Início » Antivírus e Segurança » Sua rede Wi-Fi protegida está oficialmente desprotegida

Sua rede Wi-Fi protegida está oficialmente desprotegida

KRACK: conjunto de falhas no protocolo WPA2 torna inseguras todas as redes modernas de Wi-Fi

Paulo Higa Por

Quando se configura um novo roteador Wi-Fi, existe uma recomendação repetida à exaustão, que diz o seguinte: escolha uma senha segura e selecione o protocolo WPA2, que não possui as vulnerabilidades de outras tecnologias mais antigas, como o WEP. Isso deixa de ser verdade a partir de hoje.

Leia mais: Como se proteger contra a falha que deixou o Wi-Fi vulnerável

Protocolo mais seguro está inseguro

Um conjunto de falhas graves encontradas no WPA2 torna inseguras as redes Wi-Fi espalhadas pelo mundo. Ao explorar as vulnerabilidades, uma pessoa mal intencionada pode interceptar o tráfego entre o dispositivo e o roteador, obtendo informações sensíveis, como senhas e dados bancários, ou injetando conteúdo malicioso em sites legítimos, abrindo caminho para a distribuição de malwares.

Como toda falha de segurança importante, ela ganhou um nome: KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre). As brechas foram descobertas pelo pesquisador de segurança Mathy Vanhoef, que é categórico: “O ataque funciona contra todas as redes modernas de Wi-Fi protegidas”.

O alvo do ataque não é o roteador, mas os dispositivos conectados a uma rede Wi-Fi, sendo que os mais afetados são os que rodam sistemas operacionais Linux e Android 6.0 ou superior. No entanto, “os pontos fracos estão no padrão Wi-Fi, não em produtos ou implementações individuais. Portanto, qualquer implementação correta do WPA2 provavelmente será afetada”, diz Vanhoef.

Como funcionam os ataques

Este vídeo de quatro minutos mostra como é possível interceptar o tráfego de um dispositivo Android conectado a uma rede Wi-Fi considerada (até ontem) segura:

No vídeo, Vanhoef utiliza como exemplo o site de relacionamentos Match.com, que trafega as informações por uma conexão segura (HTTPS). Ao interceptar a rede, é possível forçar a exibição de uma versão não segura da página. A partir daí, qualquer dado fica disponível para quem estiver espionando a rede (perceba como é fácil visualizar a senha enviada em texto puro).

O funcionamento detalhado do KRACK está disponível nesta página. Em termos simples, quando você se conecta a uma rede Wi-Fi, um aperto de mão (handshake) é feito para verificar se o seu dispositivo tem a senha correta. Além disso, você recebe uma chave de criptografia que é utilizada para proteger qualquer dado subsequente. A falha permite resetar essa chave e, com isso, descriptografar todo o tráfego da vítima.

Estamos ferrados?

Na prática, qualquer rede Wi-Fi moderna está vulnerável. Os ataques funcionam contra redes domésticas e empresariais, afetando tanto o WPA quanto o WPA2. Indo mais a fundo, se o protocolo da sua rede for GCMP (mais conhecido como WiGig) ou WPA-TKIP, a falha é ainda pior, porque permite não apenas descriptografar o tráfego, mas também injetar conteúdo malicioso. O AES também é afetado.

E o que fazer quando o protocolo mais seguro se torna inseguro? Vai existir um WPA3? Provavelmente não tão cedo. Mas as principais empresas de sistemas operacionais, smartphones, roteadores e qualquer outra coisa que se conecte ou crie uma conexão Wi-Fi já foram contatadas para desenvolver um patch que corrija a falha. Caso surja alguma atualização de segurança, não adie a instalação.

O grande problema é que a maioria dos roteadores vai demorar para receber uma atualização de firmware (ou nem vai receber, o que é mais provável). Há algumas técnicas para amenizar o efeito das falhas, como trafegar sempre por conexões seguras (HTTPS, por exemplo), ou utilizar uma VPN (o que ainda não é garantia de segurança), mas não há nenhuma solução definitiva que seja de fácil adoção por usuários comuns, exceto... não utilizar redes Wi-Fi.

Em resumo, todos nós estamos ferrados.

