2017/10/16

Falha no WPA2 deixa WiFi em risco


O mundo prepara-se para enfrentar nova onda de potenciais ataques, com a revelação de uma falha que poderá deixar em risco todas as comunicações WiFi que utilizam o protocolo WPA2, considerado como sendo o mais "seguro".

A utilização do WPA2 nas ligações WiFi há muito que se tornou indispensável, especialmente a partir do momento que o anterior sistema WEP demonstrou ter vulnerabilidades que permitiam ser facilmente ultrapassado (basicamente, usar o WEP é praticamente equivalente a usar uma ligação WiFi sem qualquer protecção). Mas agora temos um novo cenário de pesadelo... pois investigadores dizem ter descoberto uma vulnerabilidade no WPA2 que poderá fazer com que o caso se repita.

A vulnerabilidade foi apresentada hoje e tem o nome de "KRACK - Key Reinstallation AttaCK" permitindo interceptar e descodificar todo o tráfego de uma ligação WiFi com WPA2, assim como fazer a injecção de conteúdos maliciosos, etc.



Curiosamente, e para quem estivesse e pensar trocar de router, esta falha não tem tanto a ver com o router em si mas sim com os equipamentos que se ligam a ele (por exemplo, praticamente metade dos milhares de milhões de smartphones Android no mercado serão vulneráveis a esta mesma falha, mesmo os que têm as versões mais recentes do sistema).

A parte positiva é que a vulnerabilidade já terá sido revelada a alguns fabricantes, que por esta altura já terão disponibilizado actualizações para os seus equipamentos (e a actualização pode ser feita sem que seja necessário mexer nos routers WiFi e hotspots); mas como facilmente se pode imaginar, existirão milhões e milhões de equipamentos por este mundo fora que nunca verão uma actualização e permanecerão vulneráveis durante todo o resto da sua vida útil, deixando os seus utilizadores com mais uma porta aberta para verem os seus dispositivos comprometidos "sem saberem como".

3 comentários:

  1. Vem aí nova vaga de ferramentas para sacar as passwords do Wi-Fi.

    ResponderEliminar
    Respostas
    1. Esta vulnerabilidade não saca passwords nenhumas!!!

      Eliminar
  2. O problema está nos equipamentos suportarem a norma "802.11r". Tenho um router com DD-WRT e tal funcionalidade não é suportada pelo router por isso nunca esteve vulnerável.
    O problema está nos restantes equipamentos que se ligam a ele e que nunca serão actualizados porque os fabricantes não querem saber deles (Android). A Microsoft supostamente já lançou uma actualização para resolver o problema, mas até agora não consegui perceber se já foi na actualização de segurança deste mês, ou se é algo que ainda está para aparecer na listagem.
    Alguns Androids cá em casa estão actualizados nos próximos 3 meses, mas outros nunca serão porque os fabricantes não lhes dão suporte.

    ResponderEliminar

[pub]