Criptografia WI-FI WPA é “parcialmente” quebrada!

cadeadowpa.jpgO padrão de segurança WPA (Wi-Fi Protected Access), utilizado hoje na proteção de redes Wireless, teve parte de sua estrutura vulnerabilizada por 2 pesquisadores de segurança. O “ataque”, descrito como o primeiro ataque prático ao padrão WPA, explora a quebra da chave Key Integrity Protocol (TKIP), usada pelo WPA, em um intervalo de tempo relativamente curto (12 a 15 minutos).  Especialistas em segurança já imginavam que seria possível quebrar a chave TKIP utilizando-se um dicionário de dados e um grande poder computacional para realizar um ataque de força bruta. Os pesquisadores que conseguiram a façanha, entretanto, não utilizaram este método.

Um novo padrão, conhecido por WPA2, é tido como mais seguro. Entretanto, grande parcela dos roteadores Wireless que suportam o novo padrão também suportam o padrão “vulnerável” (WPA).

Fonte: PC World (http://www.pcworld.com/article/153396/.html?tk=rss_news)

Abs!

Marco.



Comente usando o Facebook!

17 comentários

Pular para o formulário de comentário

  1. Pois eh… Nenhum padrão de segurança dura pra sempre!

  2. ahaha gostei da foto Diogo!

  3. HUAuHUAhhAh brigado!! E não é soh a foto! —> http://www.eusouobozo.com.br

    Abraço!

  4. Esse é o grande problema do Wireless, se essas brechas (se é que se pode chamar esses portões de brechas) não existissem com certeza a tecnologia já teria muito mais espaço do que tem hoje.

  5. Depois de um tempo fora, voltei!

    Achei interessante esta noticia pois mostra que a criatividade e inteligência do Homem parece não ter limites! O Homem cria o padrão, o Homem quebra o padrão! Fantástico!!!

  6. Pois é Fernando, mas estas “brechas” existem tb nas redes “wired”, se formos pensar… claro que, para redes sem fio, a criptografia torna-se algo mais crítico… mas de qquer forma… todas têm problemas na minha opinião. Abs!!

  7. O código para quebra do WPA-PSK (TKIP) ja foi adcionado ao programa AIRCRACK-NG muito conhecido para quebra de senhas WEP no Linux. Eu costumo dar aulas na faculdade demonstrando a facilidade de quebra de senhas WEP usando o AIRCRACK-NG, uma senha WEP 64bits é quebrada em apenas 13seg e uma de 128bits aproximadamente 10min, acho que vou ter que adcionar um exemplo com o WPA (TKIP)…

    “A empresa Secure Global Systems (SGS) afirma ter desenvolvido uma técnica para acelerar a quebra de senhas WPA e WPA2 em até 10.000% (dez mil por cento) usando placas de video da NVIDIA para acelerar o processo.”

    Fonte: http://br-linux.org/2008/wpawpa2-seguro-ate-que-era%E2%80%A6/

    O IPV6 vai acabar contribuindo um pouco para a segurança em redes Wireless, uma vez que o IPsec vai se tornar obrigatório nas comunicações.

  8. É verdade Marco, o pior mesmo deve ser o fato de que, como o sinal fica “no ar”, é mais crítico mesmo proteger os dados.
    Lembro daquele documentário sobre segurança do discovery “Hackers Outlaw and Angels”, tem um sujeito que faz “War Driving”, dirigindo pelos prédios publicos de Washington e pegando o sinal de diversas redes de departamentos do governo federal, de 20 detectadas, somente em 6 havia proteção, agora se até em Washington acontece essas coisas imagina no Brasil rs.

  9. Eh…. ta muito dificil de trabalhar com uma tecnologia dessas em um ambiente empresarial critico…. akelas partes das empresas de estrategia e inovacao hehehe… pois se perder um dado se quer pode decretar as ruinas da empresa…..

    e uma tecnologia muito boa e pratica, mas essas questoes de segurança me fizeram a ficar um pouco’ resistente’ a ela para redes criticas….

    abs

    David

  10. Muito interessante, se nao estiver enganado todo router/wireless ten as duas opções..

    Interessante!!!

    abraços à todos

    Rafael Figueiredo

  11. Ola..
    Acho interessante citar que sem estas brechas, muita coisa nao teria evoluido. É sempre bom os caras acharem falhas em alguma coisa, porquei dai outros irao corrigi-las e aprimorar a tecnologia em questao.Podendo assim, surgir algo novo e melhor.

    Bom..eu vejo dessa forma…

    []s

  12. A criptografia WPA2 será quebrada também, é só questão de tempo para isso. A segurança existe para ser quebrada 😛

    Abs.
    Wilton Paulo
    Gotcha ‘IT’

  13. Redes wireless…eu uso em casa…pela mobilidade…mto show!!!

    A quebra da criptografia WPA já é inclusa no aircrack-ng como nosso amigo benjamimgois disse no comentário #7.

    Programa mto bom…recomendo para aqueles q querem utilizar a ferramente para testes!!!

    E tecnologia eh sempre assim…com o tempo as coisas se tornam obsoletas…logo logo vamos saber q conseguiram “quebrar” a criptografia WPA2!!!

    Abraços!

  14. Pessoal..

    Hoje mesmo estava lendo uma noticia sobre redes Wireless.. olha só o prejuiço: (vale a pena conferir e ficar antenado)

    Wi-Fi doméstico tende a ser mais seguro que o de empresas: http://br-linux.org/2008/wi-fi-domestico-tende-a-ser-mais-seguro-que-o-de-empresas/

  15. Aff… prejuíZo por favor.. hahah, erro meu!! perdão..
    (acho que devia ter um sistema pra editar ou apagar os posts)

  16. Atendendo à pedidos!! Agora, vocês PODEM editar seus comments (até 15 minutos após sua postagem). Espero que gostem 😉

  17. Isso é muito bom Marco!!! Faltava isso! Testei e funfa muito bem 😀

Deixe uma resposta