Pages

Falha de segurança WPA2

Para quem não conhece; o sistema mais recente que protege seus dados e sua conexão wi-fi chama-se WPA2. Este protocolo foi introduzido na tentativa de dar mais segurança durante o processo de autenticação, proteção e confiabilidade na comunicação entre os dispositivos Wireless

O WPA2, ou também conhecido como padrão IEE802.11i, foi uma substituição da 'Wi-fi Alliance' em 2004 à tecnologia WPA, pois embora fosse bem segura em relação ao padrão anterior WEP, a 'Wi-fi Alliance' teve a intenção de fazer um novo certificado para redes sem fio mais confiável.

Devido ao grande número de vulnerabilidades apresentadas pelo protocolo WEP e outros pelo protocolo WPA, um grupo de trabalho foi formado em 2001 com o objetivo de gerar um novo padrão que corrigisse tais falhas e garantisse, assim, a seguranças das redes sem fio do padrão IEEE 802.11.

Foi então que surgiu o protocolo WPA2. Um sistema padrão mais seguro, implementado pela Wi-Fi Alliance em 2006. 

Seu diferencial é a maneira como o sistema lida com senhas e algoritmos, excluindo a possibilidade de um ataque de força brutaSendo assim, foi considerado o tipo mais seguro da atualidade.

Justo quando pensávamos que estávamos protegidos, recentemente descobriu-se falhas graves no WPA2, usado em praticamente todas as redes Wi-Fi do mundo, que permitem interceptar o tráfego entre dispositivos conectados e o roteador, além de permitir a injeção de conteúdo malicioso em sites legítimos.

O ataque, batizado como KRACK foi relatado pelo especialista em segurança Mathy Vanhoef, da Universidade KU Leuven, na Bélgica.  

Esta vulnerabilidade pode ser utilizada para roubar dados, como números de cartões de crédito, senhas, mensagens, e-mails e fotos. Além disso, por meio da injeção de conteúdo malicioso, seria possível espalhar malwares.

Para executar o ataque, o criminoso engana a vítima reinstalando uma chave de segurança que já está em uso. 

Ao fazer isso, o dispositivo reseta os parâmetros associados aos valores padrões, permitindo que o hacker se conecte mesmo sem a senha de segurança, alcançando um ponto conhecido como “homem do meio”, capturando os dados emitidos entre o dispositivo e a rede. 

A vulnerabilidade só não é pior porque uma pessoa maliciosa que queira realizar o ataque precisa estar fisicamente próxima à rede Wi-Fi que quer interceptar.

Não adianta trocar a senha da sua rede Wi-Fi, porque ela não é necessária para o ataque (no entanto, se você utiliza uma combinação fácil, é melhor gastar uns minutos agora para mudá-la). 

Também não faz diferença mudar o protocolo WPA2 para WEP ou WPA, porque o WEP é considerado mais inseguro ainda, e tanto o WPA quanto o WPA2 são afetados.

A Wi-Fi Alliance afirma que a vulnerabilidade pode ser resolvida pela atualização de softwares, e a indústria Wi-Fi, incluindo os fabricantes das maiores plataformas, já começou a enviar atualizações para os usuários.

Uma forma de evitar os ataques é desabilitar a função de cliente em roteadores e desabilitar o 802.11r. Mas enquanto estas atualizações não chegam a melhor forma de se proteger neste momento é evitar o Wi-Fi e preferir conexões com fio no seu computador. No celular, usar a rede móvel seria a melhor ideia.


Fique atento aos artigos semanais da Integrate para não perder nenhuma novidade do mundo web. Conheça também nossos serviços em nossa Centraldo Cliente.



Autor(a): Carolina Cordoval Melo

Carolina Cordoval Melo - Redatora Web - Integrate Software e Technology

Redatora Web pela empresa Integrate Software e Technology especializada em Inbound Marqueting e Marqueting de Conteúdo.

Nenhum comentário:

Postar um comentário