Qual seu Estado ? Cidade:

CIDADE - ESTADO

Brecha Obriga Mudanca Em Nova Tecnologia De Seguranca Para Redes Wi Fi


Fonte: g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2019/04/13/brecha-obriga-mudanca-em-nova-tecnologia-de-seguranca-para-redes-wi-fi.ghtml

Brecha obriga mudança em nova tecnologia de segurança para redes Wi-Fi | Blog do Altieres Rohr | G1 G1 Economia Blog do Altieres Rohr Brecha obriga mudança em nova tecnologia de segurança para redes Wi-Fi Recurso ainda disponível em poucos equipamentos tinha vulnerabilidades que facilitavam a quebra da senha da rede. Por Altieres Rohr 13/04/2019 08h00 Atualizado 2019-04-13T11:00:55.221Z A Wi-Fi Alliance, entidade responsável pelas normas técnicas que definem o funcionamento das redes sem fio, anunciou que equipamentos de redes sem fio que já adotam a Wi-Fi Protected Access 3 (WPA 3) devem receber uma atualização de segurança para corrigir vulnerabilidades encontradas no protocolo. O WPA 3 foi anunciado em janeiro de 2018 como evolução do WPA 2, a tecnologia de segurança de 2004 que ainda segue como a melhor opção na maioria dos equipamentos comercializados. Por ser uma tecnologia nova e depender da troca de equipamentos (tanto de roteadores como de clientes, como celulares e notebooks), o WPA 3 ainda tem pouco uso: sua presença é mais comum em aparelhos caros e topo de linha. Mesmo assim, os pesquisadores Mathy Vanhoef e Eyal Ronen se debruçaram sobre a especificação da tecnologia, encontrando falhas que afetam diversos equipamentos. Falhas embutidas na especificação tem potencial para atingir todos os equipamentos compatíveis com um dado recurso, já que a compatibilidade entre os dispositivos depende do cumprimento das regras estabelecidas. WPA 2 permaneceu como única opção segura de redes Wi-Fi por mais de uma década. — Foto: Divulgação Vanhoef é o mesmo especialista que descobriu a vulnerabilidade KRACK nas redes sem fio com WPA 2. Chamado de "Dragonblood", o conjunto de cinco falhas foi encontrado após uma análise do processo inicial de comunicação (chamado de "handshake") que ocorre quando um dispositivo (como um celular) busca se conectar a uma estação (um roteador). Uma das falhas pode permitir que um atacante cause uma pane (travamento) no roteador. As demais podem ser usadas para facilitar a descoberta da senha. Duas das falhas ocorrem quando o WPA 3 é usado em modos de compatibilidade. Um atacante que puder intervir na conexão do dispositivo com o roteador pode obrigar que a conexão ocorra de modo mais inseguro do que deveria ocorrer, criando uma possibilidade de ataque onde essa possibilidade não seria possível. As outras duas falhas facilitam a descoberta das senhas em algumas circunstâncias específicas por conta da maneira que são realizados os cálculos que deveriam proteger a senha. A Wi-Fi Alliance destacou que todos os problemas podem ser consertados com uma atualização de software nos equipamentos e que não há registro de que as falhas foram exploradas. Ela agradeceu aos especialistas pela contribuição. Processo criticado Quando a falha KRACK foi divulgada em 2017, diversos especialistas criticaram a Wi-Fi Alliance e o Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE), responsáveis pela documentação que normatiza o Wi-Fi. Segundo as críticas, o processo que define as normas de segurança para as redes sem fio é pouco transparente, o que inibe as contribuições da comunidade de pesquisadores. Além disso, a documentação é paga, podendo ser obtida gratuitamente de forma limitada só depois que ela já está nas mãos dos fabricantes de equipamentos, o que inviabiliza pesquisas preventivas. No artigo em detalham as falhas "Dragonblood", Vanhoef e Ronen destacam que a nova tecnologia foi criada "sem consulta pública, o que significa que especialistas não puderam criticar os novos recursos do WPA 3 antes de seu lançamento". A primeira tecnologia de segurança para redes Wi-Fi, chamada de Wired Equivalent Privacy (WEP), foi introduzida em 1997 e totalmente quebrada em cerca de quatro anos. Já no início dos anos 2000, era possível acessar uma rede WEP sem autorização em poucos minutos. A Wi-Fi Alliance já considerava a tecnologia, com meia década de existência, obsoleta: todos deveriam migrar para o WPA. Após quase uma década e meia sem atualizações significativas na segurança do Wi-Fi, o WPA 3 tem a missão de modernizar e melhorar de forma significativa a segurança das redes Wi-Fi sem introduzir novas vulnerabilidades. Como roteadores continuam em uso por muitos anos, a renovação tecnológica desta área é lenta. Se o WPA 3 fracassar de forma grave, redes Wi-Fi podem permanecer inseguras por anos. Para Vanhoef e Ronen, a contribuição do WPA 3 para a segurança dos equipamentos é modesta. "Acreditamos que mais abertura para protocolos alternativos poderia ter aumentado segurança [do WPA 3]", dizem eles no artigo. Dúvidas sobre segurança, hackers e vírus? Envie para [email protected] Selo Altieres Rohr — Foto: Ilustração: G1 Veja também Anterior Próximo Mais do G1 Minas GeraisTragédia em Brumadinho: após 4 meses, investigados estão soltos e multa não foi pagaBarragem da Vale se rompeu no dia 25 de janeiro. Foram confirmadas 242 mortes e há 28 desaparecidos. Há 40 minutos Minas Gerais Risco em MGSimulação em Cocais prevê 1 h para moradores deixarem área de riscoBoletim revela que deslocamento de paredão de mina chega a 19 cm por dia.Há 10 horas Jornal Nacional União EuropeiaEleições europeias entram no último dia; saiba o que está em jogoPartidos nacionalistas devem ganhar mais força. Há 5
... ++ Mais

TAGS:

Brecha obriga mudança nova tecnologia segurança para redes Wi-Fi Blog Altieres Rohr Economia Blog Altieres Rohr Brecha obriga mudança nova tecnologia segurança para redes Wi-Fi Recurso ainda disponível poucos equipamentos tinha vulnerabilidades facilitavam quebra senha rede. Altieres Rohr 13/04/2019 08h00 Atualizado 2019-04-13T11:00:55.221Z Wi-Fi Alliance entidade responsável pelas normas técnicas definem funcionamento redes anunciou equipamentos redes adotam Wi-Fi Protected Access (WPA devem receber atualização segurança para corrigir vulnerabilidades encontradas protocolo. anunciado janeiro 2018 como evolução tecnologia segurança 2004 ainda segue como melhor opção maioria equipamentos comercializados. tecnologia nova depender troca equipamentos (tanto roteadores como clientes como celulares notebooks) ainda pouco uso: presença mais comum aparelhos caros topo linha. Mesmo assim pesquisadores Mathy Vanhoef Eyal Ronen debruçaram sobre especificação tecnologia encontrando falhas afetam diversos equipamentos. Falhas embutidas especificação potencial para atingir todos equipamentos compatíveis dado recurso compatibilidade entre dispositivos depende cumprimento regras estabelecidas. permaneceu como única opção segura redes Wi-Fi mais década. Foto: Divulgação Vanhoef mesmo

HTML Box Comentário está carregando comentários ...