Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.
O protocolo WPS - WiFi Protected Setup – que permite estabelecer uma ligação segura numa rede sem fios, através de uma chave, possui uma falha de segurança grave que possibilita ataques por brute-force, de acordo com um estudo realizado pelo US-CERT.
A cada dia que passa vamos sendo cada vez mais confrontados com lacunas ao nível da segurança de dispositivos de rede. Desta vez são os routers com o protocolo WPS, cujo modelo permite ataques por força bruta, em especial quando os PINs possuem menos de 8 dígitos. O motivo da falha prende-se com o modelo conceptual do protocolo WPS que a cada tentativa de autenticação do PIN, faz com que o router emita uma mensagem onde se lê quais os primeiros dígitos que estão correctos, sendo que o último digito da chave que é utilizado para checksum, é devolvido ao router no processo de “negociação” da autenticação. Ao permitir aos intrusores aceder a estes dados, os investigadores do United States Computer Emergency Readiness Team (US-CERT) concluíram que as probabilidades de sucesso em encontrar o PIN correcto por brute-force, são reduzidos de 100 milhões para apenas 11 mil.
Enquanto os fabricantes de routers não corrigem esta falha, os especialistas do US-CERT recomendam a desactivação deste sistema nos routers com esta funcionalidade activada, embora esta seja uma operação que muitos utilizadores não saibam executar, e muitos deles nem estão consciencializados para a problemática.