Por que o Wi-Fi Direct não é tão seguro quanto você pensa

O Wi-Fi Direct é ótimo para transferir facilmente dados entre dispositivos, mas é vulnerável e inseguro.

O Wi-Fi Direct é ótimo para transferir facilmente dados entre dispositivos, mas é vulnerável e inseguro.
Propaganda

A transferência de dados entre dois dispositivos costuma ser uma bagunça demorada. Cabos, conexões Bluetooth não confiáveis ​​e muita paciência fazem parte do nosso sofrimento coletivo.

Felizmente, existe uma alternativa na forma de Wi-Fi Direct . Desenvolvido pela Wi-Fi Alliance, o Wi-Fi Direct promete oferecer a velocidade de uma rede Wi-Fi tradicional. Dois dispositivos são capazes de se comunicar diretamente, sem a necessidade de uma conexão com a internet.

Claro, nenhuma nova tecnologia é sem desvantagens. Segundo a pesquisa apresentada na Black Hat Europe 2017, o Wi-Fi Direct pode comprometer nossa segurança. Ao fazê-lo, ele involuntariamente concede aos hackers uma maneira fácil de entrar em nossas vidas digitais - tudo na busca de conveniência.

Como exatamente o Wi-Fi Direct nos torna vulneráveis, e o que podemos fazer sobre isso?

O que é o Wi-Fi Direct?

O Bluetooth existe desde 1994 e já foi considerado a solução mais rápida e fácil para a transferência de arquivos sem fio. No entanto, não foi o melhor: as velocidades eram lentas e a confiabilidade era ruim.

Quase um quarto de século depois, fomos impulsionados para a era digital, criando, consumindo e transferindo arquivos muito maiores do que os existentes em 1994. A Wi-Fi Alliance achou que eles poderiam ajudar e criou o Wi-Fi Direct— combinando a facilidade do Bluetooth e a velocidade do Wi-Fi WiFi Direct: Transferência de arquivos sem fio do Windows é mais rápida que o Bluetooth Wi-Fi direto: Transferência de arquivos sem fio do Windows é mais rápida que Bluetooth O compartilhamento de dados sem fio de um computador com Windows 8 para outro dispositivo traz desafios. Com o Bluetooth e o WiFi Direct, testamos duas soluções populares e amplamente disponíveis. Isso é o que encontramos ... Leia Mais.

Embora associemos o Wi-Fi à Internet, na verdade é uma maneira de criar uma rede sem fio local. Acontece que na maioria das vezes o ponto de acesso Wi-Fi (AP) está conectado à Internet. O Wi-Fi Direct não é restringido por uma conexão à Internet. Em vez disso, permite que dois dispositivos configurem uma rede Wi-Fi ponto-a-ponto (P2P), sem a necessidade de um roteador sem fio.

Embora utilize tecnologia diferente, a realidade é que o Wi-Fi Direct é muito parecido com o Bluetooth As Diferenças Entre Bluetooth 4.0 e Wi-Fi Direct Você Precisa Saber As Diferenças Entre Bluetooth 4.0 e Wi-Fi Direct Você Precisa Saber Se você tomar Uma espiada no futuro, é difícil não imaginar uma sociedade sempre ativa que apresenta uma infinidade de dispositivos conectados que trabalham em uníssono para tornar sua vida mais conveniente. Leia mais - exceto com velocidades de até 250Mbps (dez vezes a velocidade oferecida pelo Bluetooth 4.0) e criptografia AES de 256 bits.

Como o Wi-Fi Direct funciona?

Wi-Fi Direct é um nome bastante confuso. Na verdade, soa estranhamente como um serviço usado para se conectar facilmente a uma rede Wi-Fi. Embora isso já exista como Wi-Fi Protected Setup (WPS).

Durante o desenvolvimento, o Wi-Fi Direct tinha um nome alternativo (Wi-Fi P2P) que melhor resume o protocolo. Em vez de se conectar a um ponto de acesso central (AP), dois dispositivos podem se conectar diretamente entre si.

por que o wi-fi direto é inseguro
Crédito de imagem: Andrés Blanco

O procedimento de descoberta, que permite a criação da conexão Wi-Fi Direct, consiste em dois estados de dispositivo: ouvir e pesquisar. Quando em estado de escuta, o dispositivo aguarda para receber uma solicitação de sonda que pode ser respondida, conhecida como varredura passiva.

O estado de pesquisa, ou verificação ativa, envia solicitações, aguardando respostas de dispositivos em um estado de escuta. Para criar a rede P2P, ambos os dispositivos precisam alternar ativamente entre os dois estados.

Depois que dois dispositivos se localizam, eles entram em negociações sobre qual dispositivo atua como o Proprietário do Grupo P2P (P2P GO). O P2P GO se assemelha ao AP em uma rede tradicional, permitindo que o outro dispositivo se conecte a ele.

por que o wi-fi direto é inseguro
Crédito de imagem: Andrés Blanco

Impressoras, Smart TVs e dispositivos similares de Internet das Coisas (IoT) geralmente são projetados para agir por padrão P2P GOs. Eles emitem quadros de sinalização, para que outros dispositivos possam encontrá-los e determinar se eles são adequados para se conectar. Isso significa que não há necessidade da negociação do GO, com o resultado final de que as conexões Wi-Fi Direct e Wi-Fi parecem funcionalmente semelhantes.

Um problema com a implementação do Wi-Fi Direct

Na prática, nenhuma dessas tecnologias funciona isoladamente. Muitos dispositivos que suportam o Wi-Fi Direct também são conectados a uma rede Wi-Fi padrão ao mesmo tempo. Sua impressora doméstica, por exemplo, pode aceitar fotos diretamente de seu smartphone via Wi-Fi Direct, mas provavelmente também está conectada à sua rede doméstica.

A capacidade de um dispositivo se conectar a várias redes simultaneamente é geralmente positiva. É também uma das maiores vulnerabilidades do Wi-Fi Direct.

por que o wi-fi direto é inseguro
Crédito de imagem: Andrés Blanco

No entanto, o Wi-Fi Direct como uma especificação não é o culpado. Em vez disso, é a implementação e as práticas de segurança precárias dos muitos fabricantes de dispositivos que colocam você em risco.

Esse problema não é exclusivo do Wi-Fi Direct. De fato, é uma fraqueza comum em dispositivos IoT Sua casa inteligente está em risco de vulnerabilidades da Internet das Coisas? Sua casa inteligente está em risco de vulnerabilidades da Internet das coisas? A Internet das Coisas é segura? Você esperaria que sim, mas um estudo recente destacou que as preocupações de segurança levantadas há vários anos ainda precisam ser abordadas. Você casa inteligente poderia estar em risco. Consulte Mais informação . Entre os muitos exemplos apresentados por Andrés Blanco na Black Hat Europe, estavam impressoras da HP e da Samsung e um dispositivo de streaming de mídia da Western Digital.

O ponto de entrada

Blanco usou o OfficeJet Pro 8710 da HP como um estudo de caso. A impressora suporta Wi-Fi Direct e também aceita conexões simultâneas para redes Wi-Fi padrão. O gerenciamento de segurança da impressora inclui; HTTPS, WPA2, autenticação sem fio 802.1x, PSK e um firewall, entre outras coisas.

Depois de ler a folha de especificações, você pode pensar que investiu em um dispositivo à prova de balas. A impressora está configurada como um P2P GO, de modo que transmite sua existência e permite que outros dispositivos se conectem a ela.

por que o wi-fi direto é inseguro
Crédito de imagem: Andrés Blanco

O padrão Wi-Fi Direct exige que, uma vez que uma conexão seja solicitada, os dispositivos usem o protocolo de conexão WPS para estabelecer a conexão. O pino WPS é um código numérico de oito dígitos, que é facilmente submetido a ataques de força bruta. A implementação do protocolo WPS pela HP é permitir automaticamente conexões Wi-Fi Direct, usando a senha WPS padrão de '12345678'.

Com efeito, isso permite que qualquer pessoa estabeleça uma conexão Wi-Fi à impressora, sem qualquer autenticação ou notificação. O invasor tem acesso total à impressora, incluindo potencialmente sua memória de impressão e histórico, bem como um ponto de entrada para a rede Wi-Fi mais ampla à qual a impressora está conectada.

por que o wi-fi direto é inseguro
Crédito de imagem: Andrés Blanco

Outro exemplo de implementação deficiente pode ser encontrado no Live Media Player da Western Digital TV. O dispositivo suportava o Wi-Fi Direct como padrão e era ativado automaticamente, permitindo que qualquer pessoa dentro do alcance se conectasse.

O dispositivo conectado tinha acesso total aos recursos de controle remoto, bem como ao servidor da Web e acesso de leitura / gravação ao servidor de mídia e a todos os dispositivos conectados. Todas essas permissões foram concedidas sem autenticação ou notificação. Talvez sem surpresa, o WD TV Live foi descontinuado em 2016.

O Wi-Fi Direct é realmente um problema?

Muitos fabricantes alegam que as vulnerabilidades em torno do Wi-Fi Direct não são uma preocupação até as limitações de distância do protocolo de cerca de 100m. Redes Wi-Fi padrão também têm um alcance de cerca de 100m e isso faz pouco para evitar ataques Como as pessoas estão hackeando redes sem fio e como se proteger Como as pessoas estão hackeando redes sem fio e como se proteger Leia mais.

O protocolo Wi-Fi Direct possui falhas. No entanto, como é o caso em toda a indústria de tecnologia, as principais falhas vêm de fabricantes de hardware que fazem pouco para proteger seus dispositivos.

Ansiosos por separá-lo com o seu suado dinheiro, os desenvolvimentos tecnológicos são renomeados como recursos, mas sem tempo investido em garanti-los. Como as vulnerabilidades diferem por dispositivo, o melhor que você pode fazer é estar ciente dos dispositivos em sua rede Como verificar sua rede Wi-Fi para dispositivos suspeitos Como verificar sua rede Wi-Fi para dispositivos suspeitos Você está preocupado que estranhos ou hackers pode estar na sua rede Wi-Fi? Veja como você pode verificar e como fazer algo sobre isso. Consulte Mais informação .

Ao configurar um dispositivo, altere as configurações padrão, desative recursos inseguros e torne sua rede segura 10 maneiras que seu roteador não é tão seguro quanto você pensa 10 maneiras que seu roteador não é tão seguro quanto você pensa ser explorado por hackers e seqüestradores sem fio drive-by. Consulte Mais informação . Até que as empresas sejam forçadas a encarar o custo de seus padrões de segurança insatisfatórios, resta a nós, como usuários, evitar os danos que causam.

In this article