Há uma nova preocupação no mundo do Wi-Fi hoje, já que outra falha foi descoberta no protocolo de segurança WPA2 usado pela maioria dos roteadores modernos, fazendo com que pareça mais instável do que nunca.

Talvez seja tão bom, então, que o trabalho no WPA3 - o padrão da próxima geração - esteja em andamento. De fato, o pesquisador que descobriu a nova vulnerabilidade de Wi-Fi estava realmente procurando maneiras de atacar o WPA3 e acidentalmente descobriu um buraco no WPA2 (que o padrão futuro tem defesas muito melhores contra)..

Como relata o Bleeping Computer, o desenvolvedor e especialista em segurança Jens Steube encontrou a falha no WPA2 (e no WPA), o que torna muito mais fácil potencialmente invadir a rede Wi-Fi..

Normalmente, isso exigia anteriormente a captura de um handshake de autenticação de quatro vias completo, e para isso significava aguardar um usuário fazer login na rede Wi-Fi. Mas, usando esse novo método, um invasor pode simplesmente tentar autenticar a rede Wi-Fi, para obter um único quadro EAPOL do roteador e extrair os detalhes necessários. Basicamente, o processo pode acontecer mais ou menos instantaneamente, ao invés de ser um caso complicado de espera e esperança..

Observe que, nesse ponto, o invasor não extrai a senha de login da rede Wi-Fi PSK (Pre-Shared Key) nua, mas sim um hash que a contém, que então deve ser forçado por força bruta. Portanto, o invasor ainda não está na rede, mas tem um pé na porta e, se a senha não for particularmente segura ou complexa, não demorará muito para ser desfeita..

Você está seguro??

Então isso afeta seu roteador? Steube observa: “No momento, não sabemos para quais fornecedores ou quantos roteadores essa técnica funcionará, mas achamos que ela funcionará em todas as redes 802.11i / p / q / r com as funções de roaming habilitadas (a maioria dos roteadores modernos).”

A principal conclusão é que ela provavelmente afeta a maioria dos roteadores atuais que usam WPA2, embora aqueles com roaming PMKID (Pairwise Master Key Identifier) ​​ativado. Isso pode incluir alguns roteadores de consumidores, e não apenas modelos focados em empresas, embora esteja longe de ser totalmente claro exatamente qual hardware é vulnerável neste momento..

De qualquer forma, como dissemos no início, parece que o WPA3 realmente precisa se apressar e chegar. Além dessa falha, o WPA2 foi atingido pela vulnerabilidade Wi-Fi do KRACK no final do ano passado, que novamente explorou o handshake de autenticação de quatro vias para uma ampla gama de propósitos potencialmente nefastos..

  • Escolhemos os melhores roteadores sem fio de 2018