Carlos Eduardo/ abril 13, 2012/ Informação, Segurança

Twitter Linkedin Facebook Email
Novo ataque ignora criptografia

Dessa vez, não importa qual forma de segurança você use, provavelmente seu roteador está vulnerável desde que saiu da fábrica.

Um novo ataque permite obter a senha da sua rede Wi-Fi em apenas algumas horas, seja ela curta ou longa, com ou sem caracteres especiais. Esse ataque se vale de uma característica em uma função que, originalmente, deveria facilitar a habilitação da segurança entre seus equipamentos.

WPS – Wi-Fi Protected Setup

Essa função é a WPS (Wi-Fi Protected Setup) através da qual é possível se usar um PIN de oito dígitos para configurar a segurança dos equipamentos da rede. Se o seu roteador suporta essa função, ela provavelmente veio habilitada de fábrica e é preciso desabilitá-la o quanto antes!

O método utilizado é conhecido como ‘brute force’, que testa todas as combinações possíveis até chegar à correta. Por fazer uso intenso da rede pode também causar o congelamento do roteador, chegando a ser necessário o reboot para que ele volte a funcionar.

O ataque é feito contra do PIN do WPS que, como são apenas oito números, é muito mais fácil e rápido de quebrar do que uma senha de 63 caracteres alfanuméricos. Outro fator que agiliza a descoberta do PIN é que o próprio WPS informa se os primeiros ou os últimos quatro números estão corretos, sobrando apenas mais quatro números. Com o PIN descoberto, é possível ver a senha, qualquer que seja, em texto limpo.

Essa função pode ter outros nomes, conforme o fabricante, como por exemplo QSS (Quick Security Setup), então é necessário que você reveja a configuração do seu roteador para se certificar.

Os principais fabricantes já estão desenvolvendo novos firmware para corrigir esse problema.

Share this Post