WPS: o que é, como funciona e quais os perigos de usar

Trata-se de uma tecnologia que simplifica a conexão entre o router e os diversos aparelhos domésticos (computadores, smartphones, etc.). Basta carregar no botão WPS e o router abre a rede, temporariamente, permitindo aos aparelhos aceder à rede dispensando o padrão de encriptação habitual, o WPA2 (com inserção de password). É prático, mas implica riscos que importa conhecer.

Quais as diferenças entre o WPS e o WPA2?

O WPA2 é a segunda versão do WPA (“Wi-Fi Protected Access”), um protocolo de encriptação que evita o acesso de equipamentos estranhos ao router (isto é, que não os do dono do router). Atualmente já começa a ser implementada a terceira versão (WPA3).

Basicamente, o que faz o WPS é facilitar o uso da chave WPA2. Ao carregar num botão WPS de um router NOS ou MEO, permite-se um acesso facilitado ao router e à respetiva rede. São, portanto, dois tipos de acesso totalmente diferentes.

Como pode um router WPS ser configurado?

Há três grandes formas de configurar uma conexão WPS via Wi-Fi.

• WPS PIN. O sistema pode estabelecer um PIN de 8 dígitos para os aparelhos que tentem conectar-se ao router. Assim, será utilizado este PIN em vez do código mais longo e complicado, típico das chaves WPA2.
• PBC. PBC refere-se a “push button configuration” (configuração de carregar no botão). Este método implica carregar simultaneamente nos botões WPS do router e do aparelho que se queira ligar a ele (se estiver disponível). Uma conexão PBC depende sempre das instruções específicas fornecidas pelo fabricante do aparelho.
• NFC. Uma conexão NFC consegue-se à base da transmissão de dados através de um dispositivo USB, sendo necessário que tanto o aparelho como o router disponham de entrada USB.

O WPS pode ser vulnerável?

A experiência vem demonstrando que o WPS pode ser bastante vulnerável, nomeadamente quando os aparelhos são configurados com PIN. Um hacker pode, através de um ataque de “força bruta” (“brute force attack”), adivinhar a password e aceder à rede. Nos casos em que o router confirma automaticamente que os 4 primeiros dígitos do código estão corretos, os ataques de força bruta alcançam o seu objetivo ainda mais rapidamente. Nestes casos, o número de verificações necessárias baixa dos milhões para apenas 11 000.

Os riscos de um router comprometido

Um hacker que consiga acesso a um router pode ter acesso aos dados armazenados em todos os aparelhos ligados à rede, e não apenas a um determinado computador ou smartphone. E-mails confidenciais, arquivos de mensagens de chat, listas de passwords, fotografias, dados bancários, etc. O acesso a fotos pode ser altamente comprometedor em termos pessoais, mas é preciso não esquecer que os hackers atacam frequentemente os routers de empresas, incluindo micro e pequenas empresas que podem basear as suas comunicações num WPS router comum. Os danos para a empresa podem ser catastróficos.

Se o seu router se encontra comprometido, mudar as credenciais de administrador, mudar o nome da rede (SSID), desativar o WPS ou atualizar o hardware são algumas das medidas que devem ser imediatamente tomadas. Uma VPN também pode ser útil para ativar encriptação WPA2 ou WPA3, dois protocolos de segurança para router com um bom nível de eficácia. Saiba mais sobre este tipo de serviço e como fazer download de VPN na página “O que é uma VPN”.

Deve-se evitar o WPS?

Numa palavra, sim. Deve-se evitar utilizar o WPS sempre que possível. O protocolo WPA2 pode ser um pouco mais complicado, mas é uma medida de segurança claramente mais eficaz, mesmo para uma simples utilização pessoal. Para quem liga os mesmos aparelhos computadores e telemóveis ao mesmo router de forma permanente e habitual, o inconveniente da configuração de acesso WPA2 é pequeno. Basta configurar uma vez e o acesso está garantido – mesmo sem medidas de segurança extra, como mudar a password de fábrica ou mudá-la ocasionalmente.

Para desativar o WPS, é normalmente necessário aceder às configurações do router. Para tal, deve-se consultar o manual de instruções do aparelho ou contactar o fornecedor de serviços de internet.