O Wi-Fi Protected Setup (WPS) foi criado pela Cisco em 2006 como um padrão de segurança para garantir a proteção de redes domésticas sem fio, facilitando a autenticação de novos dispositivos e impedindo o acesso de usuários sem permissão. Entretanto, em 2011, foi descoberta uma falha em roteadores que possuíam o recurso WPS PIN habilitado por padrão. Essa falha permitia que um hacker recuperasse o PIN WPS em pouco tempo por meio de um ataque de força bruta e, com o PIN em mãos, conseguisse a chave pré-compartilhada WPA/WPA2 (PSK) da rede.
Infelizmente, mesmo após 10 anos da publicação da falha, a função WPS ainda costuma vir habilitada por padrão nos roteadores sem fio, e os usuários não recebem instruções prévias de segurança. Os modelos de roteadores utilizados pela Claro são os mais propensos à falha, uma vez que alguns possuem recursos de configuração remota que permitem que qualquer pessoa efetue uma conexão remota com base em um endereço IP fixo aberto à Internet, aproveitando-se de configurações padrões de usuário e senha.
Com acesso à rede, um hacker mal-intencionado pode redirecionar todo o tráfego da vítima para servidores maliciosos, realizar ataques de engenharia social e obter dados confidenciais, como informações bancárias, e-mails e redes sociais. É possível também interceptar informações de tráfego na rede, aplicando filtros para analisar pacotes de redes, com o uso de ferramentas como TCPDUMP e Wireshark.
Para solucionar o problema, não há uma única solução. É recomendado trocar as senhas de acesso padrão das configurações do roteador, desativar a configuração remota e o WPS, além de trocar o usuário-administrador padrão. Nos roteadores que operam em duas faixas de redes, como a 2GHz e a 5GHz, é necessário desativar o WPS em cada uma nas configurações avançadas. É altamente recomendado estabelecer uma senha segura, com pelo menos 18 caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais.
Desta forma, se você se preocupa com a segurança da sua rede sem fio e quer aprender técnicas para identificar vulnerabilidades e proteger sua rede contra ataques de hackers mal-intencionados, inscreva-se agora em um curso de pentest. Nesse curso, você aprenderá técnicas computacionais avançadas para a realização de testes de invasão em redes sem fio. Com as habilidades adquiridas, você será capaz de identificar e corrigir vulnerabilidades em sua rede, bem como garantir a privacidade e segurança dos seus dados.