2011/12/30
Redes WiFi com WPS em Risco
Hoje é dia de (falta) de segurança... Depois de uma vulnerabilidade que coloca em risco grande parte dos servidores na Internet, descobrimos também que até uma rede WiFi com WPA pode não ser garantia de segurança.
Já todos sabem - ou deviam saber - que uma rede WiFi com protecção WEP é, hoje em dia, praticamente equivalente a não ter protecção nenhuma; existindo diversas ferramentas que podem descobrir a sua password em poucos minutos. Por isso mesmo a recomendação é da que usem WPA, um sistema mais seguro... mas que agora se vem a descobrir pode também ser "crackado" em menos de 10h.
Em causa está a utilização do WPS (WiFi Protected Setup), o sistema que visa simplificar a instalação e configuração de equipamentos WiFi. Essa simplificação permite que um utilizador possa configurar os seus equipamentos usando apenas um código "PIN"... e é exactamente esse método que os atacantes utilizam, descobrindo o PIN do vosso sistema WiFi, e abrindo assim as portas à vossa rede.
... Não deixa de ser caricato que uma medida que visava aumentar a segurança das redes WiFi seja utilizada exactamente para o efeito oposto. Para quem estiver preocupado com esta situação, o mais simples será desactivar o WPS nos seus routers/APs WiFi.
Subscrever:
Enviar feedback (Atom)
Hoje parece-me ser o dia que vemos que estamos nus, não é o dia em que andamos nus.
ResponderEliminarJá é sabido ha anos que dependendo da complexidade e tamanho da password WPA também pode ser crackado, com ou sem wps activo.
ResponderEliminarO único sistema de segurança wireless comprovadamente seguro, é o WPA-RADIUS que utiliza um servidor de autenticação RADIUS, com certificados digitais auto-gerados (ou não), que pode fazer parte do ponto de acesso, no caso de ser parte de uma gama empresarial, ou ser um pc à parte com serviço RADIUS.
Nestes casos, o atacante não só tem que crackar a chave wpa, como também falsificar, de algum modo, um certificado digital assinado pelo servidor radius, para uso no seu pc.
Sob o pano de wireless, estamos nus.
ResponderEliminar