Pesquisador encontra falha grave no protocolo WPS
Stefan Viehböck explica que a força do PIN de 8 dígitos cai drasticamente conforme várias tentativas de acesso são realizadas
Da Redação
Publicado em 29 de dezembro de 2011 às 12h09.
São Paulo – O Wi-Fi Protected Setup (WPS), protocolo que garante a segurança de uma rede sem fio por uma chave PIN, apresenta uma grave falha de segurança segundo o United States Computer Emergency Readiness Team (US-CERT).
O pesquisador Stefan Viehböck conseguiu quebrar o protocolo com um ataque de força bruta. Isso é possível por conta de uma falha grave de design no protocolo. O US-CERT explica que a força do PIN de 8 dígitos cai drasticamente conforme várias tentativas de acesso são realizadas.
A cada tentativa, o roteador envia uma mensagem afirmando que os 4 primeiros dígitos estão corretos, enquanto o último dígito da chave é usado como uma checagem de soma e ofertado ao roteador na negociação. O resultado reduz as 100.000.000 de possibilidades para 11.000.
A recomendação do US-CERT é desativar o WPS nos roteadores. Viehböck se mostrou disposto a conversar com fabricantes de roteadores como Linksys e Netgear, mas afirma em seu blog ter sido ignorado pelas empresas que, até o momento, não publicaram nenhuma atualização de firmware que possa solucionar a falha.
De acordo com o relatório, as marcas afetadas pela falha são: Belkin, Inc., Buffalo Inc, D-Link Systems, Inc., Linksys (Cisco Systems), Netgear, Inc., Technicolor, TP-Link, ZyXEL.
São Paulo – O Wi-Fi Protected Setup (WPS), protocolo que garante a segurança de uma rede sem fio por uma chave PIN, apresenta uma grave falha de segurança segundo o United States Computer Emergency Readiness Team (US-CERT).
O pesquisador Stefan Viehböck conseguiu quebrar o protocolo com um ataque de força bruta. Isso é possível por conta de uma falha grave de design no protocolo. O US-CERT explica que a força do PIN de 8 dígitos cai drasticamente conforme várias tentativas de acesso são realizadas.
A cada tentativa, o roteador envia uma mensagem afirmando que os 4 primeiros dígitos estão corretos, enquanto o último dígito da chave é usado como uma checagem de soma e ofertado ao roteador na negociação. O resultado reduz as 100.000.000 de possibilidades para 11.000.
A recomendação do US-CERT é desativar o WPS nos roteadores. Viehböck se mostrou disposto a conversar com fabricantes de roteadores como Linksys e Netgear, mas afirma em seu blog ter sido ignorado pelas empresas que, até o momento, não publicaram nenhuma atualização de firmware que possa solucionar a falha.
De acordo com o relatório, as marcas afetadas pela falha são: Belkin, Inc., Buffalo Inc, D-Link Systems, Inc., Linksys (Cisco Systems), Netgear, Inc., Technicolor, TP-Link, ZyXEL.