Seu roteador provavelmente suporta WPS e provavelmente está ativado por padrão. Como o UPnP, esse é um recurso inseguro que torna sua rede sem fio mais vulnerável a ataques.
O que é o Wi-Fi Protected Setup?
A maioria dos usuários domésticos deve estar usando o WPA2-Personal, também conhecido como WPA2-PSK. O "PSK" significa "chave pré-compartilhada". Você configura uma senha sem fio no roteador e fornece a mesma senha em cada dispositivo conectado à sua rede Wi-Fi. Isso essencialmente fornece uma senha que protege sua rede Wi-FI contra acesso não autorizado. O roteador deriva uma chave de criptografia da sua frase secreta, que é usada para criptografar o tráfego da rede sem fio para garantir que as pessoas sem a chave não consigam ouvi-la.
Isso pode ser um pouco inconveniente, já que você precisa inserir sua frase-senha em cada novo dispositivo conectado. Wi-FI Protected Setup (WPS), foi criado para resolver este problema. Quando você se conecta a um roteador com o WPS ativado, verá uma mensagem informando que é possível usar uma maneira mais fácil de se conectar do que digitar sua senha do Wi-Fi.
Por que a configuração protegida por Wi-Fi é insegura
Existem várias maneiras diferentes de implementar a configuração protegida por Wi-Fi:
PIN: O roteador tem um PIN de oito dígitos que você precisa inserir nos seus dispositivos para se conectar. Em vez de verificar o PIN de oito dígitos inteiro de uma só vez, o roteador verifica os quatro primeiros dígitos separadamente dos quatro últimos dígitos. Isso torna os PINs WPS muito fáceis de “força bruta”, adivinhando diferentes combinações. Existem apenas 11.000 códigos de quatro dígitos possíveis, e uma vez que o software de força bruta obtém os primeiros quatro dígitos, o atacante pode passar para o resto dos dígitos. Muitos roteadores de consumidores não esgotam o tempo limite após um PIN incorreto do WPS ser fornecido, permitindo que os invasores adivinhem repetidamente. Um PIN WPS pode ser forçado a brutalidade em cerca de um dia. [Fonte] Qualquer pessoa pode usar o software chamado “Reaver” para quebrar um PIN do WPS.
Botão de pressão-Connect: Em vez de digitar um PIN ou senha, basta pressionar um botão físico no roteador depois de tentar se conectar. (O botão também pode ser um botão de software em uma tela de configuração.) Isso é mais seguro, pois os dispositivos só podem se conectar a esse método por alguns minutos depois que o botão é pressionado ou depois que um único dispositivo é conectado. Ele não estará ativo e disponível para ser explorado o tempo todo, como o PIN do WPS. A conexão por botão de pressão parece bastante segura, com a única vulnerabilidade sendo que qualquer pessoa com acesso físico ao roteador pode pressionar o botão e conectar-se, mesmo que não saiba a frase-senha da Wi-Fi.
PIN é obrigatório
Embora a conexão por botão seja indiscutivelmente segura, o método de autenticação por PIN é o método de linha de base obrigatório que todos os dispositivos WPS certificados devem suportar. É isso mesmo - a especificação WPS exige que os dispositivos implementem o método de autenticação mais inseguro.
Os fabricantes de roteadores não podem corrigir esse problema de segurança porque a especificação WPS exige o método inseguro de verificação de PINs. Qualquer dispositivo que implemente o Wi-FI Protected Setup em conformidade com a especificação estará vulnerável. A especificação em si não é boa.
Você pode desativar o WPS?
Existem vários tipos diferentes de roteadores por aí.
- Alguns roteadores não permitem que você desative o WPS, não oferecendo nenhuma opção em suas interfaces de configuração para isso.
- Alguns roteadores fornecem uma opção para desabilitar o WPS, mas essa opção não faz nada e o WPS ainda está habilitado sem o seu conhecimento. Em 2012, essa falha foi encontrada em “todos os pontos de acesso sem fio Linksys e Cisco Valet… testados.” [Fonte]
- Alguns roteadores permitem que você desabilite ou habilite o WPS, não oferecendo opções de métodos de autenticação.
- Alguns roteadores permitirão que você desabilite a autenticação WPS baseada em PIN enquanto ainda estiver usando a autenticação por botão de pressão.
- Alguns roteadores não oferecem suporte a WPS. Estes são provavelmente os mais seguros.
Como desativar o WPS
Se o seu roteador permitir que você desative o WPS, provavelmente você encontrará essa opção em Configuração protegida por Wi-Fi ou WPS em sua interface de configuração baseada na web.
Você deve pelo menos desativar a opção de autenticação baseada em PIN. Em muitos dispositivos, você só poderá escolher se deseja ativar ou desativar o WPS. Escolha desativar o WPS se essa for a única opção que você pode fazer.
Estaríamos um pouco preocupados em deixar o WPS ativado, mesmo que a opção de PIN pareça estar desativada. Dado o terrível histórico de fabricantes de roteadores quando se trata de WPS e outros recursos inseguros, como o UPnP, não é possível que algumas implementações de WPS continuem a disponibilizar a autenticação baseada em PIN, mesmo quando parece estar desativada?
Claro, você poderia, teoricamente, ser seguro com o WPS ativado, desde que a autenticação baseada em PIN fosse desativada, mas por que correr o risco? Tudo o que o WPS realmente faz é permitir que você se conecte ao Wi-Fi com mais facilidade. Se você criar uma frase secreta que possa ser facilmente lembrada, poderá se conectar com a mesma rapidez. E isso é apenas um problema na primeira vez: depois de conectar um dispositivo uma vez, você não precisará fazer isso novamente. WPS é muito arriscado para um recurso que oferece um benefício tão pequeno.