Posts

e3e9ecc0-afe3-47d9-9fd5-150a6b1fae41_krack-small

Como o ataque Krack quase ‘derreteu’ a segurança do Wi-Fi

Por Altieres Rohr

O pesquisador de segurança Mathy Vanhoef descobriu uma vulnerabilidade na segurança do Wi-Fi, um deslize na norma que define o funcionamento do Wi-Fi Protected Access (WPA), e que deixa qualquer dispositivo que segue a norma vulnerável a ataques que podem, potencialmente, revelar todo o conteúdo da comunicação transmitida pela rede.Vanhoef batizou o problema de “Krack”, uma abreviação de “Key Reinstallation Attack”. O Krack pode ser realizado em vários estágios da conexão do WPA e em diferentes configurações, com uma pequena variação do mesmo princípio.

Quando nenhuma segurança é configurada, dados em redes Wi-Fi trafegam sem qualquer proteção. Quando a rede possui senha, esta pode ser do tipo Wired Equivalent Privacy (WEP) ou WPA. A segurança WEP é há anos considerada insegura e não mais protege os dados. Uma rede WEP, para um invasor, pode ser considerada o mesmo que uma rede aberta, sem senha.

Mas Vanhoef conseguiu montar um ataque contra o WPA, considerado seguro. O WPA faz uso de criptografia para proteger os dados durante a transmissão, de modo que a interceptação da conexão não revele o conteúdo dela. O WPA muda regularmente a chave de criptografia usada para impedir que um invasor consiga, com paciência, quebrar essa chave, ou para impedir que pessoas que acabaram de se conectar na rede tenham acesso a dados transmitidos anteriormente.

Repetição
A norma do WPA permite o reenvio da comunicação que define a chave criptográfica. Isso serve, por exemplo, para que seu celular ou notebook consiga se reconectar rapidamente após uma queda do sinal. Graças a isso, porém, um invasor pode obrigar a conexão a seguir usando a mesma chave infinitamente, retransmitindo uma chave definida anteriormente. Com o tempo, ele pode analisar o tráfego da rede e descobrir a chave, permitindo que os dados sejam decifrados.

Esse tipo de ataque contra a criptografia é chamado de “ataque de replay” ou “ataque de repetição”.

No caso do Krack, embora possivelmente devastador, o ataque não é tão simples de ser realizado. Um invasor precisa configurar uma rede clonada e causar interferência no sinal da rede verdadeira para impedir que a vítima se conecte à rede original. Se houver muitas redes Wi-Fi no local, é possível que a interferência comprometa mais de uma rede, o que pode levantar suspeitas sobre a presença do atacante.

Outra limitação é que o ataque é mais difícil de ser realizado contra alguns dispositivos. O Windows, por exemplo, não segue a norma à risca e, por isso, acaba sendo menos vulnerável. O Android 6 está do outro lado da balança, e é o mais vulnerável. O Linux e alguns outros sistemas operacionais usam o mesmo código que o Android, o que também os deixa mais vulneráveis. Porém, esses sistemas costumam receber atualizações rápidas – o que nem sempre é o caso dos celulares.

Solução lenta
Embora o ataque não seja dos mais simples, há um agravante seríssimo: o número de dispositivos afetados.

Não estamos só falando de notebooks e celulares, mas roteadores, televisores, impressoras e muitos outros dispositivos que se conectam a redes Wi-Fi protegidas pelo WPA. Muitos desses aparelhos não são fáceis de serem atualizados; vários deles talvez jamais sejam consertados pelos fabricantes, por já serem considerados “obsoletos”.

Invasores interessados provavelmente poderão encontrar um ou outro aparelho vulnerável por muitos anos, talvez pela próxima década. Isso é tempo de sobra para que seja criado um conjunto de ferramentas que facilite a exploração da brecha.

Segundo uma tabela do CERT, órgão da Universidade de Carnegie Mellon que é patrocinado pelo governo dos Estados Unidos para lançar alertas e coordenar a comunicação sobre vulnerabilidades, 179 fabricantes foram comunicados ou se pronunciaram sobre o Krack no desde o dia 28 de agosto. Destes, 92 ainda não informaram se possuem ou não algum produto com o problema e apenas nove confirmaram que estão imunes.

A dica para os consumidores e usuários é a mesma de sempre: manter o sistema atualizado, seja do celular, do computador, do tablet ou até da câmera de vigilância.

