Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Todo roteador está sem segurança. Inclusive o seu

Share on linkedin
Share on twitter
Share on facebook

Todo roteador está sem segurança depois desta descoberta: o pesquisador Mathy Vanhoef, da Universidade de Leuven (Bélgica) anunciou que o mais forte protocolo de segurança disponível em todos eles, o WPA2, tem graves vulnerabilidades no seu núcleo. Elas foram registradas hoje na Common Vulnerabilities and Exposures List e os detalhes podem ser vistos na página do pesquisador sobre o assunto em www.krackattacks.com.

As vulnerabilidades permitem que um atacante consiga acesso para descriptografar o tráfego WiFi, roubar a conexão e também injetar nela o conteúdo que quiser. Como esse é o protocolo que oferece a segurança de nível mais elevado nos roteadores, a descoberta mostra que todos os roteadores do planeta estão de agora em diante inseguros. Uma alternativa para melhor proteger as redes, segundo o especialista André Velloso, é o uso do WPA2 combinado com a filtragem de endereço MAC. Isso cria uma “lista branca” dos equipamentos que podem se conectar ao seu Wi-Fi.

O WPA2 era o melhor padrão de segurança Wi-Fi disponível até hoje: a WiFi Alliance, organização que coordena mundialmente os esforços relacionados à tecnologia WiFi, considera-o o máximo, o estado da arte em segurança de comunicação sem fio.

Ele se baseia-se em dois protocolos: primeiro, no AES (Advanced Encryption Standard), o protocolo de criptografia usado pelo governo dos EUA e de outros países para proteger informações, e usado por empresas para proteger redes sem fio. O WPA2 funciona com criptografia baseada em AES de 128 bits. A partir de 2004, o WPA2 se tornou também uma certificação da Wi-Fi Alliance. Desde 2006, a certificação WPA2 é obrigatória em todos os equipamentos que recebem o selo Wi-Fi CERTIFIED. Em 2007, a Wi-Fi Alliance introduziu o programa Wi-Fi Protected Setup, para simplificar e incentivar a ativação do WPA2 em redes residenciais, tornando-as desse modo mais seguras.