Crackers desenvolveram uma nova técnica para quebrar a criptografia de uma
rede sem fio segura WEP de 104-bits em menos de um minuto. A vulnerabilidade em
redes Wi-Fi que utilizam este padrão já era conhecida há cerca de um ano, só
que agora é necessário apenas um décimo do número de pacotes usado para explorar
a falha, tornando a invasão muito mais rápida.
Segundo o site The Register, a técnica provê 50% de chance de conseguir a chave
em cerca de 1 minuto rodando sob uma rede 802.11g em velocidade máxima e com a
captura de 40 mil pacotes. Dobrando o período de captura de pacotes necessários
para a análise e quebra da proteção, a chance aumenta para 95%.
Os pesquisadores Erik Tews, Ralf-Philipp Weinmann e Andrei Pyshkin, da
Universidade Técnica de Darmstadt, na Alemanha, explicaram que após a captura
dos pacotes, em apenas três segundos de processamento em um computador padrão é
possível revelar a chave.
Conforme ataques anteriores, a quebra do código é feita na exploração de falhas
na criptografia RC4, conhecida desde 2001. Há seis anos matemáticos mostraram a
ineficiência do protocolo, mas o ataque era trabalhoso e requeria a
interceptação de 4 milhões de pacotes de
dados para que a chave fosse descoberta, conforme noticiou o site PC World.
Como recomendação está o uso de uma rede com padrão de criptografia WPA, que é
mais resistente aos ataques, embora utilizado com menos freqüência do que o
popular padrão WEP.
Outros métodos incluem uso de um
sistema de detecção de intrusão no sistema (IDS), que revelaria as inúmeras
tentativas de obtenção de pacotes através de requisições ARP; ou confundir os
hackers escondendo a chave real em meio a inúmeras outras inválidas.
O estudo completo pode ser acessado em PDF através do atalho:
http://dtmurl.com/a2u
Nenhum comentário:
Postar um comentário