Resultados 1 a 5 de 5
  1. #1
    Nível 23: Auxiliar de Estagiário Avatar de kdx125
    Desde
    Jun 2015
    Localização
    São Paulo
    Posts
    252

    WPS e a segurança dos roteadores com Wi-Fi

    Antigamente, no começo das redes Wifi, a única segurança disponível era a WEP (Wired Equivalent Privacy).
    Até que funcionou durante um tempo, mas descobriram como quebrar essa criptografia, isso ficou mais fácil que roubar doce de criança, e como resultado disso quase ninguém usa mais.
    Então todo mundo mudou para o WPA e WPA2, que são métodos de criptografia muito mais seguros.
    É verdade que existe um jeito de quebrar a segurança dos WPA, que consiste em capturar o "handshake" dos aparelhos do seu vizinho, salvar em um arquivo e utilizar um software nesse arquivo fazendo ataque de força bruta usando listas de palavras conhecidas que estão disponíveis na internet (ou mesmo fazer uma lista de palavras utilizando um dicionário, ou algo do tipo).
    Dessa forma, qualquer senha mais simples formada por palavras conhecidas ou apenas palavras e números se torna vulnerável. Então é recomendável que você crie uma senha complexa, utilizando palavras que não existam com sequências numéricas e tudo mais.
    Claro que isso esbarra na facilidade de uso, mas acho que vale a pena criar uma senha mais complexa para não correr esse risco.

    Porém um ENORME problema que existe hoje em dia em muitos roteadores é a função WPS (Wi-Fi Protected Setup).
    Essa função é o seguinte: No seu roteador fica gravado um código numérico de 8 dígitos. Esse código serve para você conectar à rede com dispositivos compatíveis, geralmente pressionando-se um botão físico no roteador e inserindo esse código em seguida no dispositivo.

    Como se trata de um simples código numérioco de apenas 8 dígitos, ele fica muuuuuito suscetível a ataques de força bruta.
    E sim, hoje em dia existem softwares que fazem esse tipo de ataque e quebram qualquer código WPS em questão de apenas algumas HORAS.

    Então é altamente recomendável deixar essa função desabilitada dos seus roteadores.



    Muitos roteadores deixam isso habilitado por padrão, o que é um problema.
    Lembrando que ao entrar na rede wifi de alguém você não tem somente o acesso à internet, mas também a tudo que passa pela rede ou que é compartilhado. Sem contar que isso torna possível um atacante usar o SEU IP para aprontar o que quiser na internet, então vamos ficar espertos.


    Eu vou fazer um pequeno tutorialzinho aqui de como desabilitar essa função no roteador SAGEMCOM que vem no Vivo Fibra, que é o que tenho em mãos aqui.
    Mas a maioria dos roteadores tem essa opção bem fácil de ser encontrada nas configurações de segurança.



    Ao acessar seu roteador pelo IP (o padrão é 192.168.1.1) você tem o wizard da VIVO, que tem configurações de Wifi como essas abaixo.




    Nome:      Wizard VIVO.jpg
Visitas:     31723
Tamanho:  133,4 KB



    Porém nessas configurações você só pode mudar o SSID da rede e a senha, bem como a criptografia e o canal.
    Mas de nada adianta você colocar a senha MAIS COMPLEXA do mundo e deixar o WPS habilitado.
    No meu roteador veio habilitado por padrão.

    Então para você chegar até essas configurações você tem que entrar no IP do roteador seguido por /padrao
    Ex.:
    192.168.1.1/padrao

    Assim você vai entrar nessa tela:


    Nome:      LOGIN.jpg
Visitas:     27850
Tamanho:  29,3 KB



    Selecione o user ADMIN.

    A senha são os últimos 4 dígitos do endereço MAC, que pode ser encontrado numa etiqueta colada na parte de baixo do roteador.

    Fazendo o login, você vai sair nessa tela com as diversas configurações mais avançadas do seu roteador.

    Nome:      configs.jpg
Visitas:     28085
Tamanho:  69,3 KB


    Recomenda-se não mexer em nada além das redes wifi, principalmente na parte de VLAN e roteamento, e acima de tudo se você tiver a TV também, pois qualquer besteira feita nessas configurações pode impedir a sua TV de funcionar.

    Bom, então é só clicar na sua rede Wifi (ali tem duas opções, Wi-Fi 2.4Ghz e Wi-Fi 5Ghz, recomendável fazer esse mesmo procedimento nas duas).


    Ao clicar na sua rede Wifi, vai aparecer essa tela:


    Nome:      WIFI CONFIGS.jpg
Visitas:     27725
Tamanho:  62,1 KB

    Clique em "ADVANCED" na área "Security", e então vai aparecer lá a maldita opção "Enable WPS" que deve ser desabilitada de uma vez por todas!

    Nome:      WPS.jpg
Visitas:     27907
Tamanho:  47,6 KB

    Deixem assim como está na imagem e o perigo será beeeeeeeeeem menor.



    É isso, depois da mudança é só clicar em OK lá embaixo para salvar as configurações.


    Bom, fiz o negócio bem resumido mas é isso.
    É recomendável desabilitar essa função em todo e qualquer access point.
    Sinceramente nunca vi alguém realmente usando essa função e acho ela bem inútil, e acreditem, é muuuuuito fácil quebrar qualquer proteção de rede se tiver essa opção habilitada.

  2. #2
    Olá @kdx125,

    boa tarde!

    Fui na casa de uma prima esse final de semana passado. Vc acredita que a conexão wifi dela está liberada, não tem senha.

    Eles falaram que de vez em quando tem gente que senta na calçada para usar a wifi deles. kkkk

    Qual é o perigo disso?
    Se vc precisa de ajuda no Fórum Vivo, não deixe de escrever para os coordenadores do Fórum @_Bruna, @VedderK e @Leo19

  3. #3
    Nível 23: Auxiliar de Estagiário Avatar de kdx125
    Desde
    Jun 2015
    Localização
    São Paulo
    Posts
    252
    Citação Postado originalmente por Gaby Ver Post
    Olá @kdx125,

    boa tarde!

    Fui na casa de uma prima esse final de semana passado. Vc acredita que a conexão wifi dela está liberada, não tem senha.

    Eles falaram que de vez em quando tem gente que senta na calçada para usar a wifi deles. kkkk

    Qual é o perigo disso?
    Nossa, que coisa
    Acho que ela não tem a menor idéia do perigo pelo jeito.
    Muita gente pensa que deixando liberado só vão usar a internet e pronto.
    É verdade que muita gente só faz isso ao encontrar uma rede liberada, mas tendo acesso à sua rede vai ter acesso a tudo que é compartilhado, vai ter acesso ao setup do seu roteador, e mesmo que não tenha nada compartilhado na rede é possível usar um programa sniffer pra descobrir tudo que passa por ela e tudo que você faz na internet.
    Além disso uma pessoa mal intencionada pode usar sua conexão para cometer crimes na internet ou fazer qualquer coisa que seja passível de processos, jogando toda a culpa pro dono da conexão.

  4. #4
    Onde fica esse botão WPS no roteador SAGEMCOM?

  5. #5
    Citação Postado originalmente por Indalecio Ver Post
    Onde fica esse botão WPS no roteador SAGEMCOM?
    Símbolo do WPS:
    Clique na imagem para uma versão maior

Nome:	         2704_bok_wpsjpg_4002376922.jpg
Visualizações:	90212
Tamanho: 	22,2 KB
ID:      	2216

    Clique na imagem para uma versão maior

Nome:	         image03English.jpg
Visualizações:	90935
Tamanho: 	20,4 KB
ID:      	2217
    Pode não ser a resposta, mas ajuda!
    Veja como localizar celular Samsung roubado ou perdido, usando um aplicativo oficial da Samsung.

    Veja aqui, como bloquear o IMEI e porque você deve bloqueá-lo em caso de perda ou roubo.

Tags para este Tópico