A maioria das pessoas hoje em dia parece estar migrando para o Wi-Fi, e não é muito difícil entender o porquê. O hardware móvel nunca foi tão popular como é agora, e a escolha entre uma confusão de fios ao invés de uma alternativa sem fio parece óbvia.
O problema é que o WiFi sofre de uma fraqueza flagrante, não necessariamente compartilhada por seus irmãos que não transmitem: visitantes não convidados podem se conectar à rede. Com bastante facilidade, se você estiver usando uma senha WEP.
Isso pode causar muito mais dano do que simplesmente permitir que alguns layouts desperdiçam sua largura de banda. Na pior das hipóteses, você pode até achar os sistemas em sua rede comprometidos ou acabar com alguém que aspira seu tráfego de rede para obter informações pessoais. Há uma razão pela qual as pessoas são desencorajadas a se conectarem a redes não seguras.
Ok, então qual é o grande problema?
WEP é um protocolo desatualizado. Todo mundo com um conhecimento ainda menor sobre redes sem fio opta pela criptografia WPA ou WPA2 em suas redes. Eles são melhores modos de criptografia e são muito mais seguros que seu antecessor.
Isso não significa que a criptografia WPA seja à prova de balas. Longe disso, de fato.
Senhoras e senhores, conheçam Reaver. É uma ferramenta projetada especificamente para quebrar a criptografia sem fio para obter senhas WPA / WPA2. Pior, é gratuito e de código aberto. Mesmo com um grau mínimo de entendimento, tudo o que um hacker precisa fazer é instalar a ferramenta, mirar em uma rede sem fio e aguardar. A ferramenta faz todo o trabalho pesado.
“O Reaver foi projetado para ser um ataque prático e robusto contra a Configuração Protegida de Wifi e foi testado em uma ampla variedade de pontos de acesso e implementações de WPS”, lê a descrição do projeto. “Em média, o Reaver recuperará a senha WPA / WPA2 em texto sem formatação do ponto de acesso de destino em 4-10 horas, dependendo do ponto de acesso. Na prática, geralmente leva metade desse tempo para adivinhar o pino WPS correto e recuperar a senha. ”
Isso é feito usando um método de força bruta que é simples, mas extremamente eficaz, e desativar a Configuração Protegida de Wifi não é suficiente para impedi-lo.
Não estamos chamando sua atenção para permitir que você faça algo obscuro. Estamos fazendo isso para que você possa fazer algo para se proteger contra isso.
Mas como alguém começa a proteger sua rede contra esse utilitário?
Se você estiver usando um roteador sem fio que não permita a instalação protegida por WiFi, provavelmente estará livre, pois o Reaver funciona explorando uma vulnerabilidade no processo. A melhor notícia é que também não é compatível com todos os roteadores que incluem o recurso. O usuário do Reddit, Jagermo, postou uma planilha prática que oferece uma lista de dispositivos vulneráveis. Antes de começar a se preocupar com como se defender de um ataque do Reaver, é melhor verificar se o seu dispositivo é capaz de hackear.
Se o seu dispositivo estiver marcado como vulnerável, protegê-lo é tão simples quanto instalar um pedaço de firmware personalizado. Especificamente, estou falando de uma ferramenta conhecida como DD-WRT. É de código aberto, firmware baseado em Linux. O DD-WRT não suporta WPS, portanto, não há vulnerabilidades presentes para o Reaver explorar. Em outras palavras, sua rede deve ser (mais ou menos) segura.
A segurança também não é a única razão para instalar o DD-WRT. Seu uso permitirá aumentar a força da sua rede sem fio, monitorar o uso da rede, configurar um disco rígido de rede, instalar um bloqueador de anúncios que funcione para todos os usuários conectados e transformar até o roteador mais básico em um poderoso e completo recurso ponto de acesso. Essencialmente, ele o transforma em um usuário avançado em relação à sua rede.
A má notícia é que, como a instalação envolve a quebra do firmware do roteador, ela tende a variar de acordo com o dispositivo. Isso também significa que nem todos os dispositivos são compatíveis com DD-WRT. Verifique a lista de dispositivos suportados antes de tentar baixar e instalar.
Note que não pretendo espalhar medo ou paranóia aqui. As chances de qualquer um de nós sermos atingidos por um ataque do Reaver são bastante reduzidas, principalmente porque é preciso estar no alcance de uma rede para decifrá-lo. Ainda assim, não faria mal instalar o DD-WRT, principalmente com todos os recursos impressionantes aos quais você terá acesso em troca. Parece um comércio justo para uma melhor segurança, não?
