• Detectada Falha de Segurança no WPA2

    Especialistas da AirTight Networks, companhia especializada em segurança para redes sem fio, informaram que foi encontrada uma vulnerabilidade crítica no protocolo de segurança WPA2 (Wi-Fi Protected Access 2), que compõe o padrão 802.11. A falha de segurança que também é conhecida como Hole 196, pode perfeitamente ser explorada por criminosos já autenticados e possibilita que haja a remoção da criptografia dos dados enviados por outros usuários na rede. A criptografia em redes utiliza duas chaves de proteção: a primeira chave é a Pairwise Transient Key (PTK), que é única para cada cliente, além de ser utilizada para a proteção do tráfego entre o cliente e o access point. A segunda chave trata-se da Group Temporal Key (GTK), utilizada para criptografar o tráfego para todos os clientes na rede.



    Em relação a esta vulnerabilidade encontrada, o ataque ocorre quando um cliente malicioso utiliza a chave GTK para enviar pacotes falsificados para outro usuário em uma rede. O maior entrave nessa situação, é que a chave GTK não possui capacidade de detectar um pacote falsificado. A falha foi descoberta pelo pesquisador e gerente de tecnologia Md Sohail Ahmad, que afirmou ser preciso apenas adicionar 10 linhas de código ao driver de código aberto e um adaptador de rede sem fio para incorporar o exploit. Em decorrência disso, a AirTight pretende dar uma demonstração ao vivo de como explorar a falha de segurança. A demonstração acontecerá durante o Black Hat 2010, evento que terá como palco o Caesars Palace Hotel & Casino, em Las Vegas.


    Saiba Mais:

    [1] AirTights Networks : http://www.airtightnetworks.com/
    [2] NetworkWorld : http://www.networkworld.com/newslett...wireless1.html
    [3] BlackHat 2010 : http://blackhat.com/html/bh-us-10/bh...s_arsenal.html

    Sobre o Autor: Camilla Lemke


    Comentários 3 Comentários
    1. Avatar de portalbits
      portalbits -
      Já tava na hora... O unico sistema eletrônico 100% seguro é aquele que está desligado.
    1. Avatar de Lincoln
      Lincoln -


      fiquei curioso... apos esta descoberta, como proceder em nossas redes com este tipo de segurança ?

      Temos que atualizar o firmware de nossos routers e drivers das placas nos clientes ?? quem souber posta aew!
    1. Avatar de Fernando
      Fernando -
      Ainda não existe uma solução, a verdade é que não sabem como corrigir ainda, porém a falha não é tão grave (ponto de vista doméstico/pequena empresa) visto que ela só pode ser explorada por alguém que já está conectado a sua rede, e não de fora dela.
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L