Mais sobre: , , , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

LessTech
Mas ainda não há tantos títulos para Linux... Sei que isso tende a mudar (e espero que mude logo!) mas ainda demanda um tempo...
:-/
Caleb Enyawbruce
Boa. Cada um é melhor em uma situação, dependendo do uso. Os que não conseguem ter um de cada, usam aquele com o qual mais se adaptam. O resto é fanatismo.
 david
Opinião não radicalismoé simplesmente opinião, o problema é que tem pessoas que acham que todo mundo tem que gostar do eles usam, Windows Não serve pra min, nunca serviu uso IOS, Android, MacOS, mas Windows não, porque simplesmente não gosto acho horrível, agora quer usar ? Usa !!!
? david
Opinião não radicalismoé simplesmente opinião, o problema é que tem pessoas que acham que todo mundo tem que gostar do eles usam, Windows Não serve pra min, nunca serviu uso IOS, Android, MacOS, mas Windows não, porque simplesmente não gosto acho horrível, agora quer usar ? Usa !!!
 david
Steam + Linux?
? david
Steam + Linux?
LessTech
Por isso uso Linux para coisa séria, mas corro do Android. Há pouco comprometimento, no geral, das fabricantes e você não pode customizar (oficialmente) o sistema para corrigir as falhas.
LessTech
Exatamente. Por isso não se pode usar uma falha única como parâmetro absoluto e condenatório de um SO. Um sistema seguro é aquele que possui atualizações rápidas e frequentes para falhas e mantenha uma ponte de comunicação clara aberta com o usuário. Deve se ver o histórico, não um fato de forma isolada.
LessTech
Não necessariamente. Existem vulnerabilidades em todos SOs. Uma vulnerabilidade ampliada por uma falha não necessariamente torna o Linux menos seguro que os demais quando você considera o universo de possibilidades ou o histórico dos sistemas.
LessTech
Sim e não. Neste problema específico, sim. No geral, não, tendo em vista que a maior fragilidade na segurança não reside no SO em si, mas no usuário.
LessTech
No Linux o problema é pior devido à implementação do Wi-Fi.
Mas nada que um apt-get update não resolva. A comunidade geralmente resolve rápido esses problemas de segurança.
LessTech
Jogos?
LessTech
Acho idiota o pessoal que se joga na frente do trem para defender seu mimo, seja ele um sistema operacional, jogo, time de futebol, religião, político ou sobremesa. Esse tipo de gente geralmente têm problemas. E é chata.

Apenas uma correção: o Linux cresceu e continua crescendo, por mais que em um nicho diferente do Windows e do MacOS. Cada sistema tem seu ponto forte e fraco. E por vezes, como usuário dos três, me deparei com situações onde um sistema é melhor que o outro para algumas aplicações.
LessTech
Não. A pior merda que já surgiu não está é um sistema operacional, mas no usuário de posição radical fundamentada em uma visão parcial e míope do mundo. E esse tipo de usuário usa qualquer sistema operacional. O que têm em comum é a habilidade de escrever merda.
LessTech
Pior que não é só Linux. A galera do Windows e do MacOS não ficam nada atrás. Em vez de saírem atacando os SOs ou se jogando na frente de um trem por um específico o pessoal tinha que abrir mais a cabeça.

Pessoalmente uso todos. Cada um tem seus prós e seus contras. Não há sistema perfeito, mas também não há sistema totalmente lixo.
Felipe Braga
Haha ! Linux é a pior merda que já surgiu !!!!
Alberto Carneiro
Muito bom!
O único problema é o risco de "tela azul da morte" nessa mesma atualização:
https://www.tecmundo.com.br/software/123047-xiii-atualizacao-windows-10-resultar-tela-azul-eterna.htm
Fora isso é quase um milagre.
Keaton
https://www.theverge.com/20...Faz uns dias já.
Mateus Antonio
Vamos tirar as criptografias e controlar por MAC aí é GG
Felipe Yonehara
Mas em HTTPS funciona ainda?
Jailson
Nudes e pornografia boa.
Jailson
Sim, pirralhada chata. Não programam nada, não fazem nada de relevante com o SO e se acham entendedores por usar linux, sendo que passam boa parte do dia lendo tutoriais para resolverem coisas simples.
Caleb Enyawbruce
Boa! Obrigado pela informação.
Caleb Enyawbruce
Eu não tenho dúvidas que seria. Só acho chato pra caramba esse desespero todo dos fanáticos em defender sistemas, seja lá quais forem. Tudo vira briguinha de sistemas...
Caleb Enyawbruce
Eu li o texto. Vc q não deve ter lido a enxurrada desesperada de comentários mais preocupados em defender o Linux. Foram eles que motivaram meu comentário.
Carlos Washington
No entanto, “os pontos fracos estão no padrão Wi-Fi, não em produtos ou implementações individuais. Portanto, qualquer implementação correta do WPA2 provavelmente será afetada”, diz Vanhoef.
Israel Borges
Peço desculpas ao autor deste blog, isso é técnica velha e antiga, eu mesmo já fiz usando linux e ferramenta alemã para Android, há muitos anos atrás essas técnicas e no linux o mesmo comando usado pelo nosso colega, ssl strip, não há nenhuma novidade nisso! Nunca foi corrigido esse bug porque não é um bug, e nunca vai ser corrigido! Esse cara que fez esse vídeo, não vale nada, jamais devia ter divulgado pra um blog a técnica, agora qualquer um vai começar a rodar os comandos, que estão todos no vídeo sem nenhuma censura!
Danillo Nunes
- Windows é afetado.- Não é possível roubar a chave de acesso (ao menos que outra falha seja explorada em conjunto).- Resolveria. A falha afeta o celular, não o roteador. Mas um roteador pode ser afetado caso ele funcione como um cliente (por exemplo, um repetidor), nesse caso ele precisaria ser atualizado também.
Danillo Nunes
Se você usar https para entrar no banco, não será afetado por essa falha.
Alberto Carneiro
Olá! Meu Linux já foi corrigido e o seu?https://usn.ubuntu.com/usn/...
Alessandro Fraga Gomes
SHITTTTTTT (Penhoragem = o que mesmo? kkkkkkkkkkkkkkkkk)
Catena's Beauty Atelier
Foi descoberta em junho. O cara avisou as fabricantes e deu tempo suficiente pra elas aplicarem patches de correção. A M$, por exemplo, já tinha lançado um update antes da divulgação ser feita hoje.
Catena's Beauty Atelier
ad hominem
Caleb Enyawbruce
É, cara. Infelizmente nesse tipo de notícia ocorre bastante. Mas a comunidade aqui no TB existe há muitos anos e no geral é muito boa. Os casos do tipo que ocorrem comigo eu reporto pro site, ou bloqueio a pessoa, e sigo a vida. Vamo que vamo.
Cristiano Hahn
outra coisa que reparei, que acho um absurdo, é que a maioria que posta aqui, não tem respeito pelas opiniões dos outros, pouco abaixo apaguei um post meu pelo fato de desrespeito, acho o cúmulo pessoas desrespeitarem ou até ofender os outros devido a opiniões contrárias,!
Caleb Enyawbruce
É cara, eu percebi isso tbm. A princípio qualquer um que lê a matéria (não que o problema seja a matéria) recebe um grande impacto, pela falha ser tão abrangente, e tende a ter a percepção de algo muito maior do que realmente é. Concordo que tem ou já houveram falhas muito piores por aí.
Cristiano Hahn
Verdade rsrsrs, o problema, é que muitos ficam a tentar desmoralizar o Linux, logo querendo criticar a segurança do sistema, essa falha de segurança nem é tão grave assim, apesar de que toda falha que pode ser explorada online é, mas para quem já colocou-se a fundo em segurança da informação, sabe que tem coisa muito....muito pior por aí!
Caleb Enyawbruce
Sim sim, eu sei que logo seria. Mas volte aos primeiros comentários e veja a correria pra colocar panos quentes na situação do sistema, hehehe!! Muitas vezes usando argumentos absurdos. Desse “evangelismo” que eu falei. A questão aqui é: é um crime falar sobre falhas no Linux. Pra muitos aqui é pior que encoxar a mãe no tanque...
Cristiano Hahn
A falha já foi corrigida no Linux!
Pablo HP
Pode comprar um PC com Windows 10 e vários locais do Brasil, só pesquisar.
Pimentel Jj
Da semana, do mês e do ano. kkkkk Mas aqui, para realizar o ataque, o hacker precisa estar próximo do alvo, já que o Wi-Fi tem cobertura limitada, se eu fosse ladrão virtual iria explorar as redes Wi-Fi de bairros nobres e deixar periferias quietas pra lá, o que um ladrão vai achar de valor pra roubar em Wi-Fi de pobre?kkkkkkk
Caleb Enyawbruce
😂😂😂Como vc não especificou, achei que era isso 😄Aí q mora o perigo: a falha foi realmente descoberta agora? Ou só teve uma boa alma que teve a bondade de divulgar agora?
Vayne Solidor
eu uso um Windows no pc só pra jogar, e um IOS pirata no notebook que raramente uso pra trabalhar numa zoeira... tenho um Galaxy S5 com Kali Linux e meu Galaxy S6 com Android.
Caleb Enyawbruce
Bloqueado
Vayne Solidor
imbecil é quem chama os outros de imbecil por causa do sistema operacional de escolha!

