Data de Hoje - 25/Junho/2019

Brecha obriga mudança em nova tecnologia de segurança para redes Wi-Fi

A Wi-Fi Alliance, entidade responsável pelas normas técnicas que definem o funcionamento das redes sem fio, anunciou que equipamentos de redes sem fio que já adotam a Wi-Fi Protected Access 3 (WPA 3) devem receber uma atualização de segurança para corrigir vulnerabilidades encontradas no protocolo.

O WPA 3 foi anunciado em janeiro de 2018 como evolução do WPA 2, a tecnologia de segurança de 2004 que ainda segue como a melhor opção na maioria dos equipamentos comercializados. Por ser uma tecnologia nova e depender da troca de equipamentos (tanto de roteadores como de clientes, como celulares e notebooks), o WPA 3 ainda tem pouco uso: sua presença é mais comum em aparelhos caros e topo de linha.

Mesmo assim, os pesquisadores Mathy Vanhoef e Eyal Ronen se debruçaram sobre a especificação da tecnologia, encontrando falhas que afetam diversos equipamentos. Falhas embutidas na especificação tem potencial para atingir todos os equipamentos compatíveis com um dado recurso, já que a compatibilidade entre os dispositivos depende do cumprimento das regras estabelecidas.

WPA 2 permaneceu como única opção segura de redes Wi-Fi por mais de uma década. — Foto: DivulgaçãoWPA 2 permaneceu como única opção segura de redes Wi-Fi por mais de uma década. — Foto: Divulgação

WPA 2 permaneceu como única opção segura de redes Wi-Fi por mais de uma década. — Foto: Divulgação

Vanhoef é o mesmo especialista quedescobriu a vulnerabilidade KRACK nas redes sem fio com WPA 2.

Chamado de “Dragonblood”, o conjunto de cinco falhas foi encontrado após uma análise do processo inicial de comunicação (chamado de “handshake”) que ocorre quando um dispositivo (como um celular) busca se conectar a uma estação (um roteador). Uma das falhas pode permitir que um atacante cause uma pane (travamento) no roteador. As demais podem ser usadas para facilitar a descoberta da senha.

Facebook Comentários