Ataque Pixie Dust
O que é Ataque Pixie Dust?
Ataque Pixie DustAtaque offline que recupera o PIN WPS de um ponto de acesso vulneravel em segundos, explorando nonces fracos no protocolo de registo WPS.
O ataque Pixie Dust foi publicado em 2014 por Dominique Bongard. Ele observou que muitos APs usam geradores pseudoaleatorios previsiveis ou nulos para os nonces E-S1 e E-S2 da mensagem WPS M3. Como o AP revela os hashes E-Hash1 e E-Hash2 em M3 antes do cliente se comprometer, um atacante consegue capturar uma unica troca M1-M3 e quebrar offline as duas metades do PIN em segundos a minutos. O pixiewps e o modo -K do Reaver automatizam o processo. Chipsets da Ralink, Broadcom, Realtek e MediaTek foram amplamente afetados. A correcao e desativar o WPS ou atualizar para firmware com um PRNG robusto.
● Exemplos
- 01
Capturar uma troca M1-M3 do WPS e recuperar o PIN com pixiewps em menos de 30 segundos.
- 02
O modo Reaver -K quebra um AP baseado em Ralink sem enviar tentativas de PIN online.
● Perguntas frequentes
O que é Ataque Pixie Dust?
Ataque offline que recupera o PIN WPS de um ponto de acesso vulneravel em segundos, explorando nonces fracos no protocolo de registo WPS. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque Pixie Dust?
Ataque offline que recupera o PIN WPS de um ponto de acesso vulneravel em segundos, explorando nonces fracos no protocolo de registo WPS.
Como se defender contra Ataque Pixie Dust?
As defesas contra Ataque Pixie Dust costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque Pixie Dust?
Nomes alternativos comuns: pixiewps, WPS offline.