Descoberta vulnerabilidade crítica no Wi-Fi

Foi descoberta uma falha crítica no Wi-Fi. Não é somente no seu roteador da sala, ou no roteador do seu trabalho ou nos roteadores da StarBucks.
Esta é uma vulnerabilidade no WPA2, o protocolo de segurança que é utilizado justamente para proteger redes domésticas e empresariais.
A descoberta foi feita por Mathy Vanhoef e publicada em seu paper chamado de “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2“.
Mathy também criou um site, o KrackAttacks.com (disponível no GitHub – https://github.com/vanhoefm/krackattacks) com todas as informações a respeito da vulnerabilidade, contendo demos, ferramentas e um Q&A.

Tirinha do CommitStrip

Tirinha do CommitStrip – http://www.commitstrip.com/en/2017/10/16/wpa2-vulnerability-just-a-small-update/

O mais assustador na descoberta é o fato de que possíveis ataques podem acontecer em TODAS as redes Wi-Fi modernas e que qualquer dispositivo com suporte a Wi-Fi pode ser afetado.
Basicamente todos usuários de internet estão vulneráveis a esta ameaça.
Veja abaixo um vídeo feito pelo Mathy, onde um ataque é simulado em um celular Android.

Com as ferramentas certas, um possível attacker consegue inclusive fazer um bypass de HTTPS em sites acessados e capturar dados sensíveis.

O que podemos fazer?
Aos poucos os updtes/patches começam a chegar.
A Microsoft já anunciou que já resolveu o problema no Windows, o Google também vai soltar um patch em breve.
Para quem usa Linux, fique atento as atualizações do sistema, principalmente relacionadas a segurança, pois a correção também deve vir logo.
Usuários Apple também estão vulneráveis, mas a Apple ainda não se manifestou publicamente.

Para quem quiser saber mais como se projeger, o pessoal do Tecnoblog fez um post bem legal aqui: https://tecnoblog.net/226101/falha-wifi-wpa2-krack-como-se-proteger/

Abaixo separamos algumas das perguntas do Q&A:

1) Agora precisamos de um WPA3?
Não. Atualizações de segurança compatíveis com WPA2 podem e serão criadas.

2) Devo alterar a senha do meu Wi-Fi?
Alterar a senha do seu roteador Wi-Fi não resolve. Tenha certeza de atualizar o seu equipamento e sistemas o mais rápido possível (assim que disponível).

3) Meu dispositivo (celular, computador, roteador) está vulnerável?
Provavelmente. Como dito anteriormente, todos os dispositivos com Wi-Fi estão vulneráveis.

4) Quando a vulnerabilidade foi notificada aos fabricantes?
No dia 14 de Julho de 2017.


BrazilJS é uma iniciativa NASC