Política de Cookies TICNOLOGIA - Directiva Europeia - EU e-Privacy Directive

Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.

Visualizar toda a documentação sobre o e-Privacy Directive

Home Notícias Segurança Informática Falha no protocolo WPS compromete segurança de routers


WPS protocolO protocolo WPS - WiFi Protected Setup – que permite estabelecer uma ligação segura numa rede sem fios, através de uma chave, possui uma falha de segurança grave que possibilita ataques por brute-force, de acordo com um estudo realizado pelo US-CERT.

A cada dia que passa vamos sendo cada vez mais confrontados com lacunas ao nível da segurança de dispositivos de rede. Desta vez são os routers com o protocolo WPS, cujo modelo permite ataques por força bruta, em especial quando os PINs possuem menos de 8 dígitos. O motivo da falha prende-se com o modelo conceptual do protocolo WPS que a cada tentativa de autenticação do PIN, faz com que o router emita uma mensagem onde se lê quais os primeiros  dígitos que estão correctos, sendo que o último digito da chave que é utilizado para checksum, é devolvido ao router no processo de “negociação” da autenticação. Ao permitir aos intrusores aceder a estes dados, os investigadores do United States Computer Emergency Readiness Team (US-CERT) concluíram que as probabilidades de sucesso em encontrar o PIN correcto por brute-force, são reduzidos de 100 milhões para apenas 11 mil.

Enquanto os fabricantes de routers não corrigem esta falha, os especialistas do US-CERT recomendam a desactivação deste sistema nos routers com esta funcionalidade activada, embora esta seja uma operação que muitos utilizadores não saibam executar, e muitos deles nem estão consciencializados para a problemática.

Online

Temos 38 visitantes em linha