 Jefferson,  11 de fevereiro de 2012,  Redes, Segurança, wi-fi, WPSNormalmente, basta que o roteador suporte WPS. [16/04/2015]: A TP-Link chama o WPS de “QSS”.
A vulnerabilidade foi publicada no final de dezembro. Todo roteador que tem aquele botãozinho rotulado “WPS” deve ser considerado vulnerável e precisa ser verificado. O problema consiste numa série de falhas:
- Todo roteador que suporta WPS suporta autenticação por PIN, que é um número impresso em uma etiqueta no fundo do roteador;
- A autenticação por PIN não requer que você aperte o botão. Ter o PIN é mais ou menos o mesmo que ter a senha WPA/WPA2;
- Adivinhar remotamente o PIN (“pelo ar”), devido a uma falha grosseira no protocolo, requer apenas 11 mil tentativas (se fosse corretamente implementado, seriam 10 milhões);
- Muitos firmwares não tem bloqueio automático em caso de sucessivas tentativas erradas. Isso permite que qualquer roteador comprometido seja invadido em 10 horas ou menos. Alguns em 30 minutos;
Como se proteger:
- Desativar a função WPS, se possível (preferível);
- Verificar se existe um novo firmware que bloqueie o WPS em caso de erros sucessivos. Na minha opinião, só é razoavelmente seguro se após 3 tentativas o WPS ficar bloqueado até um reboot no roteador;
A julgar pela descrição do problema, usar WPS pode ser tão ou mais perigoso quanto usar criptografia WEP.
16/04/2015 – Nova vulnerabilidade.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 09 de fevereiro de 2012, Eu ainda não entendo qual a intenção desses caras que criam perfis falsos no ML só para dar lances e desaparecer. A única razão que consigo enxergar é obter dados cadastrais de vendedores (nome, e-mail e telefones) para montar um banco de dados, mas a julgar pelo reduzido número de qualificações negativas registradas, o Mercado Livre os bloqueia antes que façam meia dúzia de compras. O cara tem que ter um processo automatizado muito eficiente para “render” pegando meia dúzia de e-mails de cada vez. E ou existem várias pessoas fazendo isso ou esse sistema automatizado é muito limitado, porque já é pelo menos a quarta vez que um usuário evidentemente falso (e-mail que ninguém usaria) compra um produto meu. Será que é por isso que o ML agora esconde os apelidos dos vendedores?. Justamente para evitar que o “bot” saiba que vendedores ele já pesquisou?
E como se não bastasse o aborrecimento, toda vez que eu estou perto de alcançar o o nível máximo de confiabilidade no sistema imbecil de reputação do ML, aparece no mínimo um usuário falso desses para manter meu percentual de vendas canceladas acima do aceitável (isso sem contar com os usuários irresponsáveis verdadeiros). E novamente o sistema imbecil de reputação do ML não enxerga isso. Eles banem o usuário falso, mas o dano à sua reputação permanece.
Os concorrentes do ML parecem a oposição ao governo federal: de uma incompetência que dói. Qualquer sistema concorrente minimamente competente que respeitasse os vendedores acabaria com o ML.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 08 de fevereiro de 2012, manutenção Ou qualquer motherboard e notebook com controladora “Intel 5 series 4 port SATA AHCI”
- Processo: mergeide
- Dispositivo: pci#ven_8086&dev_3b29&cc_0106 ( PCI\VEN_8086&DEV_3B29&CC_0106 )
Este pacote tem todo o necessário para fazer com que o Windows XP dê boot em máquinas com a controladora “Intel 5 series 4 port SATA AHCI”, deixando de dar o erro STOP 0x0000007B
O driver iastor.sys precisa ser colocado em c:\windows\system32\drivers. Se sua instalação não estiver em “C:”, IMAGEPATH (que está codificado em hexadecimal) precisará ser alterado.
