Sua rede Wi-Fi protegida está oficialmente desprotegida
KRACK: conjunto de falhas no protocolo WPA2 torna inseguras todas as redes modernas de Wi-Fi
Por
Por Quando se configura um novo roteador Wi-Fi, existe uma recomendação repetida à exaustão, que diz o seguinte: escolha uma senha segura e selecione o protocolo WPA2, que não possui as vulnerabilidades de outras tecnologias mais antigas, como o WEP. Isso deixa de ser verdade a partir de hoje.
Leia mais: Como se proteger contra a falha que deixou o Wi-Fi vulnerável
Protocolo mais seguro está inseguro
Um conjunto de falhas graves encontradas no WPA2 torna inseguras as redes Wi-Fi espalhadas pelo mundo. Ao explorar as vulnerabilidades, uma pessoa mal intencionada pode interceptar o tráfego entre o dispositivo e o roteador, obtendo informações sensíveis, como senhas e dados bancários, ou injetando conteúdo malicioso em sites legítimos, abrindo caminho para a distribuição de malwares.
Como toda falha de segurança importante, ela ganhou um nome: KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre). As brechas foram descobertas pelo pesquisador de segurança Mathy Vanhoef, que é categórico: “O ataque funciona contra todas as redes modernas de Wi-Fi protegidas”.
O alvo do ataque não é o roteador, mas os dispositivos conectados a uma rede Wi-Fi, sendo que os mais afetados são os que rodam sistemas operacionais Linux e Android 6.0 ou superior. No entanto, “os pontos fracos estão no padrão Wi-Fi, não em produtos ou implementações individuais. Portanto, qualquer implementação correta do WPA2 provavelmente será afetada”, diz Vanhoef.
Como funcionam os ataques
Este vídeo de quatro minutos mostra como é possível interceptar o tráfego de um dispositivo Android conectado a uma rede Wi-Fi considerada (até ontem) segura:
No vídeo, Vanhoef utiliza como exemplo o site de relacionamentos Match.com, que trafega as informações por uma conexão segura (HTTPS). Ao interceptar a rede, é possível forçar a exibição de uma versão não segura da página. A partir daí, qualquer dado fica disponível para quem estiver espionando a rede (perceba como é fácil visualizar a senha enviada em texto puro).
O funcionamento detalhado do KRACK está disponível nesta página. Em termos simples, quando você se conecta a uma rede Wi-Fi, um aperto de mão (handshake) é feito para verificar se o seu dispositivo tem a senha correta. Além disso, você recebe uma chave de criptografia que é utilizada para proteger qualquer dado subsequente. A falha permite resetar essa chave e, com isso, descriptografar todo o tráfego da vítima.
Estamos ferrados?
Na prática, qualquer rede Wi-Fi moderna está vulnerável. Os ataques funcionam contra redes domésticas e empresariais, afetando tanto o WPA quanto o WPA2. Indo mais a fundo, se o protocolo da sua rede for GCMP (mais conhecido como WiGig) ou WPA-TKIP, a falha é ainda pior, porque permite não apenas descriptografar o tráfego, mas também injetar conteúdo malicioso. O AES também é afetado.
E o que fazer quando o protocolo mais seguro se torna inseguro? Vai existir um WPA3? Provavelmente não tão cedo. Mas as principais empresas de sistemas operacionais, smartphones, roteadores e qualquer outra coisa que se conecte ou crie uma conexão Wi-Fi já foram contatadas para desenvolver um patch que corrija a falha. Caso surja alguma atualização de segurança, não adie a instalação.
O grande problema é que a maioria dos roteadores vai demorar para receber uma atualização de firmware (ou nem vai receber, o que é mais provável). Há algumas técnicas para amenizar o efeito das falhas, como trafegar sempre por conexões seguras (HTTPS, por exemplo), ou utilizar uma VPN (o que ainda não é garantia de segurança), mas não há nenhuma solução definitiva que seja de fácil adoção por usuários comuns, exceto… não utilizar redes Wi-Fi.
Em resumo, todos nós estamos ferrados.
![Como proteger dispositivos IoT [smart TVs, speakers e câmeras IP]](/wp-content/uploads/2018/09/internet-of-things-3671222_1280-700x463-340x191.png)
Comentários
Envie uma perguntaOs mais notáveis
Opinião não radicalismoé simplesmente opinião, o problema é que tem pessoas que acham que todo mundo tem que gostar do eles usam, Windows Não serve pra min, nunca serviu uso IOS, Android, MacOS, mas Windows não, porque simplesmente não gosto acho horrível, agora quer usar ? Usa !!!
Steam + Linux?
https://www.theverge.com/20...
Faz uns dias já.
Vamos tirar as criptografias e controlar por MAC aí é GG
Mas em HTTPS funciona ainda?
Nudes e pornografia boa.
Sim, pirralhada chata. Não programam nada, não fazem nada de relevante com o SO e se acham entendedores por usar linux, sendo que passam boa parte do dia lendo tutoriais para resolverem coisas simples.
Boa! Obrigado pela informação.
Eu não tenho dúvidas que seria. Só acho chato pra caramba esse desespero todo dos fanáticos em defender sistemas, seja lá quais forem. Tudo vira briguinha de sistemas...
Eu li o texto. Vc q não deve ter lido a enxurrada desesperada de comentários mais preocupados em defender o Linux. Foram eles que motivaram meu comentário.
No entanto, “os pontos fracos estão no padrão Wi-Fi, não em produtos ou implementações individuais. Portanto, qualquer implementação correta do WPA2 provavelmente será afetada”, diz Vanhoef.
Peço desculpas ao autor deste blog, isso é técnica velha e antiga, eu mesmo já fiz usando linux e ferramenta alemã para Android, há muitos anos atrás essas técnicas e no linux o mesmo comando usado pelo nosso colega, ssl strip, não há nenhuma novidade nisso! Nunca foi corrigido esse bug porque não é um bug, e nunca vai ser corrigido! Esse cara que fez esse vídeo, não vale nada, jamais devia ter divulgado pra um blog a técnica, agora qualquer um vai começar a rodar os comandos, que estão todos no vídeo sem nenhuma censura!
- Windows é afetado.
- Não é possível roubar a chave de acesso (ao menos que outra falha seja explorada em conjunto).
- Resolveria. A falha afeta o celular, não o roteador. Mas um roteador pode ser afetado caso ele funcione como um cliente (por exemplo, um repetidor), nesse caso ele precisaria ser atualizado também.
Se você usar https para entrar no banco, não será afetado por essa falha.
Olá! Meu Linux já foi corrigido e o seu?
https://usn.ubuntu.com/usn/...
SHITTTTTTT (Penhoragem = o que mesmo? kkkkkkkkkkkkkkkkk)
Foi descoberta em junho. O cara avisou as fabricantes e deu tempo suficiente pra elas aplicarem patches de correção. A M$, por exemplo, já tinha lançado um update antes da divulgação ser feita hoje.
ad hominem
É, cara. Infelizmente nesse tipo de notícia ocorre bastante. Mas a comunidade aqui no TB existe há muitos anos e no geral é muito boa. Os casos do tipo que ocorrem comigo eu reporto pro site, ou bloqueio a pessoa, e sigo a vida. Vamo que vamo.
outra coisa que reparei, que acho um absurdo, é que a maioria que posta aqui, não tem respeito pelas opiniões dos outros, pouco abaixo apaguei um post meu pelo fato de desrespeito, acho o cúmulo pessoas desrespeitarem ou até ofender os outros devido a opiniões contrárias,!
É cara, eu percebi isso tbm. A princípio qualquer um que lê a matéria (não que o problema seja a matéria) recebe um grande impacto, pela falha ser tão abrangente, e tende a ter a percepção de algo muito maior do que realmente é. Concordo que tem ou já houveram falhas muito piores por aí.
Verdade rsrsrs, o problema, é que muitos ficam a tentar desmoralizar o Linux, logo querendo criticar a segurança do sistema, essa falha de segurança nem é tão grave assim, apesar de que toda falha que pode ser explorada online é, mas para quem já colocou-se a fundo em segurança da informação, sabe que tem coisa muito....muito pior por aí!
Sim sim, eu sei que logo seria. Mas volte aos primeiros comentários e veja a correria pra colocar panos quentes na situação do sistema, hehehe!! Muitas vezes usando argumentos absurdos. Desse “evangelismo” que eu falei. A questão aqui é: é um crime falar sobre falhas no Linux. Pra muitos aqui é pior que encoxar a mãe no tanque...
A falha já foi corrigida no Linux!
Pode comprar um PC com Windows 10 e vários locais do Brasil, só pesquisar.
Da semana, do mês e do ano. kkkkk Mas aqui, para realizar o ataque, o hacker precisa estar próximo do alvo, já que o Wi-Fi tem cobertura limitada, se eu fosse ladrão virtual iria explorar as redes Wi-Fi de bairros nobres e deixar periferias quietas pra lá, o que um ladrão vai achar de valor pra roubar em Wi-Fi de pobre?kkkkkkk
😂😂😂
Como vc não especificou, achei que era isso 😄
Aí q mora o perigo: a falha foi realmente descoberta agora? Ou só teve uma boa alma que teve a bondade de divulgar agora?
