Ataque WPS
O que é Ataque WPS?
Ataque WPSAtaque de forca bruta online ao PIN de oito digitos do Wi-Fi Protected Setup que recupera a passphrase WPA/WPA2 em poucas horas.
O WPS (Wi-Fi Protected Setup) foi concebido para simplificar a entrada numa rede Wi-Fi domestica com um PIN de oito digitos. Em dezembro de 2011, Stefan Viehbock e, de forma independente, Craig Heffner mostraram que o protocolo valida o PIN em duas metades e sinaliza o falho da primeira metade separadamente, reduzindo o espaco de pesquisa de 10^8 para cerca de 11 000 tentativas. Ferramentas como Reaver e Bully exploram isto na maioria dos pontos de acesso de consumo e recuperam a PSK WPA2 em 4-10 horas, por vezes menos. Muitos fabricantes mitigam com limitacao de taxa ou bloqueios, mas APs baratos costumam vir com WPS ativo por defeito. Desativar o WPS ou usar apenas modo PBC e a defesa recomendada.
● Exemplos
- 01
Executar o Reaver contra um router domestico antigo e recuperar a passphrase WPA2 em poucas horas.
- 02
O Bully iterando a metade inferior do PIN WPS apos confirmacao da metade superior.
● Perguntas frequentes
O que é Ataque WPS?
Ataque de forca bruta online ao PIN de oito digitos do Wi-Fi Protected Setup que recupera a passphrase WPA/WPA2 em poucas horas. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque WPS?
Ataque de forca bruta online ao PIN de oito digitos do Wi-Fi Protected Setup que recupera a passphrase WPA/WPA2 em poucas horas.
Como se defender contra Ataque WPS?
As defesas contra Ataque WPS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque WPS?
Nomes alternativos comuns: Forca bruta do PIN WPS, Ataque Reaver.