Tecnologia

Pesquisador encontra falha grave no protocolo WPS

Stefan Viehböck explica que a força do PIN de 8 dígitos cai drasticamente conforme várias tentativas de acesso são realizadas

A recomendação dos pesquisadores é desativar o WPS nos roteadores (Wikimedia Commons)

A recomendação dos pesquisadores é desativar o WPS nos roteadores (Wikimedia Commons)

DR

Da Redação

Publicado em 29 de dezembro de 2011 às 12h09.

São Paulo – O Wi-Fi Protected Setup (WPS), protocolo que garante a segurança de uma rede sem fio por uma chave PIN, apresenta uma grave falha de segurança segundo o United States Computer Emergency Readiness Team (US-CERT).

O pesquisador Stefan Viehböck conseguiu quebrar o protocolo com um ataque de força bruta. Isso é possível por conta de uma falha grave de design no protocolo. O US-CERT explica que a força do PIN de 8 dígitos cai drasticamente conforme várias tentativas de acesso são realizadas.

A cada tentativa, o roteador envia uma mensagem afirmando que os 4 primeiros dígitos estão corretos, enquanto o último dígito da chave é usado como uma checagem de soma e ofertado ao roteador na negociação. O resultado reduz as 100.000.000 de possibilidades para 11.000.

A recomendação do US-CERT é desativar o WPS nos roteadores. Viehböck se mostrou disposto a conversar com fabricantes de roteadores como Linksys e Netgear, mas afirma em seu blog ter sido ignorado pelas empresas que, até o momento, não publicaram nenhuma atualização de firmware que possa solucionar a falha.

De acordo com o relatório, as marcas afetadas pela falha são: Belkin, Inc., Buffalo Inc, D-Link Systems, Inc., Linksys (Cisco Systems), Netgear, Inc., Technicolor, TP-Link, ZyXEL.

Acompanhe tudo sobre:Internetseguranca-digitalWi-Fi

Mais de Tecnologia

Nuvem instável: Google Cloud e Cloudflare enfrentam problemas nesta quinta

Mattel e OpenAI se unem para revolucionar mercado de brinquedos com inteligência artificial

Brasileira que dizia ser astronauta entra em contradição após inconsistências em currículo

Microsoft desenvolve versão Copilot de IA exclusiva para o Departamento de Defesa dos EUA