Como funciona o aplicativo WPS Connect Android?
O que WPS Connect é?
De acordo com a descrição do aplicativo "WPS Connect está focado em verificar se o seu roteador está vulnerável a um PIN padrão. Muitos roteadores que as empresas instalam as próprias vulnerabilidades neste aspecto. Com este aplicativo você pode verificar se o seu roteador está vulnerável ou não e agir de acordo"[1]
O que é WPS?[2]
Agora deixe-me explicar o que é WPS, Wi-Fi Protected Setup (WPS; originalmente, Wi-Fi Simple Config) é um padrão de segurança de rede para criar uma rede doméstica sem fio segura.
O objetivo do protocolo é permitir que usuários domésticos que sabem pouco sobre segurança sem fio e podem ser intimidados pelas opções de segurança disponíveis para configurar o Wi-Fi Protected Access, além de facilitar a adição de novos dispositivos a uma rede existente sem a necessidade de inserir longas frases-passe. Antes do padrão, várias soluções concorrentes eram desenvolvidas por diferentes fornecedores para atender a uma mesma necessidade.
Uma grande falha de segurança foi revelada em dezembro de 2011 que afeta os roteadores sem fio com a funcionalidade WPS PIN, que os modelos mais recentes ativaram por padrão. A falha permite que um atacante remoto recupere o PIN WPS em poucas horas com um ataque de força bruta e, com o PIN WPS, a chave pré-compartilhada WPA/WPA2.
Os usuários foram instados a desligar o recurso de PIN WPS, embora isso possa não ser possível em alguns modelos de roteadores.
Método PIN WPS[3]
No qual um PIN tem que ser lido a partir de um adesivo ou de um display no novo dispositivo sem fio. Este PIN deve então ser inserido no "representante" da rede, normalmente o ponto de acesso da rede's. O ponto de acesso Alt pode ser inserido no novo dispositivo. Este método é o modo base obrigatório e tudo deve suportá-lo. A especificação Wi-Fi Direct substitui este requisito ao declarar que todos os dispositivos com um teclado ou display devem suportar o método PIN.
Explicação de como funciona a conexão WPS:
A aplicação usa a falha de segurança (parágrafo em itálico acima) mencionada em "O que é WPS?". A aplicação tenta decifrar os modelos que têm o método PIN activado. A aplicação verifica se o seu router está vulnerável a um PIN por defeito. Muitas empresas que fabricam esses roteadores têm essa vulnerabilidade.
Os PINs quebrados pelo uso dos alogoritmos Zhao Chesung (ComputePIN) ou Stefan Viehböck (easyboxPIN) e também PINS padrão
break;
p>Footnotes[1] WPS Connect - Android Apps no Google Play[2] Wi-Fi Protected Setup - Wikipedia[3] Wi-Fi Protected Setup - Wikipedia