Última Novidade S2
WPA2 tem falha de segurança
baboo.com.br
29 de Julho de 2010
Pesquisadores da empresa Tight Networks, especializada em segurança para redes sem fio, descobriram uma vulnerabilidade no protocolo de segurança WPA2 (Wi-Fi Protected Access 2), parte do padrão 802.11.
A vulnerabilidade, que recebeu o nome “Hole 196”, pode ser explorada por atacantes já autenticados na rede e permite a remoção da criptografia dos dados enviados por outros usuários na rede.
A criptografia em redes sem fio utiliza duas chaves para proteger a comunicação, primeiro a Pairwise Transient Key (PTK), única para cada cliente e usada para proteger o tráfego entre o cliente e o access point. A segunda chave é a Group Temporal Key (GTK), que é conhecida por todos os clientes na rede e usada para criptografar o tráfego para todos os clientes na rede.
O ataque não utiliza força bruta ou a quebra da criptografia AES usada para proteger as comunicações. A vulnerabilidade ocorre quando um cliente malicioso usa a GTK para enviar pacotes falsificados para outro usuário em uma rede.
As GTKs não tem a capacidade de detectar pacotes falsificados, o que existe apenas nas PTKs.
O pesquisador Md Sohail Ahmad, que foi quem descobriu a vulnerabilidade, disse que precisou adicionar apenas 10 linhas de código ao driver de código aberto e um adaptador de rede sem fio para implementar o exploit.
Ao falsificar o endereço MAC do access point, clientes que receberem os pacotes maliciosos acreditarão que eles foram enviados pelo gateway e responderão usando suas TPKs, que então podem ter sua criptografia removida pelo atacante.
A exploração da vulnerabilidade é limitada, já que o atacante precisa estar autenticado na rede.
O WPA2 é o mais recente protocolo de segurança para redes sem fio e ainda não possui um sucessor.