Pesquisadores demonstram falha em segurança de rede sem fio WPS

Senha numérica do Wi-Fi Protected Setup pode ser adivinhada.
Governo dos Estados Unidos sugere que recurso seja desativado.

Altieres Rohr Especial para o G1

O próprio roteador pode indicar quantas pessoas estão conectadas em uma rede Wi-Fi+ (Foto: Divulgação)

Protocolo WPS foi desenvolvido para a configuração de uma rede segura (Foto: Divulgação)

O pesquisador Stefan Viehböck publicou um artigo detalhando uma brecha no protocolo de segurança Wi-Fi Protected Setup (WPS). O WPS permite a configuração facilitada da rede sem fio: basta apertar um botão no roteador ou digitar uma senha numérica (PIN) de até oito dígitos. De acordo com Viehböck, esses números podem ser facilmente adivinhados.

Existem dois problemas. O primeiro é que quando um computador tenta utilizar um código PIN errado, o roteador da conexão sem fio envia uma resposta conhecida como “EAP-NACK”. A partir dessa resposta, é possível saber se os primeiros quatro dígitos, dos oito, estão corretos. Dois quatro dígitos finais, um deles é um dígito verificador, que pode ser calculado, restando apenas três para serem adivinhados. Apenas 11 mil tentativas são necessárias para descobrir o código.

O segundo problema é que os roteadores não limitam o número de tentativas erradas de um código PIN. Por esse motivo, um atacante pode ficar tentando códigos até acertar.

A partir da falha, um atacante não precisa descobrir a senha WPA ou WPA2 usada pelo roteador, que seria uma tarefa muito mais complicada – uma senha de apenas três caracteres usando somente letras minúsculas já necessitaria até 17 mil tentativas. A brecha pode ser utilizada por um atacante mesmo que o usuário não pressione o botão no roteador, porque a função vulnerável foi criada para um “registro externo” de conexão.

O US-CERT, órgão do governo norte-americano, divulgou um alerta sugerindo a desativação do WPS e observa que roteadores sem fio de qualquer marca estão vulneráveis, porque não existe outro meio de minimizar o impacto da falha. Para desativar o WPS é preciso acessar o painel de controle do roteador.

Outro pesquisador em segurança, Craig Heffner, fez a mesma descoberta de Viehböck. Heffner já divulgou uma ferramenta chamada Reaver para quebrar o PIN do WPS. Segundo ele, a ferramenta deve conseguir quebrar a senha de acesso em menos de dez horas e funciona em praticamente todos os modelos de roteadores.

Configuração de rede em Wi-Fi Protected Setup ou Manual em um painel da fabricante Linksys, da Cisco. É preciso desativar o WPS para se proteger da falha (Foto: Reprodução)

Configuração de rede em Wi-Fi Protected Setup ou Manual em um painel da fabricante Linksys, da Cisco. É preciso desativar o WPS para se proteger da falha (Foto: Reprodução)

Fonte: http://g1.globo.com/tecnologia/noticia/2011/12/pesquisadores-demonstram-falha-em-seguranca-de-rede-sem-fio-wps.html

Anúncios

Publicado em 1 de janeiro de 2012, em G1 - Tecnologia e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: