Tecnologia

Pesquisador encontra falha grave no protocolo WPS

Stefan Viehböck explica que a força do PIN de 8 dígitos cai drasticamente conforme várias tentativas de acesso são realizadas

A recomendação dos pesquisadores é desativar o WPS nos roteadores (Wikimedia Commons)

A recomendação dos pesquisadores é desativar o WPS nos roteadores (Wikimedia Commons)

DR

Da Redação

Publicado em 29 de dezembro de 2011 às 12h09.

São Paulo – O Wi-Fi Protected Setup (WPS), protocolo que garante a segurança de uma rede sem fio por uma chave PIN, apresenta uma grave falha de segurança segundo o United States Computer Emergency Readiness Team (US-CERT).

O pesquisador Stefan Viehböck conseguiu quebrar o protocolo com um ataque de força bruta. Isso é possível por conta de uma falha grave de design no protocolo. O US-CERT explica que a força do PIN de 8 dígitos cai drasticamente conforme várias tentativas de acesso são realizadas.

A cada tentativa, o roteador envia uma mensagem afirmando que os 4 primeiros dígitos estão corretos, enquanto o último dígito da chave é usado como uma checagem de soma e ofertado ao roteador na negociação. O resultado reduz as 100.000.000 de possibilidades para 11.000.

A recomendação do US-CERT é desativar o WPS nos roteadores. Viehböck se mostrou disposto a conversar com fabricantes de roteadores como Linksys e Netgear, mas afirma em seu blog ter sido ignorado pelas empresas que, até o momento, não publicaram nenhuma atualização de firmware que possa solucionar a falha.

De acordo com o relatório, as marcas afetadas pela falha são: Belkin, Inc., Buffalo Inc, D-Link Systems, Inc., Linksys (Cisco Systems), Netgear, Inc., Technicolor, TP-Link, ZyXEL.

Acompanhe tudo sobre:Internetseguranca-digitalWi-Fi

Mais de Tecnologia

Monetizando o 'pitaco' no LinkedIn: como tornar perfil mais elegível para ganhar dinheiro na rede

EUA lidera lista dos supercomputadores mais poderosos; Europa avança com 5 entre os 10 primeiros

IBM revela planos para construir computador quântico com até 20.000 vezes mais poder que os atuais

Tencent compra startup de podcasts Ximalaya por US$ 1,3 bilhão e quer ser Spotify da China