Ataque WPS
O que é Ataque WPS?
Ataque WPSAtaque de forca bruta online ao PIN de oito digitos do Wi-Fi Protected Setup que recupera a passphrase WPA/WPA2 em poucas horas.
O WPS (Wi-Fi Protected Setup) foi concebido para simplificar a entrada numa rede Wi-Fi domestica com um PIN de oito digitos. Em dezembro de 2011, Stefan Viehbock e, de forma independente, Craig Heffner mostraram que o protocolo valida o PIN em duas metades e sinaliza o falho da primeira metade separadamente, reduzindo o espaco de pesquisa de 10^8 para cerca de 11 000 tentativas. Ferramentas como Reaver e Bully exploram isto na maioria dos pontos de acesso de consumo e recuperam a PSK WPA2 em 4-10 horas, por vezes menos. Muitos fabricantes mitigam com limitacao de taxa ou bloqueios, mas APs baratos costumam vir com WPS ativo por defeito. Desativar o WPS ou usar apenas modo PBC e a defesa recomendada.
● Exemplos
- 01
Executar o Reaver contra um router domestico antigo e recuperar a passphrase WPA2 em poucas horas.
- 02
O Bully iterando a metade inferior do PIN WPS apos confirmacao da metade superior.
● Perguntas frequentes
O que é Ataque WPS?
Ataque de forca bruta online ao PIN de oito digitos do Wi-Fi Protected Setup que recupera a passphrase WPA/WPA2 em poucas horas. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque WPS?
Ataque de forca bruta online ao PIN de oito digitos do Wi-Fi Protected Setup que recupera a passphrase WPA/WPA2 em poucas horas.
Como funciona Ataque WPS?
O WPS (Wi-Fi Protected Setup) foi concebido para simplificar a entrada numa rede Wi-Fi domestica com um PIN de oito digitos. Em dezembro de 2011, Stefan Viehbock e, de forma independente, Craig Heffner mostraram que o protocolo valida o PIN em duas metades e sinaliza o falho da primeira metade separadamente, reduzindo o espaco de pesquisa de 10^8 para cerca de 11 000 tentativas. Ferramentas como Reaver e Bully exploram isto na maioria dos pontos de acesso de consumo e recuperam a PSK WPA2 em 4-10 horas, por vezes menos. Muitos fabricantes mitigam com limitacao de taxa ou bloqueios, mas APs baratos costumam vir com WPS ativo por defeito. Desativar o WPS ou usar apenas modo PBC e a defesa recomendada.
Como se defender contra Ataque WPS?
As defesas contra Ataque WPS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque WPS?
Nomes alternativos comuns: Forca bruta do PIN WPS, Ataque Reaver.
● Termos relacionados
- attacks№ 828
Ataque Pixie Dust
Ataque offline que recupera o PIN WPS de um ponto de acesso vulneravel em segundos, explorando nonces fracos no protocolo de registo WPS.
- network-security№ 1249
WPA2
Segunda geração do Wi-Fi Protected Access, baseada em AES-CCMP e IEEE 802.11i, padrão de facto da segurança Wi-Fi desde 2004.
- attacks№ 595
Ataque KRACK
Ataque de reinstalacao de chave contra WPA2 que forca a reutilizacao de nonces no handshake de quatro vias, permitindo decifrar ou repetir trafego Wi-Fi.
- attacks№ 837
Ataque PMKID
Metodo de quebra offline de WPA/WPA2-PSK que deriva a palavra-passe a partir de um unico campo PMKID capturado do ponto de acesso, sem necessitar de cliente.
- attacks№ 943
Ponto de acesso pirata
Ponto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.
● Veja também
- № 579Ataque KARMA
- № 1223Wardriving