O WPA2 com uma senha forte é seguro desde quevocê desabilita o WPS. Você encontrará este conselho nos guias para proteger seu Wi-Fi em toda a web. A Configuração Protegida de Wi-Fi foi uma boa ideia, mas usá-la é um erro.
Seu roteador provavelmente suporta WPS e provavelmente está ativado por padrão. Como o UPnP, esse é um recurso inseguro que torna sua rede sem fio mais vulnerável a ataques.
O que é a instalação protegida por Wi-Fi?
RELACIONADOS: A diferença entre senhas WEP, WPA e WPA2 Wi-Fi
A maioria dos usuários domésticos deve usar o WPA2-Personal,também conhecido como WPA2-PSK. O "PSK" significa "chave pré-compartilhada". Você configura uma senha sem fio no seu roteador e fornece a mesma senha em cada dispositivo conectado à sua rede Wi-Fi. Isso basicamente fornece uma senha que protege sua rede Wi-Fi contra acesso não autorizado. O roteador deriva uma chave de criptografia da sua senha, que é usada para criptografar o tráfego da sua rede sem fio para garantir que as pessoas sem a chave não possam ouvi-lo.
Isso pode ser um pouco inconveniente, pois você precisadigite sua senha em cada novo dispositivo conectado. O Wi-Fi Protected Setup (WPS) foi criado para resolver esse problema. Ao se conectar a um roteador com o WPS ativado, você verá uma mensagem informando que pode usar uma maneira mais fácil de se conectar, em vez de digitar sua senha Wi-Fi.
Por que a instalação protegida por Wi-Fi é insegura
Existem várias maneiras diferentes de implementar a configuração protegida por Wi-Fi:
PIN: O roteador possui um PIN de oito dígitos que você precisapara entrar em seus dispositivos para se conectar. Em vez de verificar o PIN de oito dígitos inteiro de uma só vez, o roteador verifica os quatro primeiros dígitos separadamente dos últimos quatro dígitos. Isso facilita muito a "força bruta" dos PINs WPS, adivinhando diferentes combinações. Existem apenas 11.000 códigos possíveis de quatro dígitos e, uma vez que o software de força bruta acerta os quatro primeiros dígitos, o atacante pode passar para o restante dos dígitos. Muitos roteadores de consumo não atingem o tempo limite após o fornecimento de um PIN WPS errado, permitindo que os invasores adivinhem repetidamente. Um PIN WPS pode ter força bruta em cerca de um dia. [Origem] Qualquer pessoa pode usar um software chamado "Reaver" para decifrar um PIN WPS.
Conexão por botão: Em vez de digitar um PIN ou senha, você devebasta pressionar um botão físico no roteador depois de tentar se conectar. (O botão também pode ser um botão de software em uma tela de configuração.) Isso é mais seguro, pois os dispositivos só podem se conectar com esse método por alguns minutos depois que o botão é pressionado ou após a conexão de um único dispositivo. Ele não estará ativo e disponível para explorar o tempo todo, como um PIN WPS. A conexão por botão parece bastante segura, com a única vulnerabilidade que qualquer pessoa com acesso físico ao roteador pode pressionar o botão e conectar-se, mesmo que não conheça a senha do Wi-Fi.
PIN é obrigatório
Embora a conexão por botão seja indiscutivelmente segura, oO método de autenticação de PIN é o método obrigatório de linha de base que todos os dispositivos WPS certificados devem oferecer suporte. Isso mesmo - a especificação WPS exige que os dispositivos implementem o método de autenticação mais inseguro.
Os fabricantes de roteadores não podem corrigir essa segurançaproblema porque a especificação WPS exige o método inseguro de verificar os PINs. Qualquer dispositivo que implemente a Instalação protegida por Wi-FI em conformidade com a especificação ficará vulnerável. A especificação em si não é boa.
Você pode desativar o WPS?
Existem vários tipos diferentes de roteadores por aí.
- Alguns roteadores não permitem que você desabilite o WPS, não fornecendo opção em suas interfaces de configuração.
- Alguns roteadores oferecem uma opção para desativar o WPS,mas essa opção não faz nada e o WPS ainda está ativado sem o seu conhecimento. Em 2012, essa falha foi encontrada em "todos os pontos de acesso sem fio da Linksys e da Cisco Valet ... testados". [Fonte]
- Alguns roteadores permitem desabilitar ou habilitar o WPS, não oferecendo opção de métodos de autenticação.
- Alguns roteadores permitem que você desabilite a autenticação WPS baseada em PIN enquanto ainda usa a autenticação por botão.
- Alguns roteadores não oferecem suporte a WPS. Estes são provavelmente os mais seguros.
![desativar-wps-on-router [4]](/images/explainer/wi-fi-protected-setup-wps-is-insecure-here8217s-why-you-should-disable-it_3.png "desativar-wps-on-router [4]")
Como desativar o WPS
RELACIONADOS: O UPnP é um risco à segurança?
Se o seu roteador permitir que você desabilite o WPS, provavelmente encontrará essa opção em Configuração protegida por Wi-Fi ou WPS em sua interface de configuração baseada na Web.
Você deve pelo menos desativar o código PINopção de autenticação. Em muitos dispositivos, você poderá escolher apenas ativar ou desativar o WPS. Escolha desativar o WPS se essa for a única escolha que você pode fazer.
Ficamos um pouco preocupados em deixar o WPS ativado,mesmo que a opção PIN pareça estar desativada. Dado o péssimo registro dos fabricantes de roteadores no que diz respeito ao WPS e outros recursos inseguros como o UPnP, não é possível que algumas implementações do WPS continuem disponibilizando a autenticação baseada em PIN, mesmo quando ela parece estar desativada?
Claro, você poderia teoricamente estar seguro com o WPSativado enquanto a autenticação baseada em PIN foi desativada, mas por que correr o risco? Tudo o que o WPS realmente faz é permitir que você se conecte ao Wi-Fi mais facilmente. Se você criar uma senha que possa se lembrar com facilidade, poderá conectar-se com a mesma rapidez. E isso é apenas um problema na primeira vez. Depois de conectar um dispositivo, não é necessário fazer isso novamente. O WPS é muito arriscado para um recurso que oferece um benefício tão pequeno.
Crédito de imagem: Jeff Keyzer no Flickr
