Falha de segurança no protocolo WAP2, todos vulneráveis

A falha de segurança no protocolo WAP2 deixa todos vulneráveis e é difícil de ser contornada. Mas o que poderemos fazer para ficarmos protegidos?

[ad#texto]

Falha de segurança no protocolo WAP2
Falha de segurança no protocolo WAP2

Sempre ouvimos que o antigo protocolo WEP é inseguro e que apresentada diversas falhas de segurança e que o mais indicado é utilizar o protocolo WAP2, mas uma grave falha de segurança no protocolo WAP2 deixa todos vulneráveis.

Devido a sua natureza compartilhada uma simples atualização de firmware do roteador não será o suficiente para resolver de forma definitiva o problema.

Todos os sistemas operacionais que podem utilizar uma rede wi-fi estão potencialmente desprotegidos, o que torna esta falha uma das piores já encontradas.

Veja abaixo todos os detalhes.

Falha de segurança no protocolo WAP2: o problema

Na verdade uma série de falhas no protocolo WAP2 permitem que o tráfego seja interceptado, permitindo que o atacante tenha acesso a este conteúdo e que também conteúdo malicioso seja injetado.

Este conjunto de falhas é chamado de KRACK, que é um acrônimo para Key Reinstallation Attacks.

O ataque prova de conceito foi realizado com sucesso por um time de pesquisadores.

No caso ela é funcional contra roteadores com senhas fortes e/ou fracas.

O principal problema é que com este tipo de ataque é possível interceptar e roubar dados sensíveis, como por exemplo, números de cartões de crédito, dados bancários, etc.

Também existe a possibilidade de inserir malwares por uma rede comprometida.

Embora a falha não permita roubar as senhas wi-fi da rede diversos dispositivos com os sistemas operacionais Windows, Linux, iOS, Android, MacOS entre outros foram afetados.

[ad#texto]

Falha de segurança no protocolo WAP2: como funciona

Quando você se conecta a uma rede Wi-Fi, handshake de quatro vias é feito para verificar se o seu dispositivo tem a senha correta, e então você ganha uma chave de criptografia.

Aí é que a falha entra em ação.

O KRACK vai reinstalar a chave que já estava em uso, manipulando e reenviando as mensagens do handshake criptográfico.

Um detalhe importante, mesmo sites com HTTPS podem ter dados comprometidos com esta falha.

Os gadgets mais visados são os smartphones e tablets.

Esta falha foi enviada para as fabricantes em junho deste ano para que ela fosse corrigida.

Falha de segurança no protocolo WAP2: o que fazer

Infelizmente muito pouco pode ser feito.

Como os gadgets conectados a rede é que são atacados uma simples atualização do roteador não irá conseguir impedir todos os problemas, será preciso atualizar todos os gadgets.

Aliás alguns fabricantes já estão disponibilizando atualizações para seus dispositivos.

O funcionamento detalhado do KRACK está disponível aqui.

matrix