BipOnline: G1 - Pesquisadores demonstram falha em segurança de rede sem fio WPS

segunda-feira, 2 de janeiro de 2012

G1 - Pesquisadores demonstram falha em segurança de rede sem fio WPS - notícias em Tecnologia e Games

G1 - Notícias em Tecnologia e Games: Pesquisadores demonstram falha em segurança de rede sem fio WPS

30/12/2011 17h20 - Atualizado em 30/12/2011 17h20

Senha numérica do Wi-Fi Protected Setup pode ser adivinhada. Governo dos Estados Unidos sugere que recurso seja desativado.

O próprio roteador pode indicar quantas pessoas estão conectadas em uma rede Wi-Fi+ (Foto: Divulgação)

Protocolo WPS foi desenvolvido para a configuração
de uma rede segura (Foto: Divulgação)

O pesquisador Stefan Viehböck publicou um artigo detalhando uma brecha no protocolo de segurança Wi-Fi Protected Setup (WPS) . O WPS permite a configuração facilitada da rede sem fio: basta apertar um botão no roteador ou digitar uma senha numérica (PIN) de até oito dígitos. De acordo com Viehböck, esses números podem ser facilmente adivinhados.

Existem dois problemas. O primeiro é que quando um computador tenta utilizar um código PIN errado, o roteador da conexão sem fio envia uma resposta conhecida como “EAP-NACK”. A partir dessa resposta, é possível saber se os primeiros quatro dígitos, dos oito, estão corretos. Dois quatro dígitos finais, um deles é um dígito verificador, que pode ser calculado, restando apenas três para serem adivinhados. Apenas 11 mil tentativas são necessárias para descobrir o código.

O segundo problema é que os roteadores não limitam o número de tentativas erradas de um código PIN. Por esse motivo, um atacante pode ficar tentando códigos até acertar.

A partir da falha, um atacante não precisa descobrir a senha WPA ou WPA2 usada pelo roteador, que seria uma tarefa muito mais complicada – uma senha de apenas três caracteres usando somente letras minúsculas já necessitaria até 17 mil tentativas. A brecha pode ser utilizada por um atacante mesmo que o usuário não pressione o botão no roteador, porque a função vulnerável foi criada para um “registro externo” de conexão.

O US-CERT, órgão do governo norte-americano, divulgou um alerta sugerindo a desativação do WPS e observa que roteadores sem fio de qualquer marca estão vulneráveis, porque não existe outro meio de minimizar o impacto da falha. Para desativar o WPS é preciso acessar o painel de controle do roteador.

Outro pesquisador em segurança, Craig Heffner, fez a mesma descoberta de Viehböck. Heffner já divulgou uma ferramenta chamada Reaver para quebrar o PIN do WPS. Segundo ele, a ferramenta deve conseguir quebrar a senha de acesso em menos de dez horas e funciona em praticamente todos os modelos de roteadores.

Configuração de rede em Wi-Fi Protected Setup ou Manual em um painel da fabricante Linksys, da Cisco. É preciso desativar o WPS para se proteger da falha (Foto: Reprodução)