Se estava a pensar o que é o WPS (Wi-Fi Protected Setup), saiba que é uma norma de segurança de rede criada pela WiFi Alliance em 2006 como uma alternativa à forma regular de adicionar dispositivos à rede, por isso, em vez de exigir que o utilizador insira a chave de acesso SSID (nome da rede WiFi), conta com vários outros métodos, tais como um PIN, NFC, botão Push ou USB para simplificar muito o processo de emparelhamento do dispositivo.
Isto significa que a razão de ser do WPS é simplicidade e facilidade de utilização, mas foi também uma reacção ao desenvolvimento independente de soluções semelhantes pelos principais fabricantes (desta forma, o WPS permanece não proprietário e universal). Não para aprofundar demasiado a história, o WPS foi criado por necessidade, mas, como foi descoberto alguns anos após o seu lançamento, esta característica provou ser problemática a longo prazo.
As estatísticas mostram que cerca de 90% das pessoas nos EUA têm acesso à Internet em 2019, por isso, quase todas as casas têm agora um router para permitir a ligação de dispositivos com e sem fios à rede. Isto indica que as pessoas ficaram muito mais familiarizadas com os dispositivos de rede e o router já não é aquele equipamento de aspecto industrial esquisito que apenas alguns poucos sabiam lidar (em parte devido ao processo contínuo de simplificação do software, mas também devido à crescente popularidade da Internet).
Isto significa que o utilizador irá simplesmente submeter-se ao assistente de configuração inicial para personalizar alguns aspectos da rede, tais como a conta administrativa e o SSID + palavra-passe (em alguns routers, não é realmente necessário, mas mesmo assim deve fazê-lo por razões de segurança), enquanto o WPS não fará necessariamente parte do assistente de configuração, mas permanecerá sempre ali como aquele estranho botão (ou opção de software) que, juntamente com algumas outras características avançadas, muito provavelmente permanecerá ignorado pelo utilizador (enquanto alguns simplesmente se sentirão intimidados por ele). Tomemos como exemplo o Linksys WRT3200ACM.
O router tem o botão WPS posicionado ao lado das quatro portas LAN Ethernet (o primeiro botão disponível à esquerda) e, a fim de obter uma melhor compreensão de como funciona, abri a interface baseada na web e, em Router Settings > Wi-Fi Settings, cliquei no WiFi Protected Setup (WPS).
Aqui, reparei num interruptor grande que activa ou desactiva a função (isto activará ou desactivará também o botão físico) e, por baixo dele, o Linksys oferece três métodos: o primeiro é o botão Push Button que requer que se carregue no botão WPS no cliente compatível e depois no router (desta forma o WRT3200ACM irá automaticamente detectar e emparelhar com o cliente – tem cerca de dois minutos para carregar no botão do segundo dispositivo), o método seguinte é o PIN do router que imprime um número que tem de introduzir no dispositivo cliente e, por último, há o PIN do dispositivo, onde se introduz o número PIN gerado pelo cliente para emparelhar rapidamente os dois dispositivos.
Como pode ver, a funcionalidade WPS funciona de forma semelhante utilizando um router Asus (especificamente, o Asus RT-AC86U).
Isto realça uma das implementações disponíveis do WPS: o método Push Button que apenas permite o WPS durante cerca de dois minutos (o tempo limite em que o emparelhamento pode ocorrer) e, enquanto o WRT3200ACM e o RT-AC86U tem um botão físico, alguns routers terão um interruptor virtual que funcionará de forma semelhante – é o caso do TP-Link Deco M9 Plus, que permite ao utilizador aceder à funcionalidade WPS directamente a partir do menu principal da aplicação (sob as Definições de Router). Vale a pena notar que a maioria (se não todos) dos routers que têm um botão WPS também irá fornecer um indicador LED que o avisará quando o processo de emparelhamento tiver sido iniciado, normalmente através de uma luz pulsante.
Nota: O WPS funciona apenas com dispositivos que suportam o tipo de encriptação WPA ou WPA2 e não funcionará com dispositivos que ainda usam o tipo de encriptação WEP antigo (por favor, não use dispositivos que têm esta encriptação porque são muito vulneráveis a explorações).
Com o aumento dos sistemas de rede WiFi, os fabricantes despojaram o router tradicional de alguns botões e funções para o tornar mais digerível para o público em geral. Assim, na maioria dos casos, o botão WPS desapareceu (substituído pelo botão virtual como se pode ver no Deco M9 Plus), mas há fabricantes que removeram completamente esta função (como o Google WiFi e o Eero).
