Lançadas ferramentas para quebrar a segurança de redes sem-fio WPS

Pesquisadores de segurança lançaram no final de dezembro duas ferramentas para quebrar a segurança de redes sem fio WPA/WPA2 que utilizam WPS (Wi-Fi Protected Setup). O WPS permite que usuários não-técnicos protejam suas redes sem-fio sem configurar uma senha em todos os dispositivos, através de um código numérico gravado no roteador ou sincronizando os dispositivos com o pressionar de um botão.

As duas ferramentas exploram uma falha de segurança do WPS através da força-bruta. Os códigos numéricos (PIN) utilizados pelo WPS possuem 8 dígitos, mas os roteadores informam se o código entrado está com os 4 primeiros ou 4 últimos dígitos incorretos. Dessa forma, é possível diminuir a quantidade de tentativas necessárias de 100 milhões para cerca de 11 mil, possibilitando a quebra da segurança da rede num período de 4 a 10 horas, dependendo do roteador.

Veja mais detalhes em Two New Tools Exploit Router Security Setup Problem CIO.com.