KRACK: falha na implementação do WPA2 coloca conexões WiFi em risco
Segundo o site que descreve as vulnerabilidades e ataques, o risco maior está presente em distribuições Linux e no Android, devido à forma como o wpa_supplicant (versão 2.4 e superiores) opera.
Segundo as primeiras informações, o ataque é eficaz contra a maioria das redes WiFi modernas, e de modo geral permite ler o conteúdo criptografado (via WPA2) das transmissões, sendo que em determinadas situações também é possível injetar e manipular dados.
A falha está presente ao longo das linhas de variados fabricantes porque é no padrão em si, e não na sua implementação. As correções poderão ser aplicadas tanto aos clientes quanto aos roteadores, e um cliente corrigido poderá estar seguro mesmo se o roteador não tiver correção. O descobridor da falha afirma que não será necessário substituir o WPA2 por outro protocolo, pois as implementações podem ser corrigidas sem deixar de seguir o padrão, e sem perda de compatibilidade com implementações que eventualmente permaneçam vulneráveis.
As atualizações já começaram a surgir, fique de olho nos canais de divulgação dos fornecedores dos sistemas operacionais dos seus computadores, smartphones, impressoras, roteadores, câmeras, TVs e outros aparelhos com conexão WiFi.
Comentar
comments powered by DisqusComentários arquivados