WPA2 tem falha de segurança
Protocolo é usado para proteger redes sem fio
26/07/2010 08:02h/Forum Baboo
Pesquisadores da empresa Tight Networks, especializada em segurança para redes sem fio, descobriram uma vulnerabilidade no protocolo de segurança WPA2 (Wi-Fi Protected Access 2), parte do padrão 802.11.
A vulnerabilidade, que recebeu o nome “Hole 196”, pode ser explorada por atacantes já autenticados na rede e permite a remoção da criptografia dos dados enviados por outros usuários na rede.
A criptografia em redes sem fio utiliza duas chaves para proteger a comunicação, primeiro a Pairwise Transient Key (PTK), única para cada cliente e usada para proteger o tráfego entre o cliente e o access point. A segunda chave é a Group Temporal Key (GTK), que é conhecida por todos os clientes na rede e usada para criptografar o tráfego para todos os clientes na rede.
O ataque não utiliza força bruta ou a quebra da criptografia AES usada para proteger as comunicações. A vulnerabilidade ocorre quando um cliente malicioso usa a GTK para enviar pacotes falsificados para outro usuário em uma rede.
As GTKs não tem a capacidade de detectar pacotes falsificados, o que existe apenas nas PTKs.
O pesquisador Md Sohail Ahmad, que foi quem descobriu a vulnerabilidade, disse que precisou adicionar apenas 10 linhas de código ao driver de código aberto e um adaptador de rede sem fio para implementar o exploit.
Ao falsificar o endereço MAC do access point, clientes que receberem os pacotes maliciosos acreditarão que eles foram enviados pelo gateway e responderão usando suas TPKs, que então podem ter sua criptografia removida pelo atacante.
A exploração da vulnerabilidade é limitada, já que o atacante precisa estar autenticado na rede.
O WPA2 é o mais recente protocolo de segurança para redes sem fio e ainda não possui um sucessor.
--------------
Comentário: A falha existe, mas não é tão grave (assim) por causa da exigência na autenticação da rede, ou seja, pode ser facilmente rastreada. O ruim é deixar redes wireless totalmente abertas, sem nenhum protocolo de segurança, aí sim é pedir pra ser invadido! Infelizmente tem muito disso por aí (devido a popularização das redes wireless e logicamente do pouco conhecimento técnico em ativar os protocolos de segurança)
Nenhum comentário:
Postar um comentário