artistas usam OSX (maioria)
hackers usam Linux (maioria)
gamers usam Windows (maioria)

dói o cu entender!?
Caleb Enyawbruce
??? azideia
Caleb Enyawbruce
Eu não defendo sistema algum. Só não aguento a chatisse dos amantes do Linux.
Caleb Enyawbruce
Bloqueado
Vayne Solidor
tsch.... ôôô gênio!? adivinha com que OS se comete um ataque "bandjidjo" desse!? pois é! é com Linux! cala a boquinha ai e usa teu Mac!
Vayne Solidor
tach.... o lixão!? adivinha com que OS se comete um ataque "bandjidjo" desse!? pois é! é com Linux! cala a boquinha ai e usa teu Mac!
Caleb Enyawbruce
Microsoft disse ao The Verge que já corrigiu.
https://www.theverge.com/2017/10/16/16481818/wi-fi-attack-response-security-patches

Já o Google disse que esta trabalhando nisso:
https://www.theverge.com/2017/10/16/16481252/wi-fi-hack-attack-android-wpa-2-details
Abraão Caldas
O próprio cara que descobriu a falha falou que no linux é mais catastrófico por causa de uma falha extra no WPA-suplicant...
Paulo Higa
Respondendo: https://tecnoblog.net/226101/falha-wifi-wpa2-krack-como-se-proteger/
Pimentel Jj
Já que nem tem remédio mesmo então vou evitar usar Wi-Fi na hora de fazer transações bancárias, irei utilizar o plano de dados da operadora e usar Wi-Fi apenas pra futilidades, será assim estarei menos inseguro?
Gaius Baltar
¯_(?)_/¯
Francisco
Verdade. O admin na empresa disse que já recebeu quase que na hora do aviso do problema. kkkkk
Francisco
Olha só. Mais rápido do que um raio.
Os Linux aqui na empresa já estão recebendo a atualização de segurança para o tal wpasupplicant. Acabei de receber um aviso do admin.

Não existe sistema 100% seguro, mas tem uns que são como ninja para resolver algum problema. Apesar do problema não ser no Linux em si, o "Linux" fez a parte dele.

Agora quero ver as fabricantes de celulares com Android...
Marcus Araújo
Apenas aguardo sair as atualizações da LEDE, da LineageOS, do macOS e do Windows. As principais distros Linux resolvem isso rapidamente, se já não resolveram.

No mais, as distros Linux e o Android versões 6+ são as mais afetadas por causa do wpa_supplicant e aqui muitos entenderam que são as únicas afetadas e por causa do kernel. Com certeza distorcer a realidade vai tornar teu sistema mais seguro quando a falha ocorre no protocolo WPA2.
Pimentel Jj
Eu acompanho o Diolinux e nunca vi uma postura Xiita do blogueiro não, pelo contrário, ele é bem aberto à todo tipo de idéias, mas a temática dele são as distribuições linux e Android e as postagens dele obviamente terão relação com esse universo, discordo que ele tenha "moderado só agora", sempre foi do jeito que ele é, você deve é estar confundindo com outro ou até confundindo com personagens dos comentários onde cada um quer aparecer mais que o outro, aqui por exemplo o autor da postagem em momento algum fomentou brigas entre fanboys, apenas noticiou um fato, o veneno ficou dos por conta dos personagens nos comentários.
Francisco
Ainda tenho que ver mais a fundo, mas esconder o SSID ajuda em alguma coisa?
E mais uma coisinha. Filtro por MAC também dá uma forcinha?
E estamos mesmo ferrados de fato?
Francisco
Eu queria tanto IoT pra tudo que é canto...
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ
Pois é, foi uma ironia pra mostrar que não é tão simples assim alterar uma parte do sistema, nem no Linux deve ser já que módulos podem ser incompatíveis, versões podem ter problemas, implementações podem gerar erros e por aí vai
PPKX XD ?????????
Pois é, foi uma ironia pra mostrar que não é tão simples assim alterar uma parte do sistema, nem no Linux deve ser já que módulos podem ser incompatíveis, versões podem ter problemas, implementações podem gerar erros e por aí vai
Baidu feat MC Brinquedo
Pelo menos dá pra jogar uns games da hora e pá! Não é?
João Paulo ™
De qualquer forma, já tem patch para Debian, já para Android depende da boa vontade das fabricantes...
 david
exato!!
? david
exato!!
Gaius Baltar
É curioso como vocês personalizam empresas ou sistemas. Não é questão de culpas e sim de fatos. Se um problema ocorre no Windows e não no Linux isso torna o Windows menos seguro que o Linux nesse aspecto. Isso é um fato. Para o utilizador não interessa de quem é a culpa e sim onde ele terá maior segurança.
Highlander
Eu nem sei como funciona direito isso, mas já li em alguns lugares que se pode cadastrar o MAC (ou coisa parecida) dos seus dispositivos que acessam a sua rede wi-fi e nesse caso pode-se configurar o roteador para só permitir conexão desses MACs cadastrados. E nesse caso nem precisa senha. É assim mesmo que funciona? E nesse caso, a conexão está protegida dessa vulnerabilidade ou não adianta?
Victor Viana
Não, porque ainda poderia sniffar os pacotes e capturar o que não estivesse trafegando criptografado
 david
deixa o Ruindows daqui à 200 anos eles lançam alguma coisa
? david
deixa o Ruindows daqui à 200 anos eles lançam alguma coisa
 david
 david
Imbecil é quem usa Windows
? david
Imbecil é quem usa Windows
? david
Victor Viana
Se sair um protocolo novo, vc acha que vai sair atualização de firmware pra todos os roteadores? Meu Mikrotik tem sido atualizado desde quando eu o comprei, em 2015. Sem falar que posso implementar um VPN nele e me livro do problema.
brunocabral
Segundo sua lógica se um driver do windows tiver problema, CULPA do WINDOWS.
Gaius Baltar
Independentemente da razão, é uma falha que torna esses esses sistemas ainda menos seguros que os outros.
brunocabral
Vou desenhar pra vc, ERRO em protocolo, não em Sistema Operacional. Seria mesma coisa que eu culpar o Windows por um device driver que tem vulnerabilidade, não faz sentido.
Matheus Alexandre
Que coisa!!!!
brunocabral
Nos dois. Mas uma atualização no celular mitiga (não elimina) o problema.
Karel Cristian
Então, deixa eu ver se eu entendi...

