Embora não seja uma solução ideal, a instalação dos firmwares personalizados DD-WRT ou Tomato resolverá isso, já que eles não implementam WPS
A US-CERT lançou recentemente a Nota de vulnerabilidade VU # 723755.
Em suma, isso descreve como os roteadores sem fio modernos podem ter seus PSKs descobertos em questão de horas - mesmo que estejam usando o WPA2 com um PSK strong.
A exploração é feita abusando de uma falha de projeto no recurso Wi-Fi Protected Setup (WPS), comum à maioria dos roteadores. O PIN do WPS pode ser (relativamente) facilmente forçado por brutalidade, e isso pode levar à revelação do WPA2 PSK. Isso permanece efetivo mesmo se a vítima mudar seu PSK. A única alternativa conhecida é desabilitar o recurso WPS.
Eu pessoalmente não uso o recurso WPS. Eu uso PSKs de 63 caracteres gerados aleatoriamente, que eu insiro manualmente ou copio e colo em dispositivos cliente. O fato de haver um ataque de canal lateral que pode facilmente contornar essa proteção me incomoda um pouco. Então, eu gostaria de desativar o recurso WPS como sugerido.
No entanto, nos meus roteadores Linksys (WRT400N e E3000), não vejo uma maneira de fazer isso.
Quando eu vou para a seção Wireless dos sites de configuração dos meus roteadores, (ambos aparecem da mesma forma, em relação a este post) eu vejo isso:
Abaixoestãominhasopçõesbásicasdeconfiguraçãoderádiosemfio(MododeRede,NomedaRede(SSID),LarguradoCanal,CanalLargo,CanalPadrão,TransmissãoSSID)paracadaumadasbandasde2,4e5GHz.Nadaaqui,alémdobotãodeopçãoWi-FiProtectedSetup,abordaqualquercoisarelacionadaàsegurança.
Seeuforparaaseção"Segurança sem fio", só vejo as opções para configurar minha frase-senha em cada banda. Nenhuma menção ao Wi-Fi Protected Setup lá.
No entanto, se eu selecionar o botão de opção Configuração protegida por Wi-Fi em Configurações sem fio básicas, vejo isso:
Obviamente,euobscureçooPINaqui.Alémdisso,abaixodestaseção,estãoosdetalhesdeconfiguraçãodosPSKsWPA2paracadabandaderádio.Oelemento-chavequemepreocupa,porém,éondediz"Wi-Fi Protected Setup Status: Configured". Isso significa que meu roteador ainda tem o serviço WPS ativo, apesar do fato de eu não estar usando? Se sim, como posso desativá-lo neste roteador? Existe uma opção que está faltando?
NOTA: Eu verifiquei e encontrei uma atualização de firmware para o WRT400N, mas o E3000 já está executando a versão mais atual. Além disso, não vejo nada nas Notas de Lançamento para a atualização do WRT400N, que parece estar resolvendo meu problema.
Eu tenho o roteador E3000 e também estou procurando uma maneira de desativá-lo, e, no que diz respeito à minha pesquisa, atualmente não é possível (com o FW 1.0.04).
Esse interruptor "Manual" afeta apenas a GUI, se você olhar para o beacon (com algum analisador WiFi), você notará que o WPS ainda está ativado.
ATUALIZAÇÃO: Dê uma olhada em aqui. O cara lá basicamente afirma (sobre o E3000) que "Vulnerable: YES - no entanto, o WDS cai rapidamente, então não é muito prático atacar um roteador.", Então graças a sua vulnerabilidade à negação de serviço, ele suporta o ataque WPS ...
As informações sobre outros roteadores também estão listadas na sua planilha pública do google .
A Cisco anunciou datas para lançamentos de firmware que permitem a desativação do WPS. Tanto o E3000 quanto o WRT400N permanecem como Determinados, mas alguns modelos listam "início de março".
Eles sugerem desativar todo o wifi enquanto isso. Obrigado, Cisco!