«

»

nov 09 2008

Criptografia WI-FI WPA é “parcialmente” quebrada!

cadeadowpa.jpgO padrão de segurança WPA (Wi-Fi Protected Access), utilizado hoje na proteção de redes Wireless, teve parte de sua estrutura vulnerabilizada por 2 pesquisadores de segurança. O “ataque”, descrito como o primeiro ataque prático ao padrão WPA, explora a quebra da chave Key Integrity Protocol (TKIP), usada pelo WPA, em um intervalo de tempo relativamente curto (12 a 15 minutos).  Especialistas em segurança já imginavam que seria possível quebrar a chave TKIP utilizando-se um dicionário de dados e um grande poder computacional para realizar um ataque de força bruta. Os pesquisadores que conseguiram a façanha, entretanto, não utilizaram este método.

Um novo padrão, conhecido por WPA2, é tido como mais seguro. Entretanto, grande parcela dos roteadores Wireless que suportam o novo padrão também suportam o padrão “vulnerável” (WPA).

Fonte: PC World (http://www.pcworld.com/article/153396/.html?tk=rss_news)

Abs!

Marco.



Comente usando o Facebook!
0
0

17 comentários

Pular para o formulário de comentário

  1. Diogo Mendes

    Pois eh… Nenhum padrão de segurança dura pra sempre!

    0

    0
  2. Marco Filippetti

    ahaha gostei da foto Diogo!

    0

    0
  3. Diogo Mendes

    HUAuHUAhhAh brigado!! E não é soh a foto! —> http://www.eusouobozo.com.br

    Abraço!

    0

    0
  4. Fernando Avelino

    Esse é o grande problema do Wireless, se essas brechas (se é que se pode chamar esses portões de brechas) não existissem com certeza a tecnologia já teria muito mais espaço do que tem hoje.

    0

    0
  5. dimitri.com

    Depois de um tempo fora, voltei!

    Achei interessante esta noticia pois mostra que a criatividade e inteligência do Homem parece não ter limites! O Homem cria o padrão, o Homem quebra o padrão! Fantástico!!!

    0

    0
  6. Marco Filippetti

    Pois é Fernando, mas estas “brechas” existem tb nas redes “wired”, se formos pensar… claro que, para redes sem fio, a criptografia torna-se algo mais crítico… mas de qquer forma… todas têm problemas na minha opinião. Abs!!

    0

    0
  7. Benjamim Gois

    O código para quebra do WPA-PSK (TKIP) ja foi adcionado ao programa AIRCRACK-NG muito conhecido para quebra de senhas WEP no Linux. Eu costumo dar aulas na faculdade demonstrando a facilidade de quebra de senhas WEP usando o AIRCRACK-NG, uma senha WEP 64bits é quebrada em apenas 13seg e uma de 128bits aproximadamente 10min, acho que vou ter que adcionar um exemplo com o WPA (TKIP)…

    “A empresa Secure Global Systems (SGS) afirma ter desenvolvido uma técnica para acelerar a quebra de senhas WPA e WPA2 em até 10.000% (dez mil por cento) usando placas de video da NVIDIA para acelerar o processo.”

    Fonte: http://br-linux.org/2008/wpawpa2-seguro-ate-que-era%E2%80%A6/

    O IPV6 vai acabar contribuindo um pouco para a segurança em redes Wireless, uma vez que o IPsec vai se tornar obrigatório nas comunicações.

    0

    0
  8. Fernando Avelino

    É verdade Marco, o pior mesmo deve ser o fato de que, como o sinal fica “no ar”, é mais crítico mesmo proteger os dados.
    Lembro daquele documentário sobre segurança do discovery “Hackers Outlaw and Angels”, tem um sujeito que faz “War Driving”, dirigindo pelos prédios publicos de Washington e pegando o sinal de diversas redes de departamentos do governo federal, de 20 detectadas, somente em 6 havia proteção, agora se até em Washington acontece essas coisas imagina no Brasil rs.

    0

    0
  9. David Alvarenga

    Eh…. ta muito dificil de trabalhar com uma tecnologia dessas em um ambiente empresarial critico…. akelas partes das empresas de estrategia e inovacao hehehe… pois se perder um dado se quer pode decretar as ruinas da empresa…..

    e uma tecnologia muito boa e pratica, mas essas questoes de segurança me fizeram a ficar um pouco’ resistente’ a ela para redes criticas….

    abs

    David

    0

    0
  10. rfigueiredo

    Muito interessante, se nao estiver enganado todo router/wireless ten as duas opções..

    Interessante!!!

    abraços à todos

    Rafael Figueiredo

    0

    0
  11. Daniel Rodrigues

    Ola..
    Acho interessante citar que sem estas brechas, muita coisa nao teria evoluido. É sempre bom os caras acharem falhas em alguma coisa, porquei dai outros irao corrigi-las e aprimorar a tecnologia em questao.Podendo assim, surgir algo novo e melhor.

    Bom..eu vejo dessa forma…

    []s

    0

    0
  12. Wilton Paulo

    A criptografia WPA2 será quebrada também, é só questão de tempo para isso. A segurança existe para ser quebrada 😛

    Abs.
    Wilton Paulo
    Gotcha ‘IT’

    0

    0
  13. Érik

    Redes wireless…eu uso em casa…pela mobilidade…mto show!!!

    A quebra da criptografia WPA já é inclusa no aircrack-ng como nosso amigo benjamimgois disse no comentário #7.

    Programa mto bom…recomendo para aqueles q querem utilizar a ferramente para testes!!!

    E tecnologia eh sempre assim…com o tempo as coisas se tornam obsoletas…logo logo vamos saber q conseguiram “quebrar” a criptografia WPA2!!!

    Abraços!

    0

    0
  14. Alexandre Schulze

    Pessoal..

    Hoje mesmo estava lendo uma noticia sobre redes Wireless.. olha só o prejuiço: (vale a pena conferir e ficar antenado)

    Wi-Fi doméstico tende a ser mais seguro que o de empresas: http://br-linux.org/2008/wi-fi-domestico-tende-a-ser-mais-seguro-que-o-de-empresas/

    0

    0
  15. Alexandre Schulze

    Aff… prejuíZo por favor.. hahah, erro meu!! perdão..
    (acho que devia ter um sistema pra editar ou apagar os posts)

    0

    0
  16. Marco Filippetti

    Atendendo à pedidos!! Agora, vocês PODEM editar seus comments (até 15 minutos após sua postagem). Espero que gostem 😉

    0

    0
  17. dimitri.com

    Isso é muito bom Marco!!! Faltava isso! Testei e funfa muito bem 😀

    0

    0

Deixe uma resposta