O arquivo .REG precisa ser mesclado através de edição offline do Registro, seguindo minhas instruções de 2009
Possivelmente funciona com esses outros dispositivos:
PCI\VEN_8086&DEV_2681&CC_0106
PCI\VEN_8086&DEV_27C1&CC_0106
PCI\VEN_8086&DEV_27C5&CC_0106
PCI\VEN_8086&DEV_2821&CC_0106
PCI\VEN_8086&DEV_2829&CC_0106
PCI\VEN_8086&DEV_2922&CC_0106
PCI\VEN_8086&DEV_2929&CC_0106
PCI\VEN_8086&DEV_3A02&CC_0106
PCI\VEN_8086&DEV_3A22&CC_0106
PCI\VEN_8086&DEV_3B2F&CC_0106
PCI\VEN_8086&DEV_3B22&CC_0106
mas é preciso editar a linha onde se lê “pci#ven_8086&dev_3b29&cc_0106″ no arquivo .reg de acordo.
Link de download gerado automaticamente abaixo.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 07 de fevereiro de 2012, 
remote key finder, wireless key finder 3 in1 US$14.61
greenwon-intel
http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=260906438533
Comprei 03/12
Chegou 29/12
84.7g
Dos cinco botões no transmissor, apenas os identificados com letras são reais. Os outros dois são enfeite.
Minha mãe está constantemente perdendo as chaves dela e isso de vez em quando vira “um evento” aqui em casa. A raiz do problema é ela não ter um lugar certo para colocá-las (ter ela tem, mas não deixa lá), então as chaves podem estar simplesmente em qualquer canto. E a casa tem três andares. Quando ela se cansa de procurar, começa a distribuir acusações.
Eu tentei os chaveiros que respondem ao assobio. Mas os vendidos pela BIC são péssimos. Respondem a qualquer som agudo, incluindo a voz da minha mãe e o barulho do portão da casa. Se você quiser saber onde as chaves estão em tempo real como se elas tivessem seu próprio twitter, o chaveiro da BIC é perfeito. Para as outras pessoas, só irrita.
Aliás, se alguém conhecer um chaveiro desses que realmente responda apenas ao assobio e custe menos de USD5, por favor avise!
Então, apesar do preço alto, eu decidi tentar esse. E o danado funciona muito bem, mas tem um problema preocupante.
Cada receptor tem uma chave liga/desliga. Ao ser ligado o receptor entra sempre no modo “learning”. Então você aperta qualquer um dos três botões do transmissor e o receptor “aprende” que é a esse botão que ele irá responder.
O alcance é muito bom. Não consegue pegar toda a minha casa, mas basta sair andando com o transmissor e apertando o botão a cada X metros que uma hora fica ao alcance do receptor.
O problema? Dois receptores pifaram em menos de 30 dias. Ficam fazendo um ruído constante e não respondem. O conjunto que eu havia comprado para “expandir” a capacidade de busca de chaves e chegou no dia 01/02 acabou servindo como reposição. Vamos ver quanto tempo dura. Reclamei hoje ao vendedor e estou esperando a resposta dele.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 07 de fevereiro de 2012, Atenção: isto não é um endosso da pirataria. É apenas fruto do meu aborrecimento com a matemática ensinada pelas grandes corporações de mídia e software.
O torrentfreak publicou uma lista dos 10 filmes mais baixados de todos os tempos, lado a lado com os valores estimados de arrecadação. Vejam os números.
| rank |
movie |
± downloads |
worldwide grosses |
| torrentfreak.com |
| 1 |
Avatar (2009) |
21 million |
$2,782,275,172 |
| 2 |
The Dark Knight (2008) |
19 million |
$1,001,921,825 |
| 3 |
Transformers (2007) |
19 million |
$709,709,780 |
| 4 |
Inception (2010) |
18 million |
$825,408,570 |
| 5 |
The Hangover (2009) |
17 million |
$467,483,912 |
| 6 |
Star Trek (2008) |
16 million |
$385,680,446 |
| 7 |
Kick-Ass (2010) |
15 million |
$96,188,903 |
| 8 |
The Departed (2006) |
14 million |
289,847,354 |
| 9 |
The Incredible Hulk (2008) |
14 million |
$263,427,551 |
| 10 |
Pirates of the Caribbean: At World’s End (2007) |
14 million |
$963,420,425 |
Atenção: “Grosses” não é o lucro: é o bruto.
Eu vejo os estúdio ganhando caminhões de dinheiro apesar da pirataria. Os estúdios vão ver os mesmos números e dizer “Holy Crap! 21 milhões de downloads! A 10 dólares por cópia nós tivemos um prejuízo de 210 milhões de dólares! Prendam todos eles!”
E todo mundo sabe que a coisa não é bem assim.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 07 de fevereiro de 2012, FirefoxEspero que funcione.
