Quebrado sistema de segurança das redes Wi-Fi

Redação do Site Inovação Tecnológica - 21/03/2014

A maior fraqueza do WPA2 foi encontrada na etapa de autenticação, que representa um ponto de entrada muito mais acessível para um invasor.[Imagem: Achilleas Tsitroulis et al./IJICS]

 

Um trio de cientistas da Grécia e do Reino Unido acaba de criar mais uma dor de cabeça para os milhões de usuários das redes sem fio, ou Wi-Fi.

Eles mostraram que existem várias falhas que podem ser exploradas por invasores no sistema de segurança usado nos roteadores wireless.

Existem várias maneiras de proteger uma rede sem fios. Algumas geralmente são consideradas mais seguras do que as outras - embora não por muito tempo.

O protocolo WEP (Wired Equivalent Privacy), por exemplo, foi quebrado há vários anos, e hoje não é mais recomendado como uma maneira de manter os intrusos longe das redes privadas.

Agora foi a vez do protocolo WPA2 (Wi-Fi protected access 2), considerado um dos sistemas de segurança sem fio mais fortes disponíveis atualmente.

Achilleas Tsitroulis e seus colegas afirmam que este sistema de segurança das redes sem fio pode ser violado com relativa facilidade por um ataque malicioso.

Eles sugerem que os especialistas em segurança e os programadores encarem o problema como uma questão de urgência, a fim de eliminar as vulnerabilidades do WPA2.

Contudo, se o protocolo não puder ser salvo, outros terão que ser desenvolvidos.

Falhas na segurança das redes Wi-Fi

Os pesquisadores mostraram que é possível ter êxito em um ataque de força bruta na senha do WPA2, embora o tempo necessário para quebrar um sistema aumente conforme as senhas ficam mais longas - a criptografia de 256 bits disponível no WPA2 permite criar senhas com uma sequência alfanumérica e com caracteres especiais de até 63 caracteres.

Mas a maior fraqueza do WPA2 foi encontrada na etapa de autenticação, que representa um ponto de entrada muito mais acessível para um invasor.

Como parte das medidas de segurança do WPA2, os roteadores devem reconectar e reautenticar os aparelhos periodicamente, compartilhando uma nova chave a cada reautenticação.

Esse processo deixa uma porta aberta, ainda que temporariamente - um "temporariamente" que é tempo suficiente para um scanner sem fio rápido e um intruso insistente.

Medidas de proteção

E o que os usuários devem fazer para proteger suas redes sem fios?

Os pesquisadores sugerem que os usuários usem o protocolo de criptografia mais forte disponível em seu equipamento, escolham a senha mais complexa e longa possível, e limitem o acesso a aparelhos conhecidos através do endereço MAC (endereço de controle de acesso de mídia).

Vale a pena também aprender como atualizar o software do seu roteador - uma visita ao site do fabricante pode ajudar - e ficar atento às atualizações de segurança.

E depois talvez seja melhor cruzar os dedos - pelo menos até que um novo sistema de segurança seja criado e se torne disponível.

Bibliografia:

Exposing WPA2 security protocol vulnerabilities
Achilleas Tsitroulis, Dimitris Lampoudis, Emmanuel Tsekleves
International Journal of Information and Computer Security
Vol.: 6, 93-107