Padrão Wi-Fi WPA2 sujeito a KRACKS Рataques de reinstalação de teclas

Padrão Wi-Fi WPA2 sujeito a KRACKS - ataques de reinstalação de teclas

A Equipe de Prontidão de Emergência em Computador dos Estados Unidos emitiu uma nota de vulnerabilidade para um grande buraco que afeta o padrão Wi-Fi Protected Access 2, que protege redes por senha em todo o mundo.

A fa√ßanha foi divulgada pela primeira vez por Mathy Vanhoef, da Katholieke Universiteit Leuven, na B√©lgica. Isso afeta um processo de verifica√ß√£o de quatro partes em que o cliente usu√°rio se conecta ao ponto de acesso, o cliente e o ponto de acesso sincronizam as credenciais da rede e, em seguida, criam e compartilham uma chave de criptografia unqiue para proteger o conte√ļdo do tr√°fego da web.

A falha est√° na configura√ß√£o da chave de criptografia. Os hackers podem interceptar o processo e manipul√°-lo para que uma chave predefinida possa ser instalada repetidamente e que os pacotes de dados, de informa√ß√Ķes banc√°rias a informa√ß√Ķes sobre muitas contas, possam ser desviados, descriptografados e divulgados facilmente. Pacotes forjados tamb√©m podem ser inseridos no tr√°fego, causando a instala√ß√£o de malware.

A senha da rede Wi-Fi é completamente irrelevante para essa exploração.

Os clientes dos sistemas baseados em Linux são especialmente vulneráveis, pois é possível plantar uma chave zero. Os dispositivos Android com versão 6.0 ou posterior também possuem esse cliente. No entanto, o tráfego dos sistemas Windows, iOS e macOS ainda terá bastante penetração.

Vanhoef publicou seu documento pela primeira vez em maio e começou a notificar os fabricantes em julho. O CERT enviou uma notificação aos fornecedores no final de agosto. E você pode apostar que todas as partes de boa fé estão trabalhando em direção a um patch.

At√© l√°, verifique o site do fabricante do seu roteador e veja se h√° uma atualiza√ß√£o de firmware que voc√™ possa enviar. Ignore o Wi-Fi usando o servi√ßo de celular ou uma conex√£o Ethernet na parede. Considere usar uma VPN em tempo integral se precisar usar o Wi-Fi. E, o mais importante, n√£o entre em p√Ęnico.

0 Shares