• Wi-Fi Protected Setup Facilita Ataques de Força Bruta

    Publicado em 29-12-2011 21:30
    0 Comentários Comentários
    Nesta quinta feira, dia 29 de dezembro, foi divulgado que um pesquisador encontrou falhas de projeto e implementação na WPS (Wi-Fi Protected Setup), o que torna muito mais simples os ataques de força bruta a proteção de pontos de acesso Wi-Fi, que utilizam esta tecnologia. A descoberta levou o CERT EUA a emitir um aviso, que sugere que seja desabilitado o WPS como uma solução para o problema.

    A WPS simplifica o processo de conexão de um dispositivo à rede Wi-Fi, ao apertar um botão para iniciar a autenticação, digitar um número PIN do novo cliente para o access point, ou entrar com um número PIN de oito dígitos (geralmente impresso no dispositivo) do access point para configurar a conexão. É a última dessas conexões, conhecida como "registrador externo" ou wps_reg, que o pesquisador Stefan Viehböck encontrou, torna o processo vulnerável a ataques de força bruta, uma vez que não necessita de qualquer autenticação.

    A segunda falha de projeto, se concentra onde os quatro primeiros dígitos do PIN de oito dígitos, são verificados quanto à validade imediatamente após terem sido enviados. Isso significa que o número máximo possível de tentativas de autenticação necessários, cai de 108 (100 milhões) para 104+104. Caiu ainda mais, para 11.000 (104+103) quando o pesquisador observaram que o último dígito do PIN é uma soma de verificação para os outros sete dígitos. Uma vez que a senha correta é enviada, o ponto de acesso envia um pacote de configuração que inclui a senha WPA.

    Em testes, poucos roteadores bloqueados (out devices) enviam PINs deficientes. Um router Netgear foi encontrado para implementar um bloqueio quando a autenticação falhou, mas não por tempo o suficiente para impedir que houvesse um ataque de força bruta. Viehböck tem escrito um aplicativo para conexões de força bruta em WPS, que vai ser lançado uma vez que houver nova limpeza no código.

    Independentemente, outro pesquisador, Craig Heffner, tinha observado as mesmas vulnerabilidades e após a publicação do trabalho de Viehböck, ele anunciou a disponibilidade de Reaver, sua própria ferramenta de força bruta WPS, licenciada como GPLv2, com uma versão open source de funcionalidade limitada e como um versão comercial aprimorada.


    Saiba Mais:

    [1] /Dev/ttySO http://www.devttys0.com/2011/12/crac...hours-or-less/
    + Enviar Comentário