705c039b-1466-431b-b5d3-49852afa7952_wpa
Alguns equipamentos não mais permitem o uso da segurança WEP, quebrada há anos. A correção para o Krack, porém, fica dentro do WPA, o que, embora aumente a compatibilidade, dificulta saber quem está imune. (Foto: Reprodução)

 

Falha histórica
Pelo o que representa, o Krack é uma falha histórica. Embora a exploração seja difícil, a “bagunça” gerada é gigantesca e “arrumar a casa” por inteiro é praticamente impossível. Como resultado da exploração da falha é o roubo de dados, as consequências de deixar um aparelho vulnerável também não serão sentidas de imediato. É uma receita quase perfeita para o caos, e depende só de indivíduos interessados em tirar proveito do problema.

Também ficam prejudicados os atuais procedimentos que definem as normas da indústria. As documentações precisam ser adquiridas junto ao IEEE e podem ter custos altos, o que inibe estudos e melhorias. A transparência do processo de reformulação dessas normas também deixa a desejar, e, embora exista uma iniciativa para dar acesso gratuito às normas para pesquisa, elas só podem ser obtidas seis meses após o lançamento — quando vulnerabilidades podem já ter sido programadas nos dispositivos que dependem da norma.

Outro detalhe é que não há maneira fácil para um consumidor saber se um dispositivo foi ou não imunizado contra o Krack. Quando o WEP foi quebrado, consumidores podiam apenas verificar se um novo roteador ou dispositivo era compatível com WPA para estar seguro. No caso do Krack, a solução é compatível com o próprio WPA. Embora isso seja uma coisa boa, não haverá indicação clara de quais aparelhos já solucionaram o problema.

Por enquanto, também não há sucessor à vista para o WPA.

Fonte: Clique aqui

 

Essa falha crítica nos faz pensar se de fato estamos protegidos e o quanto nossas informações são vulneráveis. A verdade é que estamos muito vulneráveis e a maioria das pessoas não se da conta disso.

Não se pode confiar em uma só tecnologia de proteção nem que os protocolos são infalíveis. É necessário criar camadas de proteção sobrepostas, mantê-las atualizadas e monitorar para reagir e intervir sempre que necessário.

Vivemos em um estado de Guerra Cibernética e estamos como cego em tiroteio. Se acha que esta tranquilo porque seu antivírus não pega nenhum vírus, reconsidere. Provavelmente ele é ruim ou não esta funcionando bem.

O fato que é que não existe tecnologia de proteção 100% eficaz, mas é 100% de certeza que se não cuidarmos com o devido cuidado da nossa TI informações serão perdidas, dados sequestrado, senhas roubadas, servidores comprometidos…

Procure quem entende. Fale com a Projeta Soluções!

img_5023

Super Wi-Fi: como as frequências não usadas de TV podem levar a internet a lugares remotos

Ideia patrocinada pela Microsoft é usar a conexão digital de canais sem conteúdo da televisão para levar internet a locais onde ela ainda não chega.

Microsoft quer usar frequências não usadas da TV para expandir conexão à internet pelo mundo todo (Foto: Heloise Hamada/G1)

Mais da metade da população mundial não tem acesso à internet – no Brasil, são mais de 70 milhões sem conexão à rede, segundo dados da União Internacional de Telecomunicações, das Nações Unidas. E, por mais surpreendente que possa parecer, a solução pode estar em uma tecnologia que chegou muito antes da revolução digital: a televisão analógica.

A ideia é usar os chamados “espaços em branco” dos canais de televisão para levar a rede a esses 57% do globo que não têm internet (mais de 4 bilhões de pessoas).

O nome oficial da tecnologia será Rede de Área Regional Sem Fio (WRAN, na sigla em inglês), mas ela já é informalmente conhecida como “super Wi-Fi”. Basicamente, prevê ocupar as redes de televisão não utilizadas com um tipo de conexão Wi-Fi que conseguiria alcançar distâncias muito grandes.

Essa não é a única iniciativa em curso para tentar mudar a situação de quem vive nas zonas mais rurais: o Google faz isso com o Projeto Loon, que coloca nos céus uma rede de balões, e o Facebook usa drones.

Mas agora a Microsoft quer tomar a dianteira com o super Wi-Fi. Desde 2008, a companhia e outras empresas tentavam gerar o acesso à rede por meio dessa tecnologia, que é mais potente do que os sinais de celulares, já que pode “atravessar” melhor as paredes de cimento e outros obstáculos físicos.

Preencher os espaços em branco

A Microsoft anunciou no início de julho que usará os chamados “espaços em branco” dos canais para conectar as zonas mais remotas dos Estados Unidos à internet.

A empresa é uma das primeiras a implementar essa tecnologia. Por enquanto, ela quer testá-la em solo americano e, caso se mostre eficaz, a exportá-la para outros lugares do mundo.

O plano é explorar as bandas de frequência UHF que não são utilizadas para “acabar com a brecha tecnológica e estabelecer uma rede em áreas subdesenvolvidas”, explicou a empresa de Seattle.

“A Microsoft está trabalhando com sócios de todo o mundo para desenvolver tecnologias e modelos de negócio que facilitarão o acesso à internet para milhões de pessoas”, declarou Paul Garnett, diretor de Iniciativas de Acesso a Preços Acessíveis da companhia.

Mas não foi a Microsoft que inventou isso. Engenheiros da Universidade de Rice, em Houston (EUA) haviam testado a ideia pela primeira vez em 2015.

“Devido à popularidade da televisão a cabo, satélite e internet, o UHF é uma das parte mais subutilizadas do espectro sem fio nos Estados Unidos”, explicou o pesquisador principal da universidade à época, Edward Knightly.

Agora, a empresa quer aproveitar essa possibilidade em 12 Estados do país – entre eles Arizona, Kansas, Nova York e Virgínia. Em entrevista ao jornal “The New York Times”, seu presidente, Brad Smith, classificou os espaços em branco como “a melhor solução para chegar aos 80% da população americana rural que não tem banda larga hoje em dia”.

Vantagens

Mas o que a Microsoft e outras empresas que têm investido nessa causa ganham ao promover esse tipo de ação?

Em primeiro lugar, mais de 24 milhões de “clientes em potencial” que poderão usar, uma vez conectados, seus serviços de nuvem, aplicativos e outras ferramentas digitais. E, além disso, elas podem ganhar prestígio de marca e popularidade.

Para apoiar seu plano, a Microsoft começou negociações com reguladoras estatais para que elas possam garantir o uso dos canais de televisão para este fim e para que invistam na extensão da tecnologia em áreas rurais.

Mas há ainda alguns obstáculos pelo caminho.

Poucos fabricantes estão criando dispositivos compatíveis com essa tecnologia e alguns dos que podem ser usados custam pelo menos US$ 1 mil por unidade.

A Associação Nacional de Radiodifusores dos Estados Unidos (NAB, na sigla em inglês) diz que há apenas 800 dispositivos compatíveis com o super Wi-Fi registrados pelos reguladores.

“Os espaços em branco supõem uma oportunidade tremenda para ajudar na cobertura de radiodifusão nas áreas rurais e isso justifica o custo inicial dos fabricantes”, disse Doug Brake, analista da Information Technology & Innovation Foundation (ITIF), uma organização sem fins lucrativos nos Estados Unidos.

Outro desafio é a batalha interminável com emissoras de televisão, que garantem que o super Wi-Fi poderia prejudicar o funcionamento dos outros canais.

“A Microsoft está há mais de uma década fazendo promessas sobre a tecnologia dos espaços em branco. Em que momento podemos finalmente concluir que ela é um fracasso?”, escreveu Patrick McFadden, do Conselho Geral da NAB.

Enquanto isso, a gigante garante que seu objetivo não é se tornar uma empresa de telecomunicações, mas que quer apenas conseguir que os dispositivos para usar essa tecnologia sejam mais acessíveis.

Várias universidades americanas se mostraram favoráveis, mas falta muito para que o super wi-fi seja um padrão de mercado.

Alguns de seus críticos a comparam com a falida WiMAX, que foi apresentada como a principal estratégia para alcançar as zonas rurais, mas depois se mostrou um fracasso.

Fonte: Clique aqui

A Projeta Soluções acompanha as mais atuais tecnologias e tendências para fornecer as empresas as melhores soluções em Wifi, focando na segurança, estabilidade e disponibilidade de acordo com as necessidades e desejos de cada corporação.

Se a rede sem fio da sua empresa não lhe atende bem, faça contato com a Projeta para obter a solução adequada ao seu negócio.