Lembra da Black Hat, a conferência de segurança que acontece todo ano em Las Vegas e que tem o poder de assustar as pessoas da área de tecnologia com ligeira facilidade? Então. Eles fizeram de novo. Como se não bastasse um pesquisador liberando um código que pode hackear metade dos roteadores do mundo, um outro pesquisador vai demonstrar uma vulnerabilidade encontrada na criptografia WPA2, usada em redes sem fio, e que pode permitir o roubo de dados.


Criada para tomar o lugar do inseguro WEP (protocolo de segurança que pode ser quebrado em questão de minutos), o WPA2 é o protocolo de segurança que tem a mais forte criptografia e modo de autenticação em redes sem fio disponível nos dias de hoje. Mas uma característica desse protocolo o tornou explorável. E se chama “Buraco 196”.

Encontrada por Md Sohail Ahmad, pesquisador da empresa de segurança AirTight Networks, o Buraco 196 leva esse nome porque é na página 196 do padrão IEEE 802.11 em que essa vulnerabilidade foi descoberta. A página descreve os tipos de chaves usadas no protocolo WPA2, a PKT e a GTK. A chave PKT consegue detectar quando um endereço MAC está sendo forjado, mas a chave GTK não tem essa capacidade. Com isso, um hacker que tem acesso à chave de uma rede com criptografia WPA2 pode forjar pacotes GTK e direcionar todo o tráfego dos dispositivos ligados à rede para o próprio computador, capturar dados que podem ser facilmente decriptografados.

Ahmad ainda diz que “não há nada no padrão 802.11 que possa ser atualizado para consertar esse problema”. Ele garante, no entanto, que para o “Buraco 196” ser explorado, é necessário que o hacker tenha acesso à chave WPA2 e esteja logado na rede, o que é menos preocupante mas ainda assim assustador.

Com informações: Slashdot, NetworkWorld.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

O que é criptografia e quais os tipos?
O que é criptografia e quais os tipos?
Nova falha em chips Intel e AMD permite roubo de chaves de criptografia
Nova falha em chips Intel e AMD permite roubo de chaves de criptografia
Como se proteger contra a falha que deixou o Wi-Fi vulnerável
Como se proteger contra a falha que deixou o Wi-Fi vulnerável
Criptografia de ponta a ponta deve chegar ao Instagram ainda em 2023
Criptografia de ponta a ponta deve chegar ao Instagram ainda em 2023
Gmail começa a receber criptografia do lado do cliente, mas ainda não para todos
Gmail começa a receber criptografia do lado do cliente, mas ainda não para todos
Criptografia do WhatsApp pode estar em risco com a nova lei na Europa
Criptografia do WhatsApp pode estar em risco com a nova lei na Europa
Como usar criptografia no backup do WhatsApp [iPhone e Android]
Como usar criptografia no backup do WhatsApp [iPhone e Android]
Aguardando a mensagem… Pode demorar; o que WhatsApp quer dizer?
Aguardando a mensagem… Pode demorar; o que WhatsApp quer dizer?
Google conserta sexto bug zero-day do Chrome em 2023
Google conserta sexto bug zero-day do Chrome em 2023
O que é um exploit de software ou hardware?
O que é um exploit de software ou hardware?