Pois é, foi uma ironia pra mostrar que não é tão simples assim alterar uma parte do sistema, nem no Linux deve ser já que módulos podem ser incompatíveis, versões podem ter problemas, implementações podem gerar erros e por aí vai
exato!!
deixa o Ruindows daqui à 200 anos eles lançam alguma coisa
né
Imbecil é quem usa Windows
Vi lá, valeu!
Filtragem MAC de boas aqui. Conheço os riscos disso mas até o momento, e ainda mais agora, acho mais seguro que estas verificações por senha.
É mesmo!? Não me diga!
Tipo você, que coloca a culpa no kernel sendo que de fato é só num protocolo!
maioria das pessoas nem sabe atualizar o roteador, a falta de informação eh o que ferra geral
E como eu troco isso no meu Android?
Qndo comecei a ler a notícia, fiquei despreocupado com isso justamente pq a ubqt iria fazer os updates o qnto antes!
Eu acabo de ler a notícia, chega um pop-up no meu RSS: Firmware das minhas APs é lançado corrigindo a brecha. :D
https://community.ubnt.com/...
Editou pra remover as referências ao “Windows Phone”!! Huahuahua!!
Mas o Linux não pega... Oh wait!
Vou ver isso. Mas mesmo sendo assim, as informações não ficariam criptografadas por estar rodando de um outro MAC?
Isso tá muito mais para um heart bleed do que uma falha no kernel.
E existem alternativas ao uso do wpa_supplicant.
Discussão da semana !
O problema é no protocolo, todos estão vulneráveis. A questão com o Linux é que um cliente wifi bastante usado nesse kernel é mais vulnerável. Não é um problema no kernel em si.
what? dafuk nigga... this is a mess
Segundo a resposta do @trovalds:disqus acima, é um problema específico do cliente wifi wpa_supplicant que é usado nos sistemas Linux. Não é um problema do kernel.
Tem muitos modelos que aceitam o DD-WRT, mas ainda estão parados em uma versão antiga pq não dão mais suporte. Se a comunidade vendesse suporte para o meu, sinceramente eu pagaria por isso.
Na prática nenhum roteador vai receber atualização que corrija o defeito do protocolo. Apenas uma forma de mitigar o ataque. O protocolo em si não tem como ser corrigido.
A falha não é de firmware e sim de protocolo.
Mas os in-a-box não vão receber atualizações nunca. E eu ainda tenho a opção de fazer uma vpn do meu dispositivo pra o roteador.
Pois é, o problema é no protocolo e em um CLIENTE usado no Linux. Não é uma falha do kernel propriamente dito.
aquele cara até moderou com o Windows(se bobear tá usando mais que linux rs), agora os segudores...
Pessoal, a melhor solução (que uso há anos) é implementar o IPSec, tanto nos computadores pessoais quanto na empresa.
Isto protege ao menos a comunicação entre os computadores da rede.
😂😂😂
Pelo menos é simples de identificar quando algo está estranho. Tipo, desloga do site e abre uma versão sem ssl.
Vou lá no Diolinux, já deve ter um post botando a culpa no Windows.
O ataque intercepta o tráfego independente de onde ele vem. Não envolve invasão local. Leia sobre ataques "man-in-the-middle".
O ponto de saída (a máquina host com Linux conectada por Wi-Fi) continuaria vulnerável.
Se o roteador for compatível. Muitos dos mais populares no BR não tem essa "saída".
Mas e se o usuário utilizar uma Máquina Virtual dentro do Linux? Pq a VM geralmente emula a conexão de dentro pela Ethernet. Não sei se isso de fato ajudaria, mas acho que daria mais trabalho para o cracker tentar roubar alguma informação.
Me convenceu. Onde posso comprar? Quais aparelhos serão lançados no próximo ano? E as atualizações, alguma novidade?
Mais ou menos são advérbios de intensidade. Se os dispositivos que rodam sistemas operacionais Linux e Android 6.0 ou superior são mais afetados é porque são menos seguros. Simples assim. Não significa que os outros sistemas são seguros e sim que esses são piores em termos de segurança. Não é zoação, é a realidade. Continuarei utilizando os dispositivos Android que tenho, mas preferencialmente em 4G.
O jeito é usar firmware DD WRT no roteador que com certeza vai ser atualizado, sem depender da fabricante
Galerinha que trata a segurança como produto.
kkkkkkkkkkk eu fico rindo disso mano, galera acha mesmo que tudo eh perfeito
vai ser lindo ver esse topico no topo dos top.
