Ir ao conteúdo
  • Cadastre-se
OpaioX

Seu roteador tem a função WPS? Se sim, mantenha-a desativada! Vulnerabilidade em roteadores que tem WPS

Recommended Posts

Por acaso estava pesquisando sobre algumas configurações em roteador e modens e fiquei sabendo de uma vulnerabilidade no WPS presente nos roteadores.

 

Em alguns  artigos que eu li, a recomendação é manter desligado a função. Mas não sei, por enquanto, se é preciso deixa-la ativa  para que os repetidores ou outros dispositivos que desfrutem desta tecnologia funcionem corretamente.  

 

 

Links  sobre a vulnerabilidade no WPS (Wifi Protected Setup) 

 

http://g1.globo.com/tecnologia/noticia/2011/12/pesquisadores-demonstram-falha-em-segurança-de-rede-sem-fio-wps.html

 

http://www.techtudo.com.br/noticias/noticia/2012/01/vulnerabilidade-em-roteadores-wi-fi-possibilita-invasao-da-rede.html

 

http://www.hardware.com.br/artigos/reaven/

 

http://www.infosecom.net/2013/06/o-que-e-como-usar-o-wps-no-seu-roteador-wifi/

 

http://pplware.sapo.pt/informacao/vulnerabilidade-wps-%E2%80%93-caso-de-estudo/

 

 

Fiquei surpreso comigo mesmo porque somente depois de 2 anos que fiquei sabendo da notícia! Tenso.. muito tenso   :naonao:

 

 

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando fiquei sabendo sobre essa vulnerabilidade no WPS fiz algumas pesquisas e descobri um programa chamado REAVER que a explora com muita facilidade. Fiz alguns testes e ele realmente funciona, leva em media 8 horas para conseguir obter a senha de uma rede WPA2 vulnerável.

 

Por isso é muito importante deixar o WPS desativado, ou com alguma configuração para bloquear ataques de força bruta.

Editado por Bruno D
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Bruno D

 

Obrigado Bruno pela sua reposta, já que mais pessoas falando ou relatando sua experiência ajudam a dar visibilidade sobre a questão.

 

Abraços


nos q eu usei e tinha essa parada, nunca deixava ativada, muito antes de saber desse problema.. coisa inutil, pelo menos pra meu caso

 

 

Mas você precisou utilizá-lo para fazer funcionar por exemplo um repetidor de sinal? Pergunto porque ainda não sei sé preciso a função ficar ativa para que um repetidor de sinal funcione. Porque de certa forma, a função ainda seria muito útil se fosse preciso mante-la ativa apenas no momento de configurar um repedidor, e depois desabitar.

Editado por OpaioX

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Bruno D

 

Obrigado Bruno pela sua reposta, já que mais pessoas falando ou relatando sua experiência ajudam a dar visibilidade sobre a questão.

 

Abraços

 

 

Mas você precisou utilizá-lo para fazer funcionar por exemplo um repetidor de sinal? Pergunto porque ainda não sei sé preciso a função ficar ativa para que um repetidor de sinal funcione. Porque de certa forma, a função ainda seria muito útil se fosse preciso mante-la ativa apenas no momento de configurar um repedidor, e depois desabitar.

 

 

deve facilitar, agora eu nunca usei mesmo em nenhum contexto..

Compartilhar este post


Link para o post
Compartilhar em outros sites

O principal problema que eu vejo é que tem muitos aparelhos que vem de fabrica com o WPS ativado por padrão.

 

Tem até uma planilha com as principais marcas/modelos do mercado, onde consta se o aparelho é vulnerável. 

 

https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0

Editado por Bruno D
  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

O principal problema que eu vejo é que tem muitos aparelhos que vem de fabrica com o WPS ativado por padrão.

 

Tem até uma planinha com as principais marcas/modelos do mercado, onde consta se o aparelho é vulnerável. 

 

https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0

@Bruno D é verdade. Não é possível que as empresas que fabricam esses equipamentos não estejam cientes da situação. Portanto, penso que seja apenas modelos mais antigos ou em estoque que venham com WPS ativo, já que seria muito descaso com o consumidor. Imagina: temos toda uma preocupação de usar uma senha longa, super forte, com WPA 2, e daí, depois de dois anos, descobre-se que existe uma falha no WPS nos roteadores/modens que deixa estes equipamentos tão vulneráveis quanto a segurança WEP (Defasada e vulnerável)?? Isso que me deixa muito desolado.

 

E muita gente ainda pensa  as consequências podem ser apenas utilização de sua  internet. Mas, se pararmos para pensar um pouco, um hacker pode fazer muito mais do que apenas usar a banda. O  estrago pode ser grande numa rede se ela não tiver  proteções básicas como:

 

Senha de acesso ao ao painel de controle do roteador (tem gente que deixa a senha padrão)

 

Limitação de acesso ao painel de controle apenas a equipamentos ligados via cabo e determinar um equipamento limitado pelo MAC (tem gente que deixa para qualquer um autenticado na rede acessar o painel de controle, até mesmo via wireless)

 

Assim, um hacker que tiver acesso ao painel de controle poderá mudar o DNS e começar a direcionar as máquinas para fazer  ataques bem específicos. Fora outros problemas que estão longe do meu alcance mental atual. As pessoas tem que se preocupar mais com a segurança dos hardwares, e não apenas do sistema operacional. Os ataques passados a modens e roteadores já mostraram que os estragos podem ser grandes (1) (2)

Editado por OpaioX
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

OpaioX, curti o Tópico !

 

Já sabia, mas ficou muito bacana.

 

Inclusive pela contribuição do colega Bruno D.

 

Os fabricantes deveriam eliminar este tipo de recurso! Um item que deveria facilitar sua vida e não a dos outros...  :(

 

Mas muda seu "humor", não é para tanto...

 

:lol:

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×