Desliga o WPS do teu Wi-Fi se não queres que roubem a tua net
Rui Cruz
Se queres ficar a saber algo que toda a gente usa mas ninguém devia usar, eu vou-te dar um exemplo de algo que podes desativar e que de pode poupar muitas dores de cabeça, o WPS do teu router. Isto porque quem tiver atento pode aceder à tua net e praticar crimes com ela ou burlas online, e isso acaba por te trazer problemas. Portanto, mais vale a pena evitar isso, não é?
O que é o WPS?
O WPS é um protocolo que simplifica a vida a quem se quer ligar a uma rede Wi-Fi sem grandes dificuldades. Na pratica, ao ativares o WPS, as pessoas têm alguns segundos para procurar uma rede WPS e colocar um PIN numérico, e assim sem saberem a password podem aceder à tua rede Wi-Fi. O problema é que este PIN pode ser atacado com a leitura do tráfego Wi-Fi ou brute force , e existem ferramentas que podem “adivinhar” o PIN, e tudo isto de forma automática.
Recebe novos posts por e-mail
O ataque do Pixie Dust Attack
Este “bug” é conhecido como Pixie Dust Attack, e as ferramentas existentes são fáceis de encontrar online, especialmente no GitHub, onde programadores criam algumas ferramentas de auditoria de redes Wireless, para poderem auditar os sistemas em busca de vulnerabilidades. É claro que isto é feito apenas com autorização, e normalmente em ambientes corporativos, mas se as ferramentas estão lá, não é caso para te preocupares?
Este artigo não é de todo técnico, mas acho que consegues perceber o problema , mas para algo mais técnico podes ler isto.
Como desativar o WPS
Agora que já sabes o que é o WPS, é tempo de o desativares. Existem duas opções possíveis para o fazeres , a primeira é ires à página interna do router, e desativar o WPS. No exemplo da NOS, será ir a nosnet.pt e ir a Mais > WPS > e desativar. Aqui ficam imagens ilustrativas:
Basta desativares a opção, é super simples. No caso de outro ISP, é procurar as configurações no router com algo que diga WPS, dentro do Wi-Fi.
Mas se isto for muito confuso para ti, podes tentar a segunda opção que é ligar para o teu ISP (NOS, Vodafone, Nowo, etc.) e pedir para o fazerem, normalmente têm (não deviam, mas isso é para outro artigo…) acesso total ao teu router, e podem fazer isso por ti gratuitamente. Até porque provavelmente nunca usaste esta função está lá por omissão .
Estou mais seguro?
Isto não é uma falha super grave, no entanto estás certamente mais seguro. Sabemos no entanto que não é com apenas um pau que se faz uma canoa , é preciso seguir outras regras de segurança e podes olhar para este víde e os slides da minha talk de privacidade online. Podes também ir ao Centro Nacional de Cibersegurança e fazer estes cursos, online e gratuitos. Cada bocadinho conta, rumo à privacidade online.