Agora aguentem os “defensores do Linux” evangelizando nos comentários... 🙄
https://uploads.disquscdn.c...
eu
Pois é, podem haver inúmeros motivos pra eles estarem mais vulneráveis, quem sabe. Pode ser algo numa versão mais recente do Linux. Quem sabe, por ser open source, a falha fique mais óbvia?
Enfim, a solução é usar sinal de fumaça.
Trazendo do original, em inglês, o porquê do ataque ser especialmente catastrófico no Linux e no Android:
Android and Linux
"Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will install an all-zero encryption key instead of reinstalling the real key. This vulnerability appears to be caused by a remark in the Wi-Fi standard that suggests to clear the encryption key from memory once it has been installed for the first time. When the client now receives a retransmitted message 3 of the 4-way handshake, it will reinstall the now-cleared encryption key, effectively installing an all-zero key. Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 41% of Android devices are vulnerable to this exceptionally devastating variant of our attack."
Resumindo: o Linux é duplamente afetado porque além da falha no protocolo (WPA2) existe a falha na implementação do Wi-Fi (wpa_supplicant) nos sistemas Linux e Android.
Defensores do android dirão (não é android), mas a matéria é explicita, android e Linux são os mais afetados, excluindo da lista o windows que tem na maioria dos pcs, por que será.
Com certeza. Pelo dano poder ser mais graves a empresas tenho certeza que vão se apressar nos patches. Agora firmware dos roteadores é outra história...
É um problema do protocolo que afeta mais os dispositivos que rodam sistemas operacionais Linux e Android 6.0 ou superior.
https://uploads.disquscdn.c...
Essa falha foi descoberta e (novamente) "os mais afetados são os que rodam sistemas operacionais Linux e Android 6.0 ou superior."
Para isso basta a rede ser aberta (que significa não ter criptografia).
É bizarro a forma que o texto abordou, não foi por popularidade e sim especificamente em Linux e Android 6.0 acima (até pq Android 6 pra cima é quase inexistente no mercado). Entende-se que nesses sistemas especificamente, a falha é explorada com sucesso, sendo que Androids mais antigos, Windows, Macs e afins é mais incerto o sucesso no ataque, talvez por customizações que estes sistemas façam no protocolo. Parece que é a avaliação preliminar do cara do artigo...
Incrível Windows não estar no topo da lista.
Até hoje quase todo wi-fi em que me conecto "EXCETO OS MEUS" usa o login e a senha padrão do roteador, ou mesmo o login e senha com base no MAC do roteador, então sei lá. Ao mesmo tempo que é grave não é, ao menos pro usuário doméstico.
Agora é sentar e esperar as empresas lançarem "OU NÃO" os patches, firmwares e updates.
A falha é no sistema de segurança WPA2, logo estando a falha primária no roteador.
Adento: Linux e Android 6+ tem falha no wpa_supplicant, que dobra as chances de ataques.
Acho que o pessoal do Anonymous já sabia disso há uns dois anos pelo menos.
Quem assiste ao seriado Mr. Robot deve se lembrar que em um dos episódios Elliot, o personagem principal da trama, intercepta os dados trafegados via wi-fi do celular Android de outra pessoa.
O grupo Anonymous assessora o canal USA na produção da série.
roteador nenhum ta seguro
Caramba!
Concordo, mas nesse caso as falhas não estão no sistema, e sim no protocolo. Como dito na matéria, ninguém se safa dessa.
E é por isso bebês que não recomendo roteadores in-a-box faz tudo.
Bom.. Uma falha tão grave descoberta somente agora? ok ne......
caralho essa noticia eh tão impactante que nem tem oq falar
“os pontos fracos estão no padrão Wi-Fi, não em produtos ou implementações individuais. Portanto, qualquer implementação correta do WPA2 provavelmente será afetada”
O problema está no protocolo, não nos sistemas em si. O que acontece provavelmente é que a implementação nesses sistemas pode ser mais "crua", ou simplesmente mais comum, devido ao número de aparelhos, e por isso foi mais explorada.
Não pense que está mais seguro com iOS/MacOS/Windows... Não tem nem o que zoar nesse caso, já que estamos todos ferrados.
O pesquisador disse que é um problema do protocolo e não da implementação...
Eu e qualquer pessoa que sabe que não existe sistema a prova de falhas. As falhas est
rsrs, bizarro né?
"...os mais afetados são os que rodam sistemas operacionais Linux e Android 6.0 ou superior."
Quem poderia imaginar...