Sign in

BrazilJS

  • About
  • Archive
  • Help
Share this post
Descoberta vulnerabilidade crítica no Wi-Fi
www.braziljs.org

Descoberta vulnerabilidade crítica no Wi-Fi

Redação BrazilJS
Oct 16, 2017
CommentShare

Foi descoberta uma falha crítica no Wi-Fi. Não é somente no seu roteador da sala, ou no roteador do seu trabalho ou nos roteadores da StarBucks.

Esta é uma vulnerabilidade no WPA2, o protocolo de segurança que é utilizado justamente para proteger redes domésticas e empresariais.

A descoberta foi feita por Mathy Vanhoef e publicada em seu paper chamado de "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2".

Mathy também criou um site, o KrackAttacks.com (disponível no GitHub - https://github.com/vanhoefm/krackattacks) com todas as informações a respeito da vulnerabilidade, contendo demos, ferramentas e um Q&A.

Tirinha do CommitStrip - http://www.commitstrip.com/en/2017/10/16/wpa2-vulnerability-just-a-small-update/

O mais assustador na descoberta é o fato de que possíveis ataques podem acontecer em TODAS as redes Wi-Fi modernas e que qualquer dispositivo com suporte a Wi-Fi pode ser afetado.

Basicamente todos usuários de internet estão vulneráveis a esta ameaça.

Veja abaixo um vídeo feito pelo Mathy, onde um ataque é simulado em um celular Android.

Com as ferramentas certas, um possível attacker consegue inclusive fazer um bypass de HTTPS em sites acessados e capturar dados sensíveis.

O que podemos fazer?

Aos poucos os updtes/patches começam a chegar.

A Microsoft já anunciou que já resolveu o problema no Windows, o Google também vai soltar um patch em breve.

Para quem usa Linux, fique atento as atualizações do sistema, principalmente relacionadas a segurança, pois a correção também deve vir logo.

Usuários Apple também estão vulneráveis, mas a Apple ainda não se manifestou publicamente.

Para quem quiser saber mais como se projeger, o pessoal do Tecnoblog fez um post bem legal aqui: https://tecnoblog.net/226101/falha-wifi-wpa2-krack-como-se-proteger/

Abaixo separamos algumas das perguntas do Q&A:

1) Agora precisamos de um WPA3?

Não. Atualizações de segurança compatíveis com WPA2 podem e serão criadas.

2) Devo alterar a senha do meu Wi-Fi?

Alterar a senha do seu roteador Wi-Fi não resolve. Tenha certeza de atualizar o seu equipamento e sistemas o mais rápido possível (assim que disponível).

3) Meu dispositivo (celular, computador, roteador) está vulnerável?

Provavelmente. Como dito anteriormente, todos os dispositivos com Wi-Fi estão vulneráveis.

4) Quando a vulnerabilidade foi notificada aos fabricantes?

No dia 14 de Julho de 2017.

Like		CommentCommentShareShare

Create your profile

Only paid subscribers can comment on this post

Already a paid subscriber? Log in

Check your email

For your security, we need to re-authenticate you.

Click the link we sent to , or click here to log in.

TopNewCommunityWhat is BrazilJS?AboutAbout

No posts

Ready for more?

© 2022 BrazilJS. See privacy, terms and information collection notice
Publish on Substack
BrazilJS is on Substack – the place for independent writing