Falha de segurança no protocolo WPA2

1. Falha de segurança no protocolo WPA2

Patrick
Freud_Tux

(usa Outra)

Enviado em 17/10/2017 - 23:10h

Alguém está ciente sobre a falha grave no protocolo das redes wireless/wi-fi, o WPA2 ?
Estava lendo aqui:

http://meiobit.com/373917/krack-falha-torna-todas-redes-wi-fi-wpa2-vulneraveis-a-ataques-saiba-o-que...

E achei um tanto tosco a parte que o autor do artigo (tradução praticamente) diz que a maior vulnerabilidade seria para o Gnu/Linux e android. A coisa é na raíz do WPA2. Acho que ele se referiu (péssimamente) ao fato de que a maioria das soluções de aparelhos que geram-criam conexões wireless/wi-fi usam soluções Gnu/Linux.

Tirando esse tropeço no texto do link acima, fica o aviso.

Agora meu pitaco pessoal!

Nunca confiei muito em redes wireless - wi-fi, justamente pela facilidade que se consegue descobrir e explorar brechas com certa facilidade, seja por bugs, ou por configurações toscas.

T+


  


2. Re: Falha de segurança no protocolo WPA2

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/10/2017 - 23:31h

100% nem aí. Só relaxados usam esse trem.
Compilo meu kernel sem suporte a esse trem e não uso nenhum dispositivo que tenha esse tipo de conexão.
A minha conexão cabeada é muito mais tranquila e segura que o 'moderno' wireless (ou securityless?) dos vizinhos.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 
Você pode dar-lhes a vida?
Então não seja tão ávido para julgar e condenar alguém a morte.
Pois mesmo os muitos sábios não conseguem ver os dois lados.



3. Re: Falha de segurança no protocolo WPA2

ctw6av
ctw6av

(usa Nenhuma)

Enviado em 18/10/2017 - 07:48h

mithrandir escreveu:

100% nem aí. Só relaxados usam esse trem.
Compilo meu kernel sem suporte a esse trem e não uso nenhum dispositivo que tenha esse tipo de conexão.
A minha conexão cabeada é muito mais tranquila e segura que o 'moderno' wireless (ou securityless?) dos vizinhos.


Me surpreendi com sua humildade!

Freud_Tux escreveu:

Alguém está ciente sobre a falha grave no protocolo das redes wireless/wi-fi, o WPA2 ?


Voltando ao assunto, não há nada seguro, nem a "conexão cabeada" do colega acima é tão segura quanto ele acha. Com tempo para estudar e entender qualquer tecnologia, se acha uma vulnerabilidade por mais tosca que seja.

Obrigado por compartilhar.



______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/


4. Re: Falha de segurança no protocolo WPA2

Leonardo Henrique Meres Silva
leosixers

(usa Debian)

Enviado em 18/10/2017 - 08:31h

O lado bom dessa história é que a falha está na maneira como o WPA2 foi implementado e não na criptografia em si. Grande parte das empresas já soltaram atualizações que corrigem o problema.

A falha permite um ataque do tipo "man in the middle" tornando possível para o hacker capturar o tráfego dos dispositivos conectados na rede wi-fi.

A história completa foi publicada aqui https://www.krackattacks.com/ pelo cara que achou a falha. Ele informa bem certinho a falha e diz inclusive como corrigir.


5. Re: Falha de segurança no protocolo WPA2

Clodoaldo Santos
clodoaldops

(usa Linux Mint)

Enviado em 18/10/2017 - 09:23h

-se nós ou nossa rede forem alvo de hackers não há muita coisa que nós como usuários comuns possamos fazer


6. Re: Falha de segurança no protocolo WPA2

7. Re: Falha de segurança no protocolo WPA2

Vinícius Lopes
ViniOiluminador

(usa Linux Mint)

Enviado em 19/10/2017 - 10:25h

mithrandir escreveu:

100% nem aí. Só relaxados usam esse trem.
Compilo meu kernel sem suporte a esse trem e não uso nenhum dispositivo que tenha esse tipo de conexão.
A minha conexão cabeada é muito mais tranquila e segura que o 'moderno' wireless (ou securityless?) dos vizinhos.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 
Você pode dar-lhes a vida?
Então não seja tão ávido para julgar e condenar alguém a morte.
Pois mesmo os muitos sábios não conseguem ver os dois lados.


Imagino que o amigo não usa smartphone então. Ou usa smartphone com conexão cabeada.


8. Re: Falha de segurança no protocolo WPA2

Perfil removido
removido

(usa Nenhuma)

Enviado em 19/10/2017 - 10:35h

ViniOiluminador escreveu:
Imagino que o amigo não usa smartphone então. Ou usa smartphone com conexão cabeada.

Certamente. Uso quando fizerem um 100% livre.
Quando preciso conversar com alguém por telefone, compro um cartão de créditos e uso um orelhão à 3 Km de onde moro . Muito mais seguro do que cadastrar um chip no meu nome/andar com esse trem dentro do telemóvel.


Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 
Você pode dar-lhes a vida?
Então não seja tão ávido para julgar e condenar alguém a morte.
Pois mesmo os muitos sábios não conseguem ver os dois lados.



9. Re: Falha de segurança no protocolo WPA2

Mashn
Mashn

(usa Outra)

Enviado em 19/10/2017 - 11:00h

mithrandir escreveu:

ViniOiluminador escreveu:
Imagino que o amigo não usa smartphone então. Ou usa smartphone com conexão cabeada.

Certamente. Uso quando fizerem um 100% livre.
Quando preciso conversar com alguém por telefone, compro um cartão de créditos e uso um orelhão à 3 Km de onde moro . Muito mais seguro do que cadastrar um chip no meu nome/andar com esse trem dentro do telemóvel.

Que nível de autismo!
Como faz para se comunicar com parentes ou algo assim?
Não seria seguro você usar um smartphone com alguma ROM customizada, com os dados criptografados e rodando um firewall com poucas permissões para os apps? Acredito que exista maneiras de utilizar um smartphone de maneira segura.



10. Re: Falha de segurança no protocolo WPA2

juliano ferreira
juliano-cuca

(usa Outra)

Enviado em 19/10/2017 - 12:27h

Essa técnica é muito velha e se chama PHISHING.

Isso é da época do Linux Backtrack.

Esse ataque é muito difícil de ser implementado porque o atacante tem que subir um roteador falso e os clientes tem que se desconectar do router verdadeiro e conectar ao router falso.

Precisa de uma placa wireless muito potente para abafar o roteador original e forçar uma desconexão dos clientes

Desnecessário perder o sono por causa dessa besteira.



11. Re: Falha de segurança no protocolo WPA2

Perfil removido
removido

(usa Nenhuma)

Enviado em 19/10/2017 - 14:18h

Mashn escreveu:
Que nível de autismo!

Que autismo, porra? Só por que eu não quero dar a minha vida para uma empresa? [*****].

Como faz para se comunicar com parentes ou algo assim?

Só me comunico com 2, pessoalmente. Os outros 'amigos e colegas' me contactam por email/TOX.

Não seria seguro você usar um smartphone com alguma ROM customizada, com os dados criptografados e rodando um firewall com poucas permissões para os apps? Acredito que exista maneiras de utilizar um smartphone de maneira segura.

Não adianta muita coisa, o hardware já vem bichado de fábrica. Uso um processador da Intel e placa mãe com UEFI, eles já me vigiam nativamente, não quero mais uma praga dessas.
Falando sério, se eu pudesse, mandava sinal de fumaça criptografado. Não consigo aceitar que sou vigiado e mantido como gado em qualquer equipamento eletrônico. Infelizmente, é a dura realidade.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 
Você pode dar-lhes a vida?
Então não seja tão ávido para julgar e condenar alguém a morte.
Pois mesmo os muitos sábios não conseguem ver os dois lados.



12. Re: Falha de segurança no protocolo WPA2

Patrick
Freud_Tux

(usa Outra)

Enviado em 21/10/2017 - 20:43h

juliano-cuca escreveu:

Essa técnica é muito velha e se chama PHISHING.

Isso é da época do Linux Backtrack.

Esse ataque é muito difícil de ser implementado porque o atacante tem que subir um roteador falso e os clientes tem que se desconectar do router verdadeiro e conectar ao router falso.

Precisa de uma placa wireless muito potente para abafar o roteador original e forçar uma desconexão dos clientes

Desnecessário perder o sono por causa dessa besteira.


Sim, a técnica é véia pra pra caramba, pois eu lembro dela. Mas a questão é a forma "nova" de como ela pode ser explorada.
Nem precisa subir roteador falso nesse caso. Do jeito que tem gente que acha que rede wireless/wi-fi é segura, só fazendo um login e colocando senha, e deixar tudo, mas tudo como default, não é difícil subir uma imagem de firmware modificada, bem na cara dos usuários, e fazer o que quiser. O cara pode resetar o quanto quiser, pois o firmware vai ser sempre o modificado, e "trancado" contra possíveis alterações para versões originais (vai ter um trabalho mas nada é impossível). Isso só funcionaria, se o atacante já estivesse dentro da rede, e com várioas acessos ao logins de ADM, para coletar dados como os MAC's e permissões e etc... Assim, ele criaria a imagem fo firmware modificada com dados reais, dificultando aos olhos dos usuários que algo foi alterado.

A técnica de phishing pode até funcionar, é uma hipótese. Mas o que me deixa intrigado é como essa falha dentro do WPA2 foi explorada e a quanto tempo realmente está ai. Uma coisa é divulgar uma falha, outra é estimar o tempo que ela existe e se ninguém a achou antes.

Depois que vi que tem "técnico" de alarmes que cobram R$ 20,00 para "configurar" uma rede... Não me espantaria, se milhares de aparelhos fossem usados para fins pouco ortodoxos ><.

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts