terça-feira, 1 de setembro de 2009

Tecnologia de criptografia WPA é quebrada em minutos no Japão


Cientistas japoneses exploram brecha identificada em 2008 para quebrar popular tecnologia que garante segurança de dados em roteadores.

Dois cientistas japoneses criaram um método que quebra a tecnologia de criptografia Wi-FI Protected Access (WPA) em questão de minutos, o que pode colocar em risco roteadores que usam a popular ferramenta de segurança.

Toshihiro Ohigashi, da Universidade de Hiroshima, e Masakaty Morii, da Universidade de Kobe, conseguiram a façanha há duas semanas, no evento Joint Workshop on Information Security, em Taiwan.

Mais detalhes serão apresentados em conferência no Japão, que deve acontecer no dia 24 de setembro.

Quem faz o ataque consegue ler tráfego criptografado em WPA, que circula em uma rede. Especialistas em segurança já tinham alertado para essa possibilidade em novembro do ano passado, mas os japoneses levaram a teoria à prática e mostraram que a quebra de segurança pode ocorrer em minutos.

Os sistemas de criptografia em roteadores sem fio têm um longo histórico de problemas. O sistema WEP (Wired Equivalent Privacy), lançado em 1997, foi quebrado poucos anos depois e hoje é considerado completamente inseguro.

Já existe, no entanto, alternativa para o WPA. É o WPA 2, que existe desde março de 2006. "Apesar da alternativa mais segura, ainda existe uma grande base instalada pelo mundo que não migrou para o novo sistema", afirma o diretor de marketing da organização Wi-Fi Alliance, Kelly Davis-Felner.

A Wi-Fi Alliance é a entidade responsável por estabelecer padrões de redes sem fio para a indústria.

Para o CEO da empresa de segurança Errata Security, Robert Graham, a nova prática de quebra de segurança não chega a ser um motivo de desespero, mas é preocupante.

"Os softwares de segurança existentes no mercado são capazes de barrar esse ataque se o roteador não o fizer, mas a quebra da segurança é o suficiente para os profissionais de tecnologia dispensarem o sistema WPA", diz.

A alteração do tipo de segurança no roteador é simples e pode ser configurado por qualquer pessoa que tenha acesso administrativo à interface do equipamento.

[via IDGNow]

3 comentários:

WallCk disse...

Caramba. Agora Wi-Fi vai ter que perder mais um pouco a performance para elevar a segurança...

Será que esta metodologia oriental também de aplica ao WPA-2, etc?

Renan Cunha disse...

Dizem que o WPA2, por enquanto, ainda está livre desse problema.
[]s

laptop disse...

Rede sem fio 100% segura é difícil de garantir, mas tem medidas que somadas garantem uma boa margem de segurança.

Uma delas é configurar o roteador para permitir acesso somente a determinados endereços "mac" (código único de cada placa de rede), ou seja, ele só permitirá a conexão na rede das placas que tiverão seus endereços "mac" configurados no roteador.

O WPA 2 é mais seguro, mas juntamente com ele é possível utilizar tecnologias como VPN (virtual private network) para garantir maior segurança.

O VPN é um tunel que cryptografa as informações, e é muito bem vindo nestas ocasiões. Um que eu costumava usar era o AnchorFree "Hot Spot Shield" que era gratuito.


___________________________________
Conheça meu trabalho: laptop | pc | informatica