{"id":9742,"date":"2017-10-16T15:33:25","date_gmt":"2017-10-16T18:33:25","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9742"},"modified":"2019-11-22T07:24:17","modified_gmt":"2019-11-22T10:24:17","slug":"krackattack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/krackattack\/9742\/","title":{"rendered":"Falha grave afeta todas as redes WiFi"},"content":{"rendered":"

A maioria das vulnerabilidades passa despercebida pela maioria da popula\u00e7\u00e3o mundial, mesmo que afetem v\u00e1rios milh\u00f5es de pessoas. Mas esta not\u00edcia \u00e9 particularmente grande: pesquisadores encontraram um monte de vulnerabilidades que tornam insegura todas as redes WiFi.
\nUm artigo<\/a> publicado hoje descreve como praticamente qualquer rede Wi-Fi que dependa da criptografia WPA ou WPA2 pode ser comprometida. E com o WPA sendo o padr\u00e3o do WiFi moderno, isso significa que praticamente todas as redes wireless s\u00e3o vulner\u00e1veis.<\/p>\n

A pesquisa \u00e9 bastante complicada, ent\u00e3o n\u00e3o vamos analis\u00e1-la em detalhes e destacaremos somente as principais descobertas.<\/p>\n

Como o KRACK funciona<\/h3>\n

Os pesquisadores descobriram que os dispositivos baseados em Android, iOS, Linux, MacOS, Windows e alguns outros sistemas operacionais s\u00e3o vulner\u00e1veis \u200b\u200ba alguma varia\u00e7\u00e3o desse ataque e isso significa que quase qualquer dispositivo pode ser comprometido. Eles chamaram esse tipo de ataque de reinstala\u00e7\u00e3o de chave<\/em>, ou KRACK<\/a>.<\/p>\n

Em particular, eles descrevem como um ataque em dispositivos Android 6 funciona. Para execut\u00e1-lo, o invasor deve configurar uma rede WiFi com o mesmo nome (SSID) de uma existente e segmentar um usu\u00e1rio espec\u00edfico. Quando o invasor detecta que o usu\u00e1rio est\u00e1 prestes a se conectar \u00e0 rede original, pode enviar pacotes especiais que fazem o dispositivo mudar para outro canal e se conectar \u00e0 falsa com o mesmo nome.<\/p>\n

Depois disso, usando uma falha na implementa\u00e7\u00e3o dos protocolos de criptografia, pode alterar a chave que o usu\u00e1rio estava usando para uma seq\u00fc\u00eancia de zeros e assim acessar todas as informa\u00e7\u00f5es que o usu\u00e1rio transitar.<\/p>\n

Pode-se argumentar que existe outra camada de seguran\u00e7a \u2013 a conex\u00e3o criptografada em um site, como SSL ou HTTPS. No entanto, um utilit\u00e1rio simples chamado SSLstrip configurado no ponto de acesso falso \u00e9 suficiente para for\u00e7ar o navegador a se comunicar com vers\u00f5es HTTP n\u00e3o criptografadas de sites em vez de vers\u00f5es HTTPS. Isso funciona nos casos em que a criptografia n\u00e3o est\u00e1 corretamente implementada em um site (o que acontece com muita frequ\u00eancia).<\/p>\n

Assim, usando esse utilit\u00e1rio em sua rede falsa, o invasor pode acessar os logins e as senhas dos usu\u00e1rios em texto simples, o que basicamente significa roub\u00e1-los.<\/p>\n