Vulnerabilidade permite decifrar senhas de acesso a um router de ligações sem fios, em cerca de duas horas.
O especialista em segurança Stefan Viehbock alertou para a existência de uma vulnerabilidade no sistema Wi-Fi Protect Setup (WPS), instalado em muitos routers. A falha de segurança permite decifrar as senhas de acesso ao referido equipamento em cerca de duas horas. O problema centra-se no modelo de segurança por PIN de oito dígitos.
O WPS é um sistema que os fabricantes de routers instalam nestes equipamentos com o objectivo principal de facilitar aos utilizadores a associação e ligação de dispositivos às redes sem fios. Trata-se de um mecanismo muito vulgarizado principalmente numa altura em que cada vez mais dispositivos são ligados às redes WiFi.
Quando alguém digita mal o código PIN de oito dígitos que protege as ligações do WPS, o sistema envia uma mensagem ao dispositivo cliente. A mensagem serve para verificar se os quatro primeiros algarismos estão correctos.
Depois o sistema fornece os quatro restantes como parte de uma soma de verificação. Desta forma, o trabalho de decifragem dos hackers em busca de combinações possíveis de senhas, fica facilitado.
De acordo com Stefan Viehbock, de 100 milhões combinações possíveis de oito dígitos para o código PIN passa-se para menos cerca de 11 mil combinações (devido à falha no sistema). Além disso, o problema é agravado por muitos routers com WPS, não usarem sistemas de contagem de tentativas.
Por isso um hacker pode tentar várias vezes sem o sistema bloquear o processo ou reiniciar. Esse será o aspecto mais grave.
Até agora nenhum fabricante de routers com este sistema, entre os quais a D-Link, a Linksys ou a Netgear lançou qualquer actualização para corrigir a falha. Um dispositivo da Netgear ofereceu particular resistência, mas também sucumbiu ao fim de um dia, de assédio no testes.
O problema poderia ser resolvido com uma correcção ou “patch” para melhorar o sistema PIN de oito dígitos. Até isso acontecer, os utilizadores ainda podem optar por outras configurações de segurança para o seu router como uma precaução.
O CERT dos Estados Unidos já notificou alguns dos fabricantes afectados no início de Dezembro. Segundo a organização a única forma de protecção é desactivar o WPS.
Wi-Fi Protect Setup tem falha de segurança
Vulnerabilidade permite decifrar senhas de acesso a um router de ligações sem fios, em cerca de duas horas.
O especialista em segurança Stefan Viehbock, alertou para a existência de uma vulnerabilidade no sistema Wi-Fi Protect Setup (WPS), instalado em muitos routers. A falha de segurança permite decifrar as senhas de acesso ao referido equipamento em cerca de duas horas. O problema centra-se no modelo de segurança por PIN de oito dígitos.
O WPS é um sistema que os fabricantes de routers instalam nestes equipamentos com o objectivo principal de facilitar aos utilizadores a associação de dispositivos às redes sem fios. Trata-se de um mecanismo muito vulgarizado principalmente numa altura em que cada vez mais dispositivos são ligados às redes WiFi.
Quando alguém digita mal o código PIN de oito dígitos que protege as ligações do WPS, o sistema envia uma mensagem ao dispositivo cliente. Com a mensagem é possível verificar se os quatro primeiros algarismos estão correctos.
Depois o sistema fornece os quatro restantes como parte de uma soma de verificação. Desta forma, o trabalho de decifragem dos hackers em busca de combinações possíveis de senhas, fica facilitado.
De acordo com Stefan Viehbock, de 100 milhões combinações possíveis de oito dígitos para o código PIN passa-se para menos cerca de 11 mil combinações (devido à falha no sistema). Além disso, o problema é agravado por muitos routers com WPS, não usarem sistemas de contagems de tentativas.
Por isso um hacker pode tentar várias vezes sem o sistema bloquear o processo ou reiniciar. Esse será o aspecto mais grave.
Até agora nenhum fabricante de routers com este sistema, entre os quais a D-Link, a Linksys ou a Netgear lançou qualquer actualização para corrigir a falha. Um dispositivo da Netgear ofereceu particular resistência, mas também sucumbiu ao fim de um dia, de assédio no testes.
O problema poderia ser resolvido com uma correcção ou “patch” para melhorar o sistema PIN de oit dígitos. Até isso acontecer, os utilizadores ainda podem optar por outras configurações de segurança para o seu router como uma precaução.
O CERT dos Estados Unidos já notificou alguns dos fabricantes afectados no início de Dezembro. Segundo a organização a única forma de protecção é desactivar o WPS.