Falha de segurança no protocolo WPA2

Freud_Tux
(usa Outra)

Enviado em 17/10/2017 - 23:10h

Alguém está ciente sobre a falha grave no protocolo das redes wireless/wi-fi, o WPA2 ?
Estava lendo aqui:

http://meiobit.com/373917/krack-falha-torna-todas-redes-wi-fi-wpa2-vulneraveis-a-ataques-saiba-o-que...

E achei um tanto tosco a parte que o autor do artigo (tradução praticamente) diz que a maior vulnerabilidade seria para o Gnu/Linux e android. A coisa é na raíz do WPA2. Acho que ele se referiu (péssimamente) ao fato de que a maioria das soluções de aparelhos que geram-criam conexões wireless/wi-fi usam soluções Gnu/Linux.

Tirando esse tropeço no texto do link acima, fica o aviso.

Agora meu pitaco pessoal!

Nunca confiei muito em redes wireless - wi-fi, justamente pela facilidade que se consegue descobrir e explorar brechas com certa facilidade, seja por bugs, ou por configurações toscas.

T+

removido
(usa Nenhuma)

Enviado em 17/10/2017 - 23:31h

100% nem aí. Só relaxados usam esse trem.
Compilo meu kernel sem suporte a esse trem e não uso nenhum dispositivo que tenha esse tipo de conexão.
A minha conexão cabeada é muito mais tranquila e segura que o 'moderno' wireless (ou securityless?) dos vizinhos.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 

Você pode dar-lhes a vida? 

Então não seja tão ávido para julgar e condenar alguém a morte. 

Pois mesmo os muitos sábios não conseguem ver os dois lados. 

ctw6av
(usa Nenhuma)

Enviado em 18/10/2017 - 07:48h

Me surpreendi com sua humildade!



Voltando ao assunto, não há nada seguro, nem a "conexão cabeada" do colega acima é tão segura quanto ele acha. Com tempo para estudar e entender qualquer tecnologia, se acha uma vulnerabilidade por mais tosca que seja.

Obrigado por compartilhar.



______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/

leosixers
(usa Debian)

Enviado em 18/10/2017 - 08:31h

O lado bom dessa história é que a falha está na maneira como o WPA2 foi implementado e não na criptografia em si. Grande parte das empresas já soltaram atualizações que corrigem o problema.

A falha permite um ataque do tipo "man in the middle" tornando possível para o hacker capturar o tráfego dos dispositivos conectados na rede wi-fi.

A história completa foi publicada aqui https://www.krackattacks.com/ pelo cara que achou a falha. Ele informa bem certinho a falha e diz inclusive como corrigir.

clodoaldops
(usa Linux Mint)

Enviado em 18/10/2017 - 09:23h

-se nós ou nossa rede forem alvo de hackers não há muita coisa que nós como usuários comuns possamos fazer

clodoaldops
(usa Linux Mint)

Enviado em 18/10/2017 - 09:39h

https://sempreupdate.com.br/2017/10/ubuntu-debian-fedora-e-outras-distribuicoes-gnulinux-corrigem-bu...

ViniOiluminador
(usa Linux Mint)

Enviado em 19/10/2017 - 10:25h

Imagino que o amigo não usa smartphone então. Ou usa smartphone com conexão cabeada.

removido
(usa Nenhuma)

Enviado em 19/10/2017 - 10:35h

Certamente. Uso quando fizerem um 100% livre.
Quando preciso conversar com alguém por telefone, compro um cartão de créditos e uso um orelhão à 3 Km de onde moro . Muito mais seguro do que cadastrar um chip no meu nome/andar com esse trem dentro do telemóvel.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 

Você pode dar-lhes a vida? 

Então não seja tão ávido para julgar e condenar alguém a morte. 

Pois mesmo os muitos sábios não conseguem ver os dois lados. 

Mashn
(usa Outra)

Enviado em 19/10/2017 - 11:00h

Que nível de autismo!
Como faz para se comunicar com parentes ou algo assim?
Não seria seguro você usar um smartphone com alguma ROM customizada, com os dados criptografados e rodando um firewall com poucas permissões para os apps? Acredito que exista maneiras de utilizar um smartphone de maneira segura.

juliano-cuca
(usa Outra)

Enviado em 19/10/2017 - 12:27h

Essa técnica é muito velha e se chama PHISHING.

Isso é da época do Linux Backtrack.

Esse ataque é muito difícil de ser implementado porque o atacante tem que subir um roteador falso e os clientes tem que se desconectar do router verdadeiro e conectar ao router falso.

Precisa de uma placa wireless muito potente para abafar o roteador original e forçar uma desconexão dos clientes

Desnecessário perder o sono por causa dessa besteira.

removido
(usa Nenhuma)

Enviado em 19/10/2017 - 14:18h

Que autismo, porra? Só por que eu não quero dar a minha vida para uma empresa? [*****].


Só me comunico com 2, pessoalmente. Os outros 'amigos e colegas' me contactam por email/TOX.


Não adianta muita coisa, o hardware já vem bichado de fábrica. Uso um processador da Intel e placa mãe com UEFI, eles já me vigiam nativamente, não quero mais uma praga dessas.
Falando sério, se eu pudesse, mandava sinal de fumaça criptografado. Não consigo aceitar que sou vigiado e mantido como gado em qualquer equipamento eletrônico. Infelizmente, é a dura realidade.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 

Você pode dar-lhes a vida? 

Então não seja tão ávido para julgar e condenar alguém a morte. 

Pois mesmo os muitos sábios não conseguem ver os dois lados. 

Freud_Tux
(usa Outra)

Enviado em 21/10/2017 - 20:43h

Sim, a técnica é véia pra pra caramba, pois eu lembro dela. Mas a questão é a forma "nova" de como ela pode ser explorada.
Nem precisa subir roteador falso nesse caso. Do jeito que tem gente que acha que rede wireless/wi-fi é segura, só fazendo um login e colocando senha, e deixar tudo, mas tudo como default, não é difícil subir uma imagem de firmware modificada, bem na cara dos usuários, e fazer o que quiser. O cara pode resetar o quanto quiser, pois o firmware vai ser sempre o modificado, e "trancado" contra possíveis alterações para versões originais (vai ter um trabalho mas nada é impossível). Isso só funcionaria, se o atacante já estivesse dentro da rede, e com várioas acessos ao logins de ADM, para coletar dados como os MAC's e permissões e etc... Assim, ele criaria a imagem fo firmware modificada com dados reais, dificultando aos olhos dos usuários que algo foi alterado.

A técnica de phishing pode até funcionar, é uma hipótese. Mas o que me deixa intrigado é como essa falha dentro do WPA2 foi explorada e a quanto tempo realmente está ai. Uma coisa é divulgar uma falha, outra é estimar o tempo que ela existe e se ninguém a achou antes.

Depois que vi que tem "técnico" de alarmes que cobram R$ 20,00 para "configurar" uma rede... Não me espantaria, se milhares de aparelhos fossem usados para fins pouco ortodoxos ><.

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";