<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis

Quebra de protocolo WAP2: novos riscos para redes wireless

Publicado em 18/out/2017 5:00:00

Divulgada nesta segunda, 16, falha em protocolo WAP2 levanta novas reflexões sobre a segurança de redes.

 

Quebra de protocolo WAP2: novos riscos para redes wireless

O WPA2 é um dos protocolos de segurança mais utilizados para a proteção de conexões Wi-Fi, estando associado a quase todas essas redes no mundo. Ele surge como uma alternativa mais segura com base em mecanismos de autenticação e criptografia após a quebra dos protocolos WEP, evoluindo do WAP por garantir confidencialidade, autenticidade e integridade de dados em redes wireless.

 

Entretanto, nesta segunda (16), essa convicção e segurança foi derrubada quando Mathy Vanhoef, especialista em segurança da universidade belga KU Leuven, descobriu e explicou uma grande fraqueza neste protocolobatizada de código Krack, abreviação de Key Reinstallation AttaCK (ataque de reinstalação de chave, em tradução literal).

 

Segundo o especialista, existe uma exposição potencial do tráfego de internet sem fio para espionagem e ciberataques, uma forma de usar a nova técnica descoberta para ler informações que acreditava-se estarem criptografadas. Assim, cibercriminosos passam a ter acesso a informações confidenciais, como senhas, mensagens trocadas em aplicativos, e-mails, fotos, vídeos, dados de cartões de crédito, entre outras.

 

A vulnerabilidade, que afeta sistemas operacionais como Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e outros, permite que, dependendo da configuração da rede, seja possível para os atacantes injetar diferentes tipos de malware em sites, incluindo o ransomware, tornando possível manipular dados.

 

O que foi descoberto é que as brechas que podem ser criadas para invasão desses protocolos estão, nao em produtos e implementações, mas no padrão de Wi-Fi, de forma que mesmo quando aplicado corretamente, o WPA2 ainda pode ser afetado. Assim, evitar ataques depende de garantir que os produtos afetados e soluções de segurança estejam sempre atualizados.

 

Além disso, adotar uma camada de segurança complementar à criptografia do WPA2 padrão pode ser outra forma de proteger as redes de informações enviadas por atacantes. Considerar esse método como forma de garantir a segurança da rede significa, ainda, que conexões para sites seguros, aqueles marcados com o cadeado na barra de endereço para indicar o suporte para HTTPS como redes privadas virtuais (VPN) e comunicações SSH, continuam seguros.

 

As conexões que são consideradas como inseguras, as que não possuem o cadeado, devem ser entendidas como públicas e visíveis para usuários da rede, de forma que não podem ser consideradas protegidas contra esse tipo de ataque até que suas vulnerabilidades sejam corrigidas.

 

De acordo com investigações do especialista, os maiores riscos estariam nas redes wireless domésticas, cujos roteadores raramente passam por atualizações, mantendo comunicação insegura. Vanhoef afirma que mesmo se as correções forem instaladas diretamente no computador ou telefone conectados a essa rede doméstica, a comunicação insegura com o roteador se mantém. Dessa forma, percebe-se que a segurança da rede wireless depende de correção aplicadas em todas as portas, quanto maior o número de dispositivos carregando a correção, maior será a segurança das redes e conexões.

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

Após a divulgação da vulnerabilidade dos protocolos WAP2, a Nacional Cyber Security Center (NCSC), da Grã-Bretanha, se manifestou. A empresa  garantiu estar examinando a vulnerabilidade, destacando que o atacante deveria, para realizar esse ataque, estar fisicamente próximo do alvo e que os possíveis pontos fracos identificados não conseguiriam comprometer conexões para sites seguros, como serviços bancários ou compras on-line.

 

Grande parte das empresas e seus especialistas afirmam que  atualmente, são poucos os protocolos que depende da segurança WPA2, mas destacam que esta falha representa riscos e não deve ser ignorada, sendo essencial revisar as atualizações e os níveis de ameaça que as conexões possuem.

 

A descoberta dessa falha deixa então uma lição: não se deve confiar em qualquer característica de segurança. É essencial buscar soluções que abranjam todas as possibilidades e riscos.

 

Assim, ao mesmo tempo que destaca um problema, a falha no protocolo de segurança WAP2 abre uma nova oportunidade e compromisso de negócio para revendas de TI, que devem redobrar a atenção e conselhos relacionados às ameaças internas, relacionadas ao acesso de usuários a sites não seguros, e externas, com firewalls, antivírus e sistemas de criptografia independentes, para proteger os negócios de seus clientes.

 

 

Veja mais informações na matéria original, publicada pelo jornal britânico The Guardian:

https://www.theguardian.com/technology/2017/oct/16/wpa2-wifi-security-vulnerable-hacking-us-government-warns?CMP=share_btn_wa

Categorias: Redes, Cibersegurança