A US-CERT lançou recentemente a Nota de vulnerabilidade VU # 723755.
http://www.kb.cert.org/vuls/id/723755
Em resumo, isso descreve como os roteadores sem fio modernos podem ter seus PSKs descobertos em apenas uma questão de horas - mesmo se eles estiverem usando o WPA2 com um PSK forte.
A exploração é realizada através do abuso de uma falha de design no recurso Wi-Fi Protected Setup (WPS), comum à maioria dos roteadores. O PIN WPS pode ser (relativamente) facilmente forçado, e isso pode levar à revelação do WPA2 PSK. Isso permanece efetivo mesmo que a vítima altere seu PSK. A única solução alternativa conhecida é desativar o recurso WPS.
Pessoalmente, não uso o recurso WPS. Eu uso PSKs de 63 caracteres gerados aleatoriamente nos quais insiro manualmente ou recuo e colo nos dispositivos clientes. O fato de haver um ataque de canal lateral que pode facilmente contornar essa proteção me incomoda um pouco. Então, eu gostaria de desativar o recurso WPS, conforme sugerido.
No entanto, nos meus roteadores Linksys (WRT400N e E3000), não vejo uma maneira de fazer isso.
Quando vou à seção Sem fio dos sites de configuração dos meus roteadores (ambos parecem iguais, neste post), vejo o seguinte:
Abaixo, estão minhas opções básicas de configuração de rádio sem fio (Modo de rede, Nome da rede (SSID), Largura do canal, Canal amplo, Canal padrão, Transmissão SSID) para cada uma das bandas de 2,4 e 5 GHz. Nada aqui, além do botão de opção Wi-Fi Protected Setup, trata de qualquer coisa relacionada à segurança.
Se eu for para a seção Segurança sem fio, só vejo as opções para configurar minha senha em cada banda. Nenhuma menção à instalação protegida por Wi-Fi lá.
No entanto, se eu selecionar o botão de opção Wi-Fi Protected Setup em Basic Wireless Settings, vejo o seguinte:
Obviamente, ocultei o PIN aqui. Além disso, abaixo desta seção estão os detalhes de configuração dos PSKs WPA2 para cada banda de rádio. No entanto, o principal elemento que me preocupa é onde diz "Status da instalação protegida por Wi-Fi: configurado". Isso significa que meu roteador ainda tem o serviço WPS ativo, apesar de não o estar usando? Em caso afirmativo, como posso desabilitá-lo neste roteador? Existe uma opção que está faltando?
NOTA: Verifiquei e encontrei uma atualização de firmware para o WRT400N, mas o E3000 já está executando a versão mais atual. Além disso, não vejo nada nas notas de versão da atualização do WRT400N que parece estar solucionando meu problema.