discreto no bolso.
Legal ou ilegal? Depende de onde você liga o botão
No Brasil, o artigo 154-A do Código Penal define crime de invasão de dispositivo informático. Portanto, só use o chiclete hacker em redes que lhe pertençam ou com autorização formal do proprietário. Para quem trabalha com auditoria de segurança, trata-se de uma prova de conceito valiosa; para curiosos, um lembrete de que brincar de hacker pode sair caro.
Imagem: William R
Montando o seu: custos e disponibilidade
Todos os itens estão listados no GitHub do projeto e podem ser adquiridos individualmente:
- ESP8266 D1 Mini – R$ 35 a R$ 50;
- Bateria 500 mAh – R$ 25;
- Módulo carregador USB-C – R$ 18;
- Caixa de Mentos – R$ 7 (e você ainda fica com os chicletes).
Ou seja, por menos de R$ 100 é possível replicar o protótipo. Se você preferir um kit pronto, placas similares ao Deauther ESP8266 são vendidas na Amazon e já vêm com antena externa para ampliar alcance.
Impacto prático: o que muda para gamers e criadores
Jogos competitivos e transmissões ao vivo exigem latência mínima e conexão sem quedas. Um ataque de desautenticação pode transformar sua final de Valorant em um festival de lag. Por isso, roteadores que suportem Protected Management Frames (PMF) e placas de rede Wi-Fi 6E compatíveis com WPA3 tornam-se investimentos cada vez mais relevantes — itens que já aparecem entre os mais vendidos na Amazon.
No fim das contas, a “caixa de chicletes” de Vadakkeel não é apenas um truque de magia: ela reforça a velha máxima de que segurança é tão forte quanto seu elo mais fraco — e, às vezes, esse elo cabe no bolso de qualquer um.
Com informações de Hardware.com.br