Também reparei que ao WRT3200ACM falta a janela WPS se instalar o firmware personalizado OpenWRT (Project LEDE), então, porque é que isso aconteceu? Para responder a esta pergunta temos de voltar a 2011, quando Stefan Viehböck descobriu que o número PIN do WPS era vulnerável a ataques de força bruta e, em alguns casos (dependendo do router), mesmo que o utilizador desabilitasse a função WPS, o dispositivo continuaria num estado vulnerável.
Para corrigir esta situação, muitos fabricantes libertaram patches que permitiriam ao utilizador desactivar completamente o WPS ou interromper o processo de emparelhamento no caso de ser detectado um ataque de força bruta. O próximo golpe na função WPS ocorreu em 2014, quando Dominique Bongard falou sobre o ataque de Pixie Dust, que, mais uma vez, conseguiu tirar partido da forma como o processo WPS funciona, para poder recuperar uma parte do código de segurança quando o router comunicava com o cliente e parte dele utilizando um ataque de força bruta – está limitado a apenas alguns fabricantes de chipset, especificamente MediaTek, Realtek, Ralink e Broadcom.
Então, embora o método do número PIN seja vulnerável, será que esta questão afecta também o método do botão Push? É tentador pensar que o curto período de tempo em que o botão activa o processo WPS poderia tornar este método mais seguro, mas, infelizmente, o WPS exige que o método PIN seja implementado (é obrigatório), por isso o dispositivo ainda permanece num estado vulnerável.
Se tudo sugere que o WPS deixa a sua rede vulnerável, porque é que as pessoas ainda o querem utilizar?
Ficaria surpreendido, mas houve algum protesto quando o Google decidiu não incluir o WPS no conjunto de funcionalidades do Google WiFi e quando o SO Android Pie não o suportava, por isso há pessoas por aí que querem que esta funcionalidade permaneça nos seus dispositivos e a razão para isso é a simplicidade. A tecnologia evolui para nos oferecer (os utilizadores) uma forma melhor e mais simples de fazer as coisas e, um exemplo recente é a interface de utilizador apenas de aplicação disponível em alguns sistemas WiFi minimalistas que se tornaram mais populares do que a interface de difícil configuração do router de aspecto industrial.
p>Algumas pessoas especializadas em tecnologia irão opor-se, mas a grande maioria dos utilizadores abraçou plenamente esta nova tendência (e isso não é mau). Então porque não continuar a adicionar uma impressora ao router sem lidar com longas passagens, uma vez que a WPS tornou as coisas tão simples e intuitivas? Infelizmente, esta é uma daquelas alturas em que temos de voltar a uma forma anterior e menos intuitiva de fazer as coisas simplesmente porque a segurança deveria ser a principal prioridade de todas as pessoas que têm acesso à Internet.
Eu sei que a necessidade de segurança pode parecer abstracta numa rede doméstica e podemos interrogar-nos, porque é que um hacker me iria atacar? A melhor pergunta é: porque não? Por exemplo, a sua rede pode ser utilizada para actividades ilegais, tais como descarregar material com direitos de autor ou muito pior (este caso é uma leitura interessante) ou o seu router pode tornar-se parte de ataques em grande escala contra vários websites, institutos ou organizações (e tenho a certeza de que continua a ouvir as notícias sobre estes ataques que frequentemente aleijam as empresas).
Então o que pode fazer para permanecer seguro? Antes de mais, certifique-se de que o seu router está actualizado com o firmware mais recente disponível (se o fabricante não tiver lançado uma actualização há muito tempo, talvez seja altura de procurar uma opção melhor); em seguida, certifique-se de que a sua rede WiFi tem uma password personalizada e que é suficientemente longa e forte (use vários caracteres para a tornar mais difícil) e, por último, desactive completamente o WPS (isto pode ser feito a partir da interface do utilizador) – alguns routers não dão ao utilizador a opção de o fazer (sim, mesmo os de gama alta) e, neste caso, certifique-se de que pelo menos o firmware tem protecção contra ataques de força bruta.
1. Wi-Fi_Protected_Setup & Vulnerabilidades
2. Como é que o WPS deve funcionar?
Mark é licenciado em Informática, tendo acumulado uma experiência valiosa ao longo dos anos a trabalhar em TI como programador. Mark é também o principal redactor técnico da MBReviews.com, cobrindo não só a sua paixão, os dispositivos de rede, mas também outros gadgets electrónicos fixes que poderá considerar úteis para a sua vida quotidiana.