Um dos problemas com o RSS que contribui para a popularidade do limitadíssimo twitter na transmissão de notícias em tempo real é que o twitter sempre operou em modo PUSH, ou seja, uma vez que você publique algo, imediatamente (ou quase – depende da velocidade do servidor) todos os seus seguidores conectados recebem sua atualização. No caso do RSS sempre foi usado o sistema PULL, onde o leitor/agregador consulta periodicamente o feed para saber se existe uma novidade. Isso é suficientemente bom para muitos casos, mas como a popularidade do twitter demonstra, não em todos. Por exemplo, nenhum usuário do Muambator precisaria também ser seguidor deles no twitter para ter atualizações “mais próximas do tempo real” (nada é em tempo real com os Correios).
Pois a Mozilla quer trazer a tecnologia PUSH para o browser. Se for feito direito, eu só vejo vantagens.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 07 de fevereiro de 2012, Pelo menos a empresa avisa.
Edit: aparentemente isso só ocorre se você pegar o endereço IP de alguém que solicitou o bloqueio. Veja os comentários.
Ontem eu tentei baixar um driver de download.cnet.com (se você é “das antigas” ou técnico, certamente conhece) e recebi a seguinte mensagem:
Eu estava usando o servidor DNS da OpenDNS (208.67.222.222). Só consegui baixar o driver mudando para o da Google (8.8.8.8).
Houve uma época em que a Cnet (se não estou confundindo as empresas) inventou de incluir porcarias em seus downloads (adware), mas qualquer pessoa atenta percebia isso já no nome do arquivo e não sei se isso é razão para bloquear o servidor inteiro.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 05 de fevereiro de 2012, comicsO que aconteceria se o superman de repente ficasse pu*o com a humanidade e resolvesse agir como um deus colérico e vingativo?
Esse tema é tratado em Irredeemable usando um outro personagem: o ser conhecido como “The Plutonian”.
The Plutonian, após anos servindo ao povo da terra magnificamente mas sob pressão dos próprios humanos para ser “melhor”, comete um erro. E dos grandes. De um dia para outro ninguém mais se lembra do que ele fez de bom; como se seu erro fosse “imperdoável”. Daí vem o nome da revista.
Mas ele tem o poder de um deus e não precisa tolerar insetos. Ainda mais insetos mal agradecidos, não é mesmo? Então The Plutonian faz coisas que nós jamais veremos o Superman fazendo, seja nas telas ou nos quadrinhos. Digamos que a destruição de Coast City pelo Lanterna Verde (edit: fiz uma confusão danada) foi um chilique de criança malcriada perto do que The Plutonian decide fazer. Definitivamente não é uma revista em quadrinhos para crianças.
A estória mostra o esforço dos outros heróis da Terra para tentar contê-lo, tendo ao mesmo tempo que lidar com a desconfiança dos humanos e a traição de outros super-humanos.
Até agora, já li até a edição #28 e gostei da maior parte do que vi. Mas os últimas edições foram “um saco”. Espero que a narrativa melhore.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 04 de fevereiro de 2012, hardware, manutenção
No primeiro contato com o notebook eu levei um susto: “cadê os parafusos?!”. Mas como o fundo era “recortado” no formato de tampas e os ícones de drive óptico, HDD e Wireless estavam lá, tinha que haver um jeito de abrir. Inicialmente eu pensei que fosse por encaixe e decidi começar tirando a bateria para enxergar melhor.
E lá estava o primeiro parafuso, escondido. Retirando-o abrimos o compartimento das memórias e módulo wireless, o que por sua vez expõe o parafuso que dá acesso ao compartimento do HDD. No final é muito fácil.
Mas eu não gostei do conector do HDD SATA. É um cabo bem fininho, que transporta energia e dados, que dá um medo danado de quebrar. É a primeira vez que um notebook me causa essa preocupação.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 04 de fevereiro de 2012, blog
Eu sou um nerd. Todo mundo sabe disso. E mesmo que eu quisesse esconder, só alguém que não sabe o que é um nerd não notaria. Nerds quase que por definição não tem interesse por redes sociais, mas eu admito que o Facebook alcançou tamanha massa crítica que ignorá-lo é quase como ignorar a existência do telefone.
O chocolate Bis que comi hoje faz mais questão de anunciar seu “perfil” no facebook do que seu próprio site e até o santuário nerd Slashdot tem agora os famigerados botões “share”, tanto nos posts quanto nos comentários.
Francamente, eu só uso o Facebook para jogar conversa fora de vez em quando. E apenas com garotas.  Mas não posso ignorar o fato de que milhões estão usando o serviço para todo tipo de coisa.
Edit: mas é bom ter em mente que “não ignorar” e submeter-se estão em dois extremos:
P.S.: Se não entendeu o último quadrinho, leia isto.
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
, ao invés de zumbis, são mulheres assassinas, ótimo
O que é ainda mais preocupante nessa falha é que faz parte do funcionamento do WPS revelar a senha de rede ao dispositivo que apresenta o PIN. Assim o atacante não apenas “entra” na rede. Ele fica de posse da senha que você usa! É melhor que não seja uma senha que você usa em muitos lugares.
Então, após resolver o problema com o WPS, é importante também mudar a senha WPA/WPA2.
Também é importante resetar o roteador para as configurações de fábrica. Qualquer um que tenha invadido sua rede pode ter feito configurações indesejáveis nele. A mais perigosa delas é o “DNS poisoning” (apontar os servidores DNS para servidores malignos).
Fui alarmista demais. Isso só é necessário se a senha de administração do roteador ainda for a default ou for igual à senha wireless. Deixar o roteador com a senha default é um grande não-não de qualquer forma.
Uma questão interessante. Como que fica isso em roteadores que tiveram seu firmware trocado pelo DD-WRT por exemplo? Em casa eu tenho um dlink DIR-300 que troquei o firmware podre dele pelo DD-WRT, mas não me lembro se o botão WPS continua tendo sua função padrão.
Segundo mais de uma fonte, o DD-WRT não suporta WPS, por isso qualquer aparelho com ele instalado está seguro.
o problema é que hoje em dia é muito comun se configurar o router com a entreda do router em defalt (admin). depois dessa brecha como voce mesmo disse as chances de direcionar o dns ( pra quem tem uma certa experiencia) realmente é grande, mas geralmentesao apenas pessoas que so querem usurfrir do conteudo web, belo post…
Jeferson, acho importante dizer que a pessoa que possui qualquer app wps, precisa de fazer um ROOT no aparelho para obter a sua senha e tomar posse, certamente os apps WPS são considerados por mim um app “cracker” e apartir do momento em que se torna possível a liberação através do ROOT é considerado sim um “hacke”
Não entendi nada. “app WPS”? De que “aparelho” você está falando? Um celular? De que senha você está falando?
Basicamente por apreciar “ver por onde ando e o que estou fazendo” eu nunca usei essa facilidade do PIN e só usei o WPS por botão umas três vezes no máximo e só para instalar impressoras wireless. Talvez por isso eu nunca me perguntei como isso poderia ser seguro. Segundo a especificação, depois de apertar o botão o outro dispositivo tem dois minutos para fazer a conexão. Agora que eu vejo a implementação burra que fizeram na autenticação por PIN eu me pergunto: se no momento em que eu estiver instalando um dispositivo via botão alguém estiver nas proximidades rodando um programa mandando “pings” periódicos esperando por isso, ele não vai aproveitar a oportunidade e conseguir conexão? Se alguém me fizesse essa pergunta ontem eu diria: os projetistas não são tão burros: eles devem detectar os “pings” marcar o dispositivo como hostil e bloquear seu acesso.
Agora eu não estou tão certo disso.
A principal razão para isso não ter sido largamente explorado ainda nesses 40 dias é que a única ferramenta pública (até onde sei), é o reaver-wps, que só existe para Linux. E como executável mesmo só como um pacote debian.
Mas como todo o código fonte está disponível, é só uma questão de tempo até aparecerem versões para Windows, Android, iOS… Se bem que elas serão rapidamente deletadas das “lojas” da Google e da Apple.
Aparentemente o modo mais fácil para um usuário Windows testar essa vulnerabilidade é usando o live DVD da distro Backtrack. Embora o pacote esteja disponível para qualquer distro Debian como o Ubuntu, parece que existem outros requerimentos. O Reaver já foi até incluído na distro, mas não na versão que podemos baixar hoje, então ainda é necessário fazer um apt-get para instalar o reaver e isso será perdido toda vez que você reiniciar o PC.
E aqui temos uma planilha com uma lista de 125 roteadores testados. Mas o autor avisa que os resultados são submetidos pelo público e não podem ser confirmados por ele. Só deve ser usada como referência.
Jefferson, valeu pela dica, meu roteador tem esse serviço, não está habilitado, mas tem.
Vou passar essas informações para o pessoal do trabalho.
Segundo a planilha, em todos os TP-Link quando o WPS é desabilitado fica mesmo desabilitado. Mas ainda assim um dos testadores disse que o Reaver conseguiu obter o PIN
Isso precisa ser testado caso a caso, infelizmente.
Outra indicação chocante de que a irresponsabilidade dos fabricantes vinha passando despercebida: segundo comentários deste post do hack-a-day, um grande número de roteadores tem como PIN default 12345670.
O que significa que nesses casos nem é preciso o Reaver. Basta abrir um notebook com Windows 7 e tentar conexão nas redes uma a uma procurando quem aceita esse PIN.
Ridículo!
Pelo menos os mencionados, que eu saiba, não são vendidos no Brasil.
Uma implementação correta não implicaria em 100 milhões de tentativas?
Acabei de ler o link… o último dígito é checksum. Dããã. Não vejo necessidade de checksum neste caso; um dígito a mais de segurança me parece mais importante.
Pois é. Em outra situação eu diria que “deve haver uma boa razão”, mas diante da sucessão de decisões estúpidas que agora se tornaram públicas, tenho que concluir que trata-se de outra estupidez.
O roteador Siroco EVO que criou aquele enorme tópico no Buzz pelo menos tem uma opção para desativar o WPS:
Eu não pude testar ainda se ele é vulnerável, porque ainda não consegui botar o reaver-wps para funcionar.
O método que estou usando para detectar roteadores possivelmente vulneráveis (por terem WPS ativo) é usar o Windows Seven. O roteador é “suspeito” se no lugar de apenas pedir a senha, der a opção de apertar o botão:
Eu não me lembro em que circunstâncias o Windows pede o PIN. Eu tenho a impressão que só acontece no VISTA.
Jefferson quando aparece a mensagem no reaver ” failed to associate SSID …” é por que o WPS está desabilitado?
para fazer esse tipo de ataque algum cliente precisa está conectado ao roteador alvo?
Para conectar no windows 7 é só digitar o PIN no lugar da senha???
Tenho um visinho que sempre consegue entrar no meu roteador e troca a senha, tambem aparecem ips de logs nele que não sei de onde vem.
a Senha e uma frase de duas linhas com números inclusos.
Uso wpa2psk e mesmo assim o cara entra
Não aparece o ip nem o mac andress da maquina dele.
Como esse cara consegue isso? Depois ele ainda fala tds as paginas que visitei.
Você *leu* o meu texto? Seu roteador suporta WPS ou não?
Wikresharck? e clonando o mac da minha placa de rede local.
Acho redes Wireless muito, mas muito frágeis.
Será que tem alguma porta aberta no roteador.
Obrigado
Não ele não tem o referido botão Wps conheço esses roteadores já configurei ele tambem.
Rodrigo, pode ser que o cara que está mudando a tua senha não seja o teu vizinho. O atacante pode estar vindo de fora! À um tempo foi descoberta uma vulnerabilidade em mais de 500 mil roteadores domésticos que poderiam ser atacados via web. Não lembro bem onde nem quando vi essa informação, mais acontecia comigo de o meu roteador ter umas atitudes estranhas do tipo: não reconhecer a senha de acesso ou aparecer umas configurações esquisitas. Aconselho a desativar o acesso da interface de configuração via web (principalmente depois de reinstalar o firmware no roteador, pode ser a mesma versão. Eu fiz isso pensando que poderia um atacante ter feito um upload de um firmware “viciado”) e mudar a senha de acesso principal às configurações. Assim você irá ter certeza que o ataque é interno…
Você sabia que existe um tipo de phising que modifica o endereço do servidor DNS (aquele servidor responsável por transformar o “www.google.com.br” em 74.125.229.223, o endereço que os computadores se conversam) para apontar para um servidor DNS infectado. Esses servidores infectados repassam quase todos os endereços corretamente, mais quando o “dono” desse servidor tem uma página falsa de um banco (Banco do Brasil por exemplo) eles marcam esse site e redirecionam para o servidor web (páginas de internet) com essa “cópia” falsa que vai pedir dados que ajudam a acessar a conta da vítima (como se costuma ver, pedindo para digitar todas as posições das chaves de segurança sob a ameaça de suspensão da conta) além de capturar todos os dados sensíveis dos acessos. Isso geralmente é transparente para o usuário. Pense nessa possibilidade de invasão. Algum estelionatário quer seus dados para ganhar “algum” para o cafezinho…
Abraços e boa sorte!
Carvalho.
Segundo o texto de Rodrigo, é o vizinho, sim:
Tem algo estranho nesse depoimento. Quantos roteadores residenciais/domésticos você conhece que grava o log das páginas visitadas? No máximo, esses roteadores (mais simples) gravam os IPs/MACs que se conectaram à este… Acho que o caso pode ser mais sério! Pode ser um spyware ou mesmo um simples RDP que o tal vizinho está usando na máquina desse colega…
Abraços.
Carvalho.
Salvo engano, uma vez que ele tenha a senha da rede, o Wireshark pode observar em tempo real o tráfego do vizinho.
Raciocina comigo …uma vez ke o cracker tenha conseguido o PIN do router , só tem um geito de evitar ke ele nao entre na sua net novamente …trocando o pin do aparelho mas é possivel trocar o pin? e logico trocar a senha e desabilitar o wps…PS: se nao trocar o pin com 1 tentaiva com o numero correto do pin o reaver consegue descobrir a nova senha ….
Se seu aparelho é vulnerável, não importa se você trocar o PIN. Se seu aparelho não é vulnerável, trocar o PIN é desnecessário.
E já vi aparelhos onde é possível escolher o PIN.
Acho que mais importante do que pensar em trocar o PIN é confirmar se desativando a função WPS/QSS faz o roteador inseguro tornar-se seguro!
Tenho um TP-Link e mecho em outros instalados por mim, sempre desativo o QSS/WPS e queria mesmo saber se é eficaz. Nas interfaces de configuração da TP-Link tem a opção de mudar/restaurar o PIN do aparelho…
Abraços.
Carvalho.
O único jeito seguro é testar:
https://ryan.com.br/blogs/quicktalk/2012/02/tutorial-reaver-wps-para-usuarios-avancados-do-windows/
Ou se basear no testemunho de alguém que já testou.
Ola Jefferson.
Eu comprei hoje (09/01/2015) um roteador TP-LINK TL-WR941ND.
O mesmo vem configurado o WPS habilitado.
Eu configurei uma senha com número e caracteres no meu WPA/WPA2.
Entrei na interface web do meu roteador e DESABILITEI o WPS. Conforme mostra a imagem anexada.
Gostaria de saber se eu tenho que trocar o PIN ou DESABILITAR ele também? Pois tem essas opções, conforme mostra a imagem.
Não quero correr o risco de alguém conseguir entrar na minha rede.
Você pode me ajudar e me explicar melhor o que mais posso fazer além de desabilitar o WPS nas configurações para deixar a minha rede mais protegida?
Sou leiga nesse assunto.
Fico no aguardo do seu retorno.
Obrigada desde já.
Att,
Andressa Sorgetz
[img]https://ryan.com.br/blogs/quicktalk/wp-content/uploads/2015/01/tp-link.JPG[/img]
Não é preciso mexer no PIN quando o WPS está desabilitado. O que você fez é o suficiente para ter uma segurança razoável (seguro mesmo é nem sequer usar Wi-Fi). Mas não deixe de mudar a senha de administração do tp-link, mesmo que seja para colar um adesivo no fundo dele com a nova senha para não esquecer. Deixar o roteador usando a senha padrão é uma brecha que pode ser explorada de modos que você nem imagina.
Ola Jefferson.
Obrigada pelo seu retorno.
Já desativei o WPS.
Também mudei a senha de entrada do modem e do roteador mudei o usuário e a senha tb.
Mais uma vez, agradeço a sua atenção e o esclarecimento.
Abraços.. Feliz 2015 para todos.
Att,
Andressa Sorgetz
Boas, Normalmente os Reuters tem a função de modo de registo, o que isso significa? Depois de instalado activa-se modo registro e para aceder ao Rute o administrador da rede tem de permitir que determinado mac-address possa aceder a rede Wifi, neste caso também dá para determinar um horário ou em que dias da semana determinado msc-address pode ou não contactar-se a rede. Os Thomson têm quase todos essa opção.
Assim só se conecta que o administrador da rede deixar conectar, e de nada servem os codigos de acesso, porque mesmo com a passe ou Pin-QSS, a ligação fica sempre em modo (limitado ou inexistente) Efectua ligação mas não tem acesso a nada!
Isso dá uma boa segurança, mas só é viável em um número limitado de casos. Qualquer dispositivo novo precisará ser acrescentado manualmente à lista do roteador. É no mínimo um inconveniente (quando você sabe fazer) e pode ser um estorvo (se for uma residência e ninguém souber mexer nisso). A maioria das empresas pequenas, sem alguém que faça o papel de administrador da rede, julgaria isso muito inconveniente.
É muito mais simples, para o efeito do que é explicado no meu post, desligar o WPS.
O meu modem ficou durante 1 semana com o botão WPS, ativo intermitente sem que eu tivesse acionado porque eu nem sabia o que era e pra que servia, depois apagou e não acendeu mais. O que pode ter acontecido? estavam usando minha internet?
Qual o fabricante e modelo do seu aparelho?
SAGEMCOM f@st 2704N, fornecido pela Oi
Eu não tenho um 2704 aqui para simular. Tinha uma luz acesa no próprio botão, que fica do lado esquerdo? Nas fotos que vi não está claro.
Já usei o reaver muitas vezes, é muito eficaz, mas alguém aqui já tentou usar o reaver em um router com wps desativado? PS: ja sabendo o pin dele.
Olá. Mudei meu plano da Net para 30 Mega e instalaram um modem Humax HG 100R-l4. Passado algum tempo, percebi que demorava muito para carregar as páginas do navegador. Pensei em entrar nas configurações do roteador, entrando pela pasta amarela que fica na barra de tarefas. Fiquei surpreso ao ver que abaixo do ícone do roteador havia um ícone de telefone, que sumiu logo em seguida. Após este fato comecei à ficar paranóico tentando descobrir o que seria aquilo. Comecei a ver cada vez mais ícones de telefone abaixo do roteador, até que eu atinei em clicar neles com o botão direito do mouse e em propriedades. Comecei a tirar print screen de todos eles, junto com o respectivo mac de cada um. Ao total, foram sete dispositivos que consegui registrar. Percebi que estranhamente nenhum deles aparece na lista de dispositivos conectados. E sempre que eu desligo o wifi eles ficam sem aparecer. Fiz muitas pesquisas e descobri a tal vulnerabilidade no botão WPS. Parece que foi a única coisa que fez eles sumirem de vez. Mas quero dizer que resetei este modem para os padrões de fábrica quatro vezes, troquei senha de adm. e senha do wifi e inclusive o nome da rede, dúzias de vezes e eles continuavam entrando livremente. Gostaria de saber que técnica é essa que eles tem para entrar no meu roteador e não aparecer nos dispositivos conectados, e se além de pegar carona no meu wifi eles poderiam ver o que eu estou acessando e também se existe como eu virar o jogo e invadir o dispositivo deles quando eles estiverem invadindo meu wifi.Já encaminhei um e-mail à delegacia de crimes virtuais explicando esta situação e estou aguardando a resposta. O meu medo é que este “pessoalzinho” que desconfio ser os autores disso estejam usando minha rede em benefício do crime e eu acabar sendo responsabilizado por isso, já que a rede é minha. Existe algo do ponto de vista legal que eu possa fazer contra eles, já que possuo o mac de todos eles? Obrigado.
Jefferson, descobri hoje um app que diz explorar essa falha, se chama AndroDumpper ( WPS Connect ) [https://play.google.com/store/apps/details?id=com.bigos.androdumpper&hl=pt-br]
obs: se não puder ter o link, pode editar ou remover o comentário.
ola, boa noite, eu também queria saber se no roteador link1one tem como desativar o botão wps, como e como ele eh explícito nas configurações, ou seja, que nome a ele eh dado? Obrigada euzinha!
Eu queria saber se existe possibilidade do admin da rede Wifi descobrir se existe alguém usando a rede pelo WPS?
Ninguém “usa a rede pelo WPS”.
WPS é um mecanismo facilitador de obtenção da senha.