O protocolo de segurança para Wi-Fi mais popular da atualidade não é mais seguro, diz pesquisador; entenda o caso

O pesquisador Mathy Vanhoef da Imec-DistriNet descobriu graves problemas de proteção no protocolo de segurança para Wi-Fi mais popular da atualidade, o WPA2. Um hacker pode utilizar o chamado “Krack”, que significa Ataques de Reinstalação de Chave, para ler informações que estavam criptografadas, ou seja, dados sigilosos que anteriormente estavam protegidos, como número de cartão de crédito, senhas, mensagens, e-mails, fotos e assim por diante.

O ataque funciona contra todas as redes Wi-Fi protegidas. Depedendo de como a rede foi configurada, também é possível inserir e manipular informações, como um software malicioso.

Os pontos fracos estão no padrão do protocolo Wi-Fi, e não nos produtos  que utilizam a rede. Portanto, qualquer  wireless com o protocolo WPA2 provavelmente será afetada. Para evitar o ataque, os usuários devem atualizar os seus equipamentos assim que as updates de segurança estiverem disponíveis.

Para os profissionais de segurança, é importante ficar atendo aos equipamentos de monitoramento conectados à internet, como câmeras de vigilância e VMS. Aparelhos com sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys também estão sendo afetados.

As informações completas sobre esses ataques estão no site www.krackattacks.com.

Demonstração

Como prova dessa falha, foi realizado um vídeo em que é executado o ataque contra um  smartphone Android. Nesta demonstração, o invasor é capaz de descriptografar todos os dados que a vítima transmite. Para um hacker isso é fácil de realizar, porque o ataque de reinstalação é excepcionalmente devastador contra Linux e Android 6.0, ou um sistema superior. A demonstração destaca o tipo de informação que um invasor pode obter ao executar Aataques de Reinstalação de Chaves contra redes Wi-Fi protegidas:

Que medidas devo tomar?

Segundo Vanhoef não devemos mudar o protocolo WPA2 para o WEP, uma vez que o risco de utilizar um protocolo mais antigo é ainda maior e está sujeito a outros tipos de ameaça.

Esse problema poderá ser resolvido através de atualizações de software diretas, e os principais fornecedores de plataformas já começaram a implementar atualizações para os usuários.

Notícias Relacionadas

Destaque

Dahua Technology anuncia Regional Sales Manager para fortalecer a região Sudeste

Multinacional contrata executivo de alto escalão com mais de 20 anos de experiência em TI a fim de alcançar novas…

Destaque

Intelbras lança novos rádios profissionais de alta performance

Ampliação do portfólio visa atender as mais variadas necessidades de cenários que vão desde rádios para veículos e frotas até…

Destaque

Segurança e eficiência operacional melhorada: o sucesso da Orsegups na emissão de identificações com a tecnologia FARGO da HID

Ao longo dos últimos 51 anos, a Orsegups consolidou-se como uma empresa líder no campo da segurança eletrônica no Brasil….