Início > Segurança > Protecção WPS (Wireless Protected Setup) quebrada

Protecção WPS (Wireless Protected Setup) quebrada

30 de Dezembro de 2011 Deixe um comentário Go to comments

E depois de um “longo” tempo (Janeiro de 2007), aquele tipo de protecção que vocês achavam impossível de crackar está susceptível a ataques e bastarão mais ou menos 10 horas para terem o acesso. Isto significa que o WPA/WPA2 também estão vulneráveis através de um ataque “força-bruta” (brute-force).

Existe uma valha no desenho da especificação da autenticação por PIN do WPS. É possível um atacante saber a primeira metade do PIN de 8 dígitos, o que reduz significativamente o tempo para saber o mesmo PIN na sua totalidade.
A criação do protocolo foi orientado para as pessoas menos conhecedoras de tecnologia, permite utilizar um PIN simples de decorar e com uma segurança que, até agora era impossível de crackar, …é que uma frase-password extensa é complicada de encaixar nos neurónios.

Já existem alguns fabricantes na lista negra da vulnerabilidade:

  • Belkin, Inc.
  • Buffalo Inc Affected
  • D-Link Systems, Inc.
  • Linksys (A division of Cisco Systems)
  • Netgear, Inc.
  • Technicolor
  • TP-Link
  • ZyXEL

O autor da descoberta lançou ainda uma ferramenta para qualquer um poder testar, vulgo, crackar um dispositivo com o WPS activo 🙂 Podem ver o blog do Craig aqui.

Para já como se precaver? Desactivar o WPS e utilizar outro método de autenticação.

Mais pormenores em: Vulnerability Note VU#723755

Advertisements
Categorias:Segurança Tags: , , ,
  1. Ainda sem comentários.
  1. No trackbacks yet.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: