WiFi Protected Setup 20091211
Poderá descarregar em 5 segundos.
Sobre WiFi Protected Setup
O objetivo da Configuração Protegida wi-fi (WPS) é automatizar a criação de uma rede sem fios segura. O protocolo elimina a necessidade de os utilizadores entenderem o que é um SSID ou a diferença entre WEP, WPA e WPA2 e as suas cifras associadas. Essencialmente, o protocolo cria automaticamente os blocos de rede especificados pelo ficheiro de configuração do wpa_supplicant. Como tal, o utilizador normalmente só precisa de executar o protocolo WPS uma vez para cada AP. Na topologia mais simples do WPS, há dois participantes: o registrador e o inscrito. O registante tem autoridade para emitir e revogar credenciais na rede. Normalmente, mas nem sempre, este é o ponto de acesso. O inscrito, por outro lado, é o dispositivo que procura aderir à rede sem fios. O objetivo do patch WPS é adicionar a função de inscrição à versão 0.5.x do wpa_supplicant. Métodos WPS Antes de configurar o suplicante, é útil compreender os dois métodos de configuração suportados: Controlo de Botões (PBC) e PIN. Ambos os métodos cumprem o mesmo objetivo, mas proporcionam segurança de diferentes níveis e facilidade de utilização. O método PBC é o mais simples dos dois. Neste método, o utilizador pressiona um botão no registo (normalmente o AP) e um botão na inscrição (um portátil, telemóvel, etc). O protocolo, em seguida, cuida de ligar ao AP correto e recuperar o definições de encriptação. A vantagem do PBC é uma interface de utilizador muito simples, mas existem alguns problemas: • O utilizador deve premir os dois botões dentro de dois minutos um do outro. WPS refere-se a este tempo período como o "walk time". • Apenas um inscrito pode utilizar o método PBC de cada vez. O segundo inscrito usando PBC vai receber uma mensagem de erro e pode optar por esperar até que a outra inscrição seja feita ou usar o método PIN sem esperar. Note que esta restrição é transversal a todos os SSID detetados e BSSID em todos os canais. • O método é não autenticado e não protege contra ataques ativos O método PIN requer que o utilizador recupere um número PIN da inscrição e introduza-o na registrar quer através de um teclado ou, mais provável, através de uma interface baseada na web. O utilizador notifica então o inscrito que o registante aceitou o PIN e pode proceder à ligação. Este método é um pouco mais envolvido do que pBC, mas não é mais complicado do que obter dinheiro de dinheiro de um banco máquina.