¬ Windows é ou não é afetado?

¬ É possível roubar a senha da rede?

¬ Uma atualização do software de um Samsung da vida, por exemplo, resolveria o problema? Ou é necessário a atualização tanto no celular como no roteador?
Matheus Alexandre
Kkkklk
brunocabral
Fanáticos anti-Linux criticando fanatismo, é piada isso??? Só pode!
Rafael Gil
Quem tem Linux, roda um apt-get update, yum update, pkgpqp update e tá resolvido.
Quem usa android, bem, é só esperar o fabricante lançar o patch (também conhecido como: vai ter que comprar outro celular, rsrs).
Régis Tomkiel
A notícia é sobre uma falha de segurança no protocolo WPA2.
Nos comentários:

"Ainnnnn, chupa Linux! Viu, tem uma falha sim! Parem de implicar com o meu Windows!!! " AHAHAH

Aquela sensação de que todos estão ferrados, mas o espírito BR continua forte!

AHHAHAHA
paulo yan
Fujam para as COLINAS!!!
Sergio Souza
debian já lançou correção do wpa-supplicant... quero ver quem se move tão rápido quanto.
Thiago Lopes
Uai... Windows ainda tem 1000x mais vulnerabilidades do que o Linux, essa sua falácia do espantalho está bem fraquinha, investe mais nela e volte daqui a pouco...
Leonardo Spricigo
https://uploads.disquscdn.com/images/f7ca79e238a86bca88c70baa9b1f001842cec15fe4e77ecab7796ba988bf30a6.png
Gertrudes, a Lhama Morta
Vi lá, valeu!
Gertrudes, a Lhama
Vi lá, valeu!
Islan Oliveira
Se somar as versões 6.0, 7.0, 7.1 e 8.0 elas são quase a metade de todo o ecossistema Android.
BloucV
Não adianta pq eles sempre arranjam um jeito de defender o sistema. Por isso q linux nunca vai crescer, além do fator complexidade, ainda tem que se lidar com uma comunidade imbecil q nem essa kkkk
Vitor Lobo
Ow burrão, você não leu direito o artigo né!? (No entanto, “os pontos fracos estão no padrão Wi-Fi, não em produtos ou implementações individuais).
ばか
Filtragem MAC de boas aqui. Conheço os riscos disso mas até o momento, e ainda mais agora, acho mais seguro que estas verificações por senha.
Wololo ?
Filtragem MAC de boas aqui. Conheço os riscos disso mas até o momento, e ainda mais agora, acho mais seguro que estas verificações por senha.
Cristiano Hahn
Me ofender não vai fazer de você uma pessoa mais esperta, muito pelo contrário, só mostra que seu conhecimento não é o suficiente para arrumar argumentos válidos para criticar os meus, tem inúmeros scripts prontos na rede que se aproveitam desta falha, qualquer um que tenha trabalhado com segurança da informação praticamente a conhece, acho até muito estranho terem "revelado" apenas agora!
Marcos Elenildo Ferreira
Delicada a situação ,mas não pra tanto alarde !
Exibir mais comentários