Wi-Fi Protected Setup (WPS) é inseguro: veja por que você deve desativá-lo - MAX dicas | Tech

sábado, 12 de janeiro de 2019

Wi-Fi Protected Setup (WPS) é inseguro: veja por que você deve desativá-lo


Seu roteador provavelmente suporta WPS e provavelmente está ativado por padrão.

O que é o Wi-Fi Protected Setup?

A maioria dos usuários domésticos deve estar usando o WPA2-Personal , também conhecido como WPA2-PSK. O "PSK" significa "chave pré-compartilhada". Você configura uma senha sem fio no roteador e fornece a mesma senha em cada dispositivo conectado à sua rede Wi-Fi. Isso essencialmente fornece uma senha que protege sua rede Wi-Fi contra acesso não autorizado. O roteador deriva uma chave de criptografia da senha, que é usada para criptografar o tráfego da rede sem fio para garantir que as pessoas sem a chave não possam espioná-la.

Isso pode ser um pouco inconveniente, já que você precisa inserir sua frase-senha em cada novo dispositivo conectado. Wi-Fi Protected Setup (WPS), foi criado para resolver este problema. Quando você se conecta a um roteador com o WPS ativado, você verá uma mensagem informando que é possível usar uma maneira mais fácil de se conectar do que digitar sua senha Wi-Fi.

Por que a configuração protegida por Wi-Fi é insegura

Existem várias maneiras diferentes de implementar a configuração protegida por Wi-Fi:

PIN: o roteador tem um PIN de oito dígitos que você precisa inserir nos seus dispositivos para se conectar. Em vez de verificar o PIN de oito dígitos inteiro de uma só vez, o roteador verifica os quatro primeiros dígitos separadamente dos quatro últimos dígitos. Isso torna os PINs WPS muito fáceis de “força bruta”, adivinhando diferentes combinações. Existem apenas 11.000 códigos de quatro dígitos possíveis, e uma vez que o software de força bruta obtém os primeiros quatro dígitos, o atacante pode passar para o resto dos dígitos. Muitos roteadores de consumidores não perdem tempo após um PIN errado do WPS ser fornecido, permitindo que os invasores adivinhem repetidamente. Um PIN WPS pode ser forçado a brutalidade em cerca de um dia. Qualquer pessoa pode usar o software chamado “Reaver” para quebrar um PIN do WPS.

Conexão por botão: em vez de inserir um PIN ou senha, você pode simplesmente pressionar um botão físico no roteador depois de tentar se conectar. (O botão também pode ser um botão de software em uma tela de configuração.) Isso é mais seguro, pois os dispositivos só podem se conectar a esse método por alguns minutos depois que o botão é pressionado ou depois que um único dispositivo é conectado. Ele não estará ativo e disponível para explorar o tempo todo, como o PIN do WPS. A conexão por botão de pressão parece muito segura, com a única vulnerabilidade sendo que qualquer pessoa com acesso físico ao roteador pode pressionar o botão e conectar-se, mesmo que não saiba a senha Wi-Fi.


PIN é obrigatório

Embora a conexão por botão seja indiscutivelmente segura, o método de autenticação por PIN é o método de linha de base obrigatório que todos os dispositivos WPS certificados devem suportar. É isso mesmo - a especificação WPS determina que os dispositivos devem implementar o método de autenticação mais inseguro.

Os fabricantes de roteadores não podem corrigir esse problema de segurança porque a especificação WPS exige o método inseguro de verificação de PINs. Qualquer dispositivo que implemente o Wi-FIi Protected Setup em conformidade com a especificação estará vulnerável. A especificação em si não é boa.

Você pode desativar o WPS?

Existem vários tipos diferentes de roteadores por aí.
  • Alguns roteadores não permitem que você desative o WPS, não oferecendo nenhuma opção em suas interfaces de configuração para isso.
  • Alguns roteadores fornecem uma opção para desabilitar o WPS, mas essa opção não faz nada e o WPS ainda está habilitado sem o seu conhecimento. Em 2012, essa falha foi encontrada em “todos os pontos de acesso sem fio Linksys e Cisco Valet… testados.”
  • Alguns roteadores permitem que você desabilite ou habilite o WPS, não oferecendo opções de métodos de autenticação.
  • Alguns roteadores permitirão que você desabilite a autenticação WPS baseada em PIN enquanto ainda estiver usando a autenticação por botão de pressão.
  • Alguns roteadores não suportam WPS. Estes são provavelmente os mais seguros.


Como desativar o WPS

Se o seu roteador permitir que você desative o WPS, você provavelmente encontrará essa opção em Configuração Protegida Wi-Fi ou WPS em sua interface de configuração baseada na web.

Você deve pelo menos desativar a opção de autenticação baseada em PIN. Em muitos dispositivos, você só poderá escolher ativar ou desativar o WPS. Escolha desativar o WPS se essa for a única opção que você pode fazer.

Estaríamos um pouco preocupados em deixar o WPS ativado, mesmo que a opção PIN pareça estar desativada. Dado o péssimo registro dos fabricantes de roteadores quando se trata de WPS e outros recursos inseguros como o UPnP, não é possível que algumas implementações de WPS continuem a tornar a autenticação baseada em PIN disponível mesmo quando parece estar desativada?


Claro, você poderia, teoricamente, ter segurança com o WPS ativado, desde que a autenticação baseada em PIN fosse desativada, mas por que correr o risco? Tudo o que o WPS realmente faz é permitir que você se conecte ao Wi-Fi com mais facilidade. Se você criar uma senha que possa ser facilmente lembrada, poderá se conectar com a mesma rapidez. E isso é apenas um problema na primeira vez, depois de conectar um dispositivo uma vez, você não precisará fazer isso novamente. WPS é muito arriscado para um recurso que oferece um benefício tão pequeno.

Para entender melhor, assista o vídeo abaixo.

✅ Apoie este projeto, sua ajuda é muito importante: https://apoia.se/maxdicas

Inscreva-se no canal - MAX dicas



Nenhum comentário:
Write comentários