Pentesters, ou simplesmente utilizadores que queiram apenas testar a fragilidade da vossa rede Wifi, está disponível uma ferramenta que permite fazer um ataque força bruta aos Wifi Protected Setup (WPS). O Reaver foi implementado para testar a falha descrita por Stefan Viehbock no CERT, onde uma falha na autenticação do standard WPS permite recuperar o PIN e por sua vez aceder à rede Wifi.
De referir também que não existe qualquer limite de tentativas, o que deixa uma grande margem de manobra para lançar ataques de força bruta.
Como maioria dos routers mais recentes têm o WPS activo por default, esta situação deve atingir um grande número de equipamentos*.
E é aqui que entra o Reaver…
Segundo o site oficial, o Reaver consegue recuperar a password numa média de 4 a 10 horas, dependendo do AP (Access Point).
Para complementar este artigo, deixo aqui um link para o Lifehacker com mais informação sobre o Reaver.
* Até à data os fabricantes não lançaram qualquer tipo de correção.
Alguns dos fabricantes limitam o numero de tentativas por endereços MAC, no entanto se ainda não estiver incluido na versão actual do reaver, já se encontra na TODO list, adicionar a opção para gerar endereços MAC a medida que são bloqueados.
David parabéns pelo projecto websegura.net keep it up.
Miguel, obrigado pela informação e… pelo o incentivo :-)
Abraço.