2018/08/08

Passwords WiFi curtas em risco com novo ataque contra WPA2


Depois do WEP se ter tornado irrelevante em termos de proteger uma rede WiFi, também as protecções mais recentes vão revelando as suas vulnerabilidades.

Enquanto se aguarda pela chegada do WPA3, descobre-se que até as redes WPA e WPA2 podem ser mais vulneráveis do que se pensa, com uma nova forma de ataque que pode facilitar o processo de "crackar" uma rede WiFi com uma password curta.

Alguns métodos para crackar redes WPA2 implicavam ficar à escuta para tentar apanhar o momento em que um dispositivo legítimo fizesse a autenticação na rede, mas este novo método dispensa esse período de espera, conseguindo apanhar a hash da password partilhada da ligação. Embora isto não dê acesso automático à rede, faz com que um atacante possa tentar descobrir a password com base nessa hash, algo que não é assim tão complicado de fazer para passwords curtas: uma password de 10 caracteres poderá ser crackada em 8 dias num PC com 4 GPUs (ou bastante mais rápido se estiver disposto a pagar pelo processamento na cloud).

Para quem quiser minimizar o risco da sua rede WiFi, será aconselhável optar por passwords o mais longas possíveis (o WPA2 permite passwords com até 63 caracteres) - ou então implementar um sistema de rotação de passwords num período que inviabilize o seu potencial "crackanço". Não esquecer também que não conta usar passwords genéricas ou comuns, mesmo que sejam muito compridas, pois essas já farão parte dos dicionários de hashes comuns que são as primeiras a ser testadas pelos atacantes.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]