O mundo prepara-se para enfrentar nova onda de potenciais ataques, com a revelação de uma falha que poderá deixar em risco todas as comunicações WiFi que utilizam o protocolo WPA2, considerado como sendo o mais "seguro".
A utilização do WPA2 nas ligações WiFi há muito que se tornou indispensável, especialmente a partir do momento que o anterior sistema WEP demonstrou ter vulnerabilidades que permitiam ser facilmente ultrapassado (basicamente, usar o WEP é praticamente equivalente a usar uma ligação WiFi sem qualquer protecção). Mas agora temos um novo cenário de pesadelo... pois investigadores dizem ter descoberto uma vulnerabilidade no WPA2 que poderá fazer com que o caso se repita.
A vulnerabilidade foi apresentada hoje e tem o nome de "KRACK - Key Reinstallation AttaCK" permitindo interceptar e descodificar todo o tráfego de uma ligação WiFi com WPA2, assim como fazer a injecção de conteúdos maliciosos, etc.
Curiosamente, e para quem estivesse e pensar trocar de router, esta falha não tem tanto a ver com o router em si mas sim com os equipamentos que se ligam a ele (por exemplo, praticamente metade dos milhares de milhões de smartphones Android no mercado serão vulneráveis a esta mesma falha, mesmo os que têm as versões mais recentes do sistema).
A parte positiva é que a vulnerabilidade já terá sido revelada a alguns fabricantes, que por esta altura já terão disponibilizado actualizações para os seus equipamentos (e a actualização pode ser feita sem que seja necessário mexer nos routers WiFi e hotspots); mas como facilmente se pode imaginar, existirão milhões e milhões de equipamentos por este mundo fora que nunca verão uma actualização e permanecerão vulneráveis durante todo o resto da sua vida útil, deixando os seus utilizadores com mais uma porta aberta para verem os seus dispositivos comprometidos "sem saberem como".
Vem aí nova vaga de ferramentas para sacar as passwords do Wi-Fi.
ResponderEliminarEsta vulnerabilidade não saca passwords nenhumas!!!
EliminarO problema está nos equipamentos suportarem a norma "802.11r". Tenho um router com DD-WRT e tal funcionalidade não é suportada pelo router por isso nunca esteve vulnerável.
ResponderEliminarO problema está nos restantes equipamentos que se ligam a ele e que nunca serão actualizados porque os fabricantes não querem saber deles (Android). A Microsoft supostamente já lançou uma actualização para resolver o problema, mas até agora não consegui perceber se já foi na actualização de segurança deste mês, ou se é algo que ainda está para aparecer na listagem.
Alguns Androids cá em casa estão actualizados nos próximos 3 meses, mas outros nunca serão porque os fabricantes não lhes dão suporte.