O protocolo wifi WPA2 foi comprometido


O protocolo de segurança WPA2 Wi-Fi, que é o protocolo mais usado em todo o mundo, foi comprometido de forma gravíssima segundo o pesquisador Mathy Vanhoef


Ainda lembro que há pouco tempo eu e vocês, podíamos afirmar que para manter uma rede sem fio com boa segurança, era preciso configurar uma senha forte e escolher o protocolo WPA2 ou WPA2 Enterprise, e jamais usar o WEP,  pois o mesmo é totalmente inseguro e vulnerável.

o-protocolo-wifi-wpa2-foi-comprometido

Foi assim durante uns bons anos, não foi ? Só que no dia 16 de outubro de 2017, nós fomos surpreendidos por uma notícia arrasadora: o protocolo WPA2 possuía uma brecha de segurança...

Pois é; o protocolo que nós usávamos a mais de 10 anos, e que protege nossas redes sem fio, agora nos trazia más notícias e noites de sono mais preocupantes.

Lhes apresento o “KRACK”:
Esta falha foi divulgada pelo pesquisador Mathy Vanhoef, que a nomeou como KRACK (Key Reinstallation Attack). Ele criou um site - krackattacks.com para demonstrar a falha.

O que aconteceu com o protocolo WPA2 ?
Acontece que quando nos conectamos a uma rede Wireless através de um smartphone, tablet ou PC, sempre há uma troca de informações que é conhecida como handshake - aperto de mão, isto é um acordo firmado entre dois pontos de rede que são o cliente e o roteador que verifica se o cliente possui a senha e procolos de comunicação corretos.

No entanto e indo um pouco além, o cliente também recebe uma chave utilizada para criptografar seus dados.

Esta não é uma falha que pode ser explorada remotamente, pois o hacker precisa antes estar na mesma rede que você - continue lendo !

O pesquisador Mathy Vanhoef desmonstrou que é totalmente possível para um hacker que esteja na mesma rede, reinstale a chave que foi fornecida ao cliente, e com isso, consiga descriptografar todo o tráfego da vítima cliente inclusive e-mails, fotos, números de cartões de crédito, etc...

Assista o video demonstrativo abaixo para um melhor entendimento: 



Quais os sistema operacionais afetados pelo KRACK ?
Todos - O que torna o KRACK tão fantástico e notável é que praticamente TODAS as redes WiFi estão vulneráveis, não adianta usarmos WPA-TKIP, AES-CCMP ou até GCMP, Android, Linux, Apple, Windows, tudo está comprometido !

O que podemos fazer para nos proteger desta falha no WPA2 ?
Lançaram o WPA3 agora, mas ainda deve demorar algum tempo para roteadores WPA3 chegarem nos distribuidores.

Eu acho melhor você monitorar os acessos de dispositivos a sua rede wireless, também espero que você tenha algum processo de controle de vulnerabilidades, mas acho que trocar a senha da rede WiFi não resolve o problema.

Vamos aguardar que correções dos fabricantes sejam liberadas para os modelos de roteadores wi-fi que já temos.

Eu li que a Microsoft já disponibilizou patches de correção pelo Windows Update, a Apple e Google estão trabalhando ativamente, para lançar suas correções nos próximos dias. Este site informa o status das correções por fabricante.

Talvez tenham hackers se aproveitando dessa falha, mas no momento ainda não se tem notícias disso.

Conclusão:
Tenho escrito alguns artigos voltados a segurança, espero que vocês se mantenham alertas a certas ocorrências sobre cibersegurança ou a falta dela, isso tudo está chegando muito perto de nós bem rápido !

Gostou do artigo ? Então comente, curta e compartilhe !

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !