Carlos Eduardo/ abril 13, 2012/ Informação, Segurança

Twitter Linkedin Facebook Email

Dessa vez, não importa qual forma de segurança você use, provavelmente seu roteador está vulnerável desde que saiu da fábrica.

Um novo ataque permite obter a senha da sua rede Wi-Fi em apenas algumas horas, seja ela curta ou longa, com ou sem caracteres especiais. Esse ataque se vale de uma característica em uma função que, originalmente, deveria facilitar a habilitação da segurança entre seus equipamentos.

Essa função é a WPS (Wi-Fi Protected Setup) através da qual é possível se usar um PIN de oito dígitos para configurar a segurança dos equipamentos da rede. Se o seu roteador suporta essa função, ela provavelmente veio habilitada de fábrica e é preciso desabilitá-la o quanto antes!

O método utilizado é conhecido como ‘brute force’, que testa todas as combinações possíveis até chegar à correta. Por fazer uso intenso da rede pode também causar o congelamento do roteador, chegando a ser necessário o reboot para que ele volte a funcionar.

O ataque é feito contra do PIN do WPS que, como são apenas oito números, é muito mais fácil e rápido de quebrar do que uma senha de 63 caracteres alfanuméricos. Outro fator que agiliza a descoberta do PIN é que o próprio WPS informa se os primeiros ou os últimos quatro números estão corretos, sobrando apenas mais quatro números. Com o PIN descoberto, é possível ver a senha, qualquer que seja, em texto limpo.

Essa função pode ter outros nomes, conforme o fabricante, como por exemplo QSS (Quick Security Setup), então é necessário que você reveja a configuração do seu roteador para se certificar.

Os principais fabricantes já estão desenvolvendo novos firmware para corrigir esse problema.

 

Share this Post