Início > SEGURANÇA > Pesquisador encontra falha grave no protocolo WPS

Pesquisador encontra falha grave no protocolo WPS

wps_seguranca_wifi

O Wi-Fi Protected Setup (WPS), protocolo que garante a segurança de uma rede sem fio por uma chave PIN, apresenta uma grave falha de segurança segundo o United States Computer Emergency Readiness Team (US-CERT).

O pesquisador Stefan Viehböck conseguiu quebrar o protocolo com um ataque de força bruta. Isso é possível por conta de uma falha grave de design no protocolo.

US-CERT explica que a força do PIN de 8 dígitos cai drasticamente conforme várias tentativas de acesso são realizadas. A cada tentativa, o roteador envia uma mensagem afirmando que os 4 primeiros dígitos estão corretos, enquanto o último dígito da chave é usado como uma checagem de soma e ofertado ao roteador na negociação. O resultado reduz as 100.000.000 de possibilidades para 11.000.

A recomendação do US-CERT é desativar o WPS nos roteadores. Viehböck se mostrou disposto a conversar com fabricantes de roteadores como Linksys e Netgear, mas afirma em seu blog ter sido ignorado pelas empresas que, até o momento, não publicaram nenhuma atualização de firmware que possa solucionar a falha.

De acordo com o relatório, as marcas afetadas pela falha são: Belkin, Inc., Buffalo Inc, D-Link Systems, Inc., Linksys (Cisco Systems), Netgear, Inc., Technicolor, TP-Link, ZyXEL.

Anúncios
Categorias:SEGURANÇA
  1. Ainda sem comentários.
  1. No trackbacks yet.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

%d bloggers like this: