Padrão Wi-Fi WPA2 sujeito a KRACKS – ataques de reinstalação de teclas

A Equipe de Prontidão de Emergência em Computador dos Estados Unidos emitiu uma nota de vulnerabilidade para um grande buraco que afeta o padrão Wi-Fi Protected Access 2, que protege redes por senha em todo o mundo.

A façanha foi divulgada pela primeira vez por Mathy Vanhoef, da Katholieke Universiteit Leuven, na Bélgica. Isso afeta um processo de verificação de quatro partes em que o cliente usuário se conecta ao ponto de acesso, o cliente e o ponto de acesso sincronizam as credenciais da rede e, em seguida, criam e compartilham uma chave de criptografia unqiue para proteger o conteúdo do tráfego da web.

A falha está na configuração da chave de criptografia. Os hackers podem interceptar o processo e manipulá-lo para que uma chave predefinida possa ser instalada repetidamente e que os pacotes de dados, de informações bancárias a informações sobre muitas contas, possam ser desviados, descriptografados e divulgados facilmente. Pacotes forjados também podem ser inseridos no tráfego, causando a instalação de malware.

A senha da rede Wi-Fi é completamente irrelevante para essa exploração.

Os clientes dos sistemas baseados em Linux são especialmente vulneráveis, pois é possível plantar uma chave zero. Os dispositivos Android com versão 6.0 ou posterior também possuem esse cliente. No entanto, o tráfego dos sistemas Windows, iOS e macOS ainda terá bastante penetração.

Vanhoef publicou seu documento pela primeira vez em maio e começou a notificar os fabricantes em julho. O CERT enviou uma notificação aos fornecedores no final de agosto. E você pode apostar que todas as partes de boa fé estão trabalhando em direção a um patch.

Até lá, verifique o site do fabricante do seu roteador e veja se há uma atualização de firmware que você possa enviar. Ignore o Wi-Fi usando o serviço de celular ou uma conexão Ethernet na parede. Considere usar uma VPN em tempo integral se precisar usar o Wi-Fi. E, o mais importante, não entre em pânico.

Artigos Relacionados

Back to top button