segunda-feira, 26 de julho de 2010

WI-FI tb tem falhas

WPA2 tem falha de segurança
Protocolo é usado para proteger redes sem fio
26/07/2010 08:02h

Diminuir o tamanho das letras Aumentar o tamanho das letras
Pesquisadores da empresa Tight Networks, especializada em segurança para redes sem fio, descobriram uma vulnerabilidade no protocolo de segurança WPA2 (Wi-Fi Protected Access 2), parte do padrão 802.11.

A vulnerabilidade, que recebeu o nome “Hole 196”, pode ser explorada por atacantes já autenticados na rede e permite a remoção da criptografia dos dados enviados por outros usuários na rede.

A criptografia em redes sem fio utiliza duas chaves para proteger a comunicação, primeiro a Pairwise Transient Key (PTK), única para cada cliente e usada para proteger o tráfego entre o cliente e o access point. A segunda chave é a Group Temporal Key (GTK), que é conhecida por todos os clientes na rede e usada para criptografar o tráfego para todos os clientes na rede.

O ataque não utiliza força bruta ou a quebra da criptografia AES usada para proteger as comunicações. A vulnerabilidade ocorre quando um cliente malicioso usa a GTK para enviar pacotes falsificados para outro usuário em uma rede.

As GTKs não tem a capacidade de detectar pacotes falsificados, o que existe apenas nas PTKs.

O pesquisador Md Sohail Ahmad, que foi quem descobriu a vulnerabilidade, disse que precisou adicionar apenas 10 linhas de código ao driver de código aberto e um adaptador de rede sem fio para implementar o exploit.

Ao falsificar o endereço MAC do access point, clientes que receberem os pacotes maliciosos acreditarão que eles foram enviados pelo gateway e responderão usando suas TPKs, que então podem ter sua criptografia removida pelo atacante.

A exploração da vulnerabilidade é limitada, já que o atacante precisa estar autenticado na rede.

O WPA2 é o mais recente protocolo de segurança para redes sem fio e ainda não possui um sucessor.

Nenhum comentário: