Ataque Krack e as melhorias no protocolo WPA
WPA (Wireless
Protected Access) que significa Acesso Wireless Protegido, é um protocolo
de comunicação wireless criado pelas
empresas Wi-Fi Alliance e IEEE. Seu antecessor é o protocolo WEP e o sucessor
WPA2, o único definido dentro do padrão IEEE802.11i - padrão atual de segurança
para conexões wireless, criado em
2004 pela IEEE.
No segundo semestre do ano passado, foi
encontrada uma falha no WPA2, onde um atacante pode sniffar a rede e conseguir ler as informações, com isso, roubando
informações confidenciais do sistema.
Chamado de Krack (Key Reinstallation Attack), o ataque consiste em explorar a troca
de chaves no processo de four-way
handshake, de forma que o atacante consegue manipular os handshakes, reutilizar as chaves e ter
acesso às mensagens que deveriam estar criptografadas.
Todos os routers
e devices cujos protocolos eram o
WPA2 foram afetados na ocasião do ataque. Algumas empresas já disponibilizaram
atualizações que corrigem ou mitigam a falha.
Contudo, como o padrão de segurança para o WPA2 foi definido há alguns
anos (2003), em janeiro de 2018 a Wi-Fi Alliance anunciou melhorias para ele e
a criação de um novo padrão, o protocolo WPA3.
Quais são as melhorias no protocolo WPA3?
O protocolo WPA2 já obteve melhoria na
integridade do tráfego de rede com a feature
PMF (Protected Management Frames)
e aumento no padrão de criptografia de 128-bit para 192-bit.
Além
dessas melhorias, que também estarão disponíveis para o WPA3, o protocolo será
otimizado para proteger aqueles usuários que utilizam senhas fracas e estas
pessoas serão alertadas caso suas senhas sejam descobertas. O protocolo também
terá uma uma feature para simplificar
o processo de configuração em dispositivos com interface limitada, como devices IoT.
Por último, WPA3 irá fornecer maior segurança
para empresas governamentais e redes industriais. Com o novo conjunto de
protocolos utilizando cifras de 192 bits, foi projetada uma melhoria para
ajudar redes que transmitem informações secretas.
O WPA3 deve ser implementado ainda em 2018,
entretanto, sua propagação e adaptação deverão levar um pouco mais de tempo.
Portanto, é importante manter os devices
e routers com firmwares e patches de segurança
atualizados, ainda com o protocolo WPA2, para mitigar possíveis ataques.
Referências:
0 comentários: