E se o protocolo de segurança Wi-Fi WPA2 não for seguro? Quem o diz é a Check Point Software Technologies

E se o protocolo de segurança Wi-Fi WPA2 não for seguro? Quem o diz é a Check Point Software Technologies

A Check Point Software Technologies Ltd., o maior fabricante mundial especializado em segurança, alerta para uma vulnerabilidade no protocolo de segurança Wi-Fi WPA2, o método mais comum e seguro (até agora) para as ligações wireless desde 2004.

O ataque, batizado com o nome de KRACK (Key Reinstallation Attack), foi descoberto por um perito em cibersegurança da universidade de KU Leuven na Bélgica. E qual a falha? Através da conversão da ligação segura num HotSpot não encriptado e, portanto, inseguro, permite que o cibercriminoso obtenha os dados de um utilizador sem precisar de desencriptar ou conhecer a password real da rede.

O caso é mais alarmante porque, ao que se sabe, mudar a password não evitará que um novo ataque aconteça. Existe a pequena vantagem da limitação com a distância, sendo que o ataque só pode ser executado a uma curta distância física da rede Wi-Fi específica. 

 

De destacar que o protocolo WPA encripta só o meio físico entre o dispositivo que se vai ligar e a ligação Wi-Fi à qual está unido. Todas as aplicações e websites protegidos utilizam agora algum tipo de protocolo de encriptação de extremo a extremo como HTTPS, que foi concebido para funcionar em canais não seguros (como ligações Wi-Fi não encriptadas). Como resultado, a única forma de aceder a este tráfego seguro é através de um ataque adicional de SSL Man-In-The-Middle (SSL MiTM).

A Check Point divulga alguns métodos para superar estas recentes vulnerabilidades WPA2, como o ataque KRACK, e aconselha todos os utilizadores móveis a actualizar os dispositivos com as mais recentes actualizações de software dos fabricantes, marcas, além de uma solução de segurança móvel.  

Claro que, sendo uma fabricante mundial especializado em segurança, possui tecnologia, software dedicado:

O Check Point SandBlast Mobile dedicado aos dispositivos móveis iOS ou Android, protege contra os ataques SSL MiTM, emitindo alertas imediatos para o utilizador com consequente bloqueio de todos os ativos empresariais.

Para casa o Check Point Capsule Cloud, um serviço global que protege os computadores desktop e portáteis de forma remota, contra os ataques SSL MITM, o que permite aos utilizadores ligarem-se à Internet de forma segura em qualquer rede Wi-Fi. Dependendo dos requisