PplWare Mobile

Router Meo: Ligar um cliente sem fios via WPS

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Carlos Cruz says:

    Deviam era ensinar as pessoas a DESLIGAR o WPS de forma a melhorarem a segurança das suas redes domesticas. Fica a ideia.

      • ZéDoBoné says:

        Porquê?
        Ainda perguntam porquê?
        Por tudo.
        Porque é um burado aberto para terem acesso à rede das pessoas, a maioria já de si sem qualquer cultura informática e conceitos de segurança, ficam à mercê de quem domina esta área. Neste caso, com a agravante de não ser necessário muitos conhecimentos técnicos e por existirem centenas de tutoriais, que podem ser recriados com enorme facilidade, mesmo por pessoas não técnicas.

        Sabem ainda que a maioria das pessoas não colocam passwords nos seus sistemas ou as que colocam são muito frágeis, acedendo ao router e conseguinte à rede, a probabilidade de se ter acesso total aos conteúdos particulares é altissima.
        A devassa da vida privada fica à disposição da vontade individual de quem quiser explorá-la.

        Este tutorial é tudo menos um bom serviço que estão a prestar a um conjunto alargado das pessoas que vos acompanha.

      • Raul says:

        Uma das grandes vulnerabilidades do WiFi. Como técnico nos router que configuro, uma das primeiras coisas a fazer é desligar o WPS. No entanto há algumas impressoras entre outros dispositivos que não têm ecrã de utilização e uma das formas de os ligar à rede é com o WPS. Ligo o WPS configuro a impressora e desligo o WPS. A outra forma é por USB e o software da própria marca no caso das impressoras.
        Eu sei como usar a vulnerabilidade WPS pelo menos nas versões mais antigas. 3 a 4 dias com bom a médio sinal podemos contornar a rede wifi.

      • S Pimenta says:

        Porquê?!?!?!!? TODOS os routers da NOS com o WPS activado estão comprometidos!!! Não interessa se tem a password por defeito ou não!

        Basta instalar esta aplicação e sabes QUALQUER password dos routers da NOS:
        https://play.google.com/store/apps/details?id=com.themausoft.wpsapp

        Testa e vê!

      • Marco says:

        Primeira coisa que desactivo em todos os meus routers…

  2. Paulo says:

    Mas o WPS é seguro?

  3. GONCALO SANTOS says:

    Deviam era ensinar a fazer portforwarding nos routers da meo…uma coisa que devia ser básica e parece-me impossível. Comprei um router da Asus para ver se consigo ultrapassar a questão

  4. ZéDoBoné says:

    Ora ai está uma excelente dica de como tornar a vossa rede Wireless num HotSpot para quem quiser.
    O WPS é, provavelmente, a maior falha já implementada em protocolos de comunicações sem fios.
    O algoritmo é sobejamente conhecido e existem várias ferramentas que em pouco tempo abrem a rede permitindo o acesso a estranhos à nossa rede.

    • Pedro Pinto says:

      Sim, tens razão…mas quantos ataque já ouviste falar? Há outras variáveis que fazem com que o WPS não seja assim tão vulnerável. Uma coisa é teres acesso ao equipamento…outra é não ter.

      • Pedro Pinto says:

        E estás a pingar para o endereço público?

      • ZéDoBoné says:

        De quantos ataques ouvi falar?
        Mas as pessoas que são atacadas nem sonham que o foram, logo nunca se poderá ouvir falar deles.
        Quanto ao acesso ao router, é falso. Não preciso ter acesso fisico ao router para o comprometer.
        Só para citar um exemplo, com a distro Kali e com o Reaver, abrir uma rede wireless com WPS é coisa para meninos. Se houver quem consiga seguir um passo-a-passo, abre uma rede num par de horas.

        Depois lá dentro, dá para o que a pessoa quiser! Cuscar, fazer uso ilegal da rede (Cyber Ataques, pedofilia, etc….), criar uma rede aberta para os amigos, etc……

        Devias rever o teu comentário. Estás a conduzir as pessoas menos formadas ao engano.

        • Pedro Pinto says:

          Eu gosto quando o pessoal diz isto e aquilo…mas depois na verdade contam-se pelos dedos os ataques que são feitos.Eu conheço bem as vulnerabilidades que o WPS tem…3 horas usando o Kali e o Reaver…atenção que o tutorial é para redes domésticas não estamos a falar em redes empresariais…aí é outro campeonato.

          • ZéDoBoné says:

            Router Meo: Ligar um cliente sem fios via WPS

            Pelo título do post, não me parece que estejas a falar de redes empresariais, mas também podemos falar dessas, que se estiverem mesmo noutro campeonato, usam 802.1x.
            Aliás, não te imagino a montar redes empresariais sustentadas por routers de operadora, ou será que tens por hábito fazê-lo?

            A não ser que tragas à conversa redes empresarias baseadas em Drayteck, não estou a ver outras soluções empresariais onde possas configurar o WPS.

            Ah, e o pessoal diz isto e aquilo, porque é o isto e o aquilo que conhecem. Poderia falar-te de imensos casos, uns por graça, outros para demonstração meramente “académica” ou por limpeza dos canais de transmissão, arrumando os visinhos todos num canal enquanto ficamos tranquilos noutro, sem ruído nas nossas comunicações. Fiquemo-nos pelo hipotéticamente, ok?!

          • carlos says:

            Até conheço algumas empresas que contratam Vodafone Fibra Domestico porque é mais barato que Empresarial, por isso….

          • Pedro Pinto says:

            O que tem isso a ver?

  5. Nuno says:

    Apenas um reparo. Dispositivos iOS nao suportam WPS.
    Cumps

  6. Nuno Santos says:

    Router lentinhoeste xd. Demoro 1 eternidade a ligar-me por wi-fi enquanto que no segundo router é num instante, as vezes ate me meto ao pe do router. Meo ca em casa a partir de agosto ja era

  7. diogo says:

    Estes senhores têm razão o wps é bastante inseguro. Eu sou tecnico de redes e a primeira coisa que faço é desligar o wps.
    Existem muitas maneiras de atacar wps.
    Existe um programa para linux que eu nem vou revelar o nome por segurança que em segundos descobre o pin do wps e a password do wifi (wpa) este programa explora falhas de vários routers (nós, asus, dlink, netgear, huawei e muitas outras marcas) conseguindo em segundos os dois codigos.
    quem anda nisto sabe bem do que estou a falar.
    Os routers meo não são vulneráveis a este ataque, mas também se descobre em pouco tempo
    Depois à ataques com bruteforce onde com um bom computador e com bom sinal em 4 a 12 horas consegue-se ter o pin (wps).
    Não se esqueçam que o wps são 8 números. um código fraco, bastante vulneravél a bruteforce

  8. dust says:

    WPS é inseguro. Com o software apropriado, num laptop normal é possível entrar em 50% das redes com wps activo em menos de 5 segundos. Este comentário está a ser escrito da rede do vizinho.

  9. PCN says:

    Tentei utilizar o WPS connect (apenas por questões educacionais) aqui numas redes à volta, todas MEO e não consegui. Parece que os routers do MEO não têm o WPS PIN ativado, pelo menos o meu e o dos meus vizinhos. A ver se faço o mesmo teste dos routers da Vodafone e da NOS, para ver se realmente escolhi bem…

  10. MR. says:

    Nao precisam de ir muito longe, na propria playStore android, tem um APP que acessa a internet pelos pin (WPS) ate na propria NOS dá

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.