Lembrar senhas na hora de se conectar a uma rede sem fio é um problema que parecia resolvido com o WPS (Wi-Fi Protected Setup), mas um pesquisador descobriu uma falha de segurança que permite forçar a conexão em uma rede com WPS, destruindo a parte “protected” da sigla.

O método funciona com o sistema de código gerado para confirmar a conexão entre o roteador (ou ponto de acesso) e o dispositivo. Apesar das 100 milhões de possibilidades que os oito dígitos do código oferecem, o roteador informa se os quatro primeiros dígitos estão corretos, reduzido o número de variáveis para 11.000 – o último dígito é usado como verificador.

O WPS surgiu para simplificar as opções de segurança ao se conectar a uma rede sem fio. Mas nos últimos aparelhos e sistemas operacionais o processo se simplificou a apenas digitar a senha (ou palavra-chave), enquanto o sistema cuida de descobrir qual o protocolo de segurança e padrão de conexão utilizados.

O pesquisador que descobriu a vulnerabilidade entrou em contato com alguns fabricantes que não responderam, e já adiantou que irá lançar uma ferramenta para forçar a conexão. A recomendação é desligar o sistema WPS até que os fabricantes de dispositivos atualizem o firmware de seu roteador.