Partilhe nas Redes Sociais

Wi-Fi: WPA2 tem falhas de segurança graves

Publicado em 17 Outubro 2017 por Ana Rita Guerra | 1112 Visualizações

WPA2 Wi-Fi

O protocolo de encriptação Wi-Fi Protected Access 2 (WPA2) tem falhas intrínsecas que permitem a atacantes interceptar comunicações e roubar dados de qualquer utilizador. A descoberta surpreendente foi feita pelo investigador Mathy Vanhoef, da universidade belga KU Leuven. O especialista divulgou os pormenores destas falhas e urgiu os utilizadores a atualizarem os seus dispositivos assim que as fabricantes disponibilizem updates. Outros especialistas já confirmaram a descoberta do investigador, que será apresentada durante a conferência Computer and Communications Security em Dallas no final do mês e na Black Hat Europa em Londres no final do ano.

De acordo com Vanhoef, o problema está no próprio standard e não em erros de implementação ou nos dispositivos que usam este processo de autenticação para encriptar ligações Wi-Fi. O atacante tem de estar fisicamente perto da rede para entrar através de uma técnica nova, KRACK – key reinstallation attack. Dependendo da configuração da rede, é até possível manipular dados ou injetar novos, o que permitirá, por exemplo, infetar websites com malware.

A prova de conceito do ataque foi feita com um telemóvel Android, em que o KRACK deu acesso a toda a informação transmitida pelo utilizador. «Para um atacante isto é fácil de conseguir, porque o ataque de reinstalação é excecionalmente devastador contra Linux e Android 6.0 ou superior. Isto acontece porque o Android e o Linux podem ser enganados para reinstalarem uma chave de encriptação all-zero», escreveu o investigador. No entanto, todos os dispositivos que usam WPA2 estão potencialmente vulneráveis.

Os detalhes do ataque nem são muito complexos: o alvo é o “4-way handshake” do protocolo, que é executado quando um utilizador quer aceder a uma rede Wi-Fi protegida, e é usado para confirmar que tanto ele quanto o ponto de acesso têm as mesmas credenciais (i.e., password). Ao mesmo tempo, o handshake negoceia uma nova chave de encriptação que irá proteger todo o tráfego subsequente. Vanhoef sublinha que todas as redes protegidas de Wi-Fi modernas usam o “4-way handshake.” O ataque funciona contra redes pessoais e empresariais, contra o standard mais antigo WPA e contra WPA2, e até mesmo contra redes que só usam AES.

A falha pode ser corrigida, mas isso implica duas coisas: os fabricantes disponibilizarem atualizações e os clientes procederem às mesmas. A Microsoft anunciou que o último update do Windows, na semana passada, já corrige esta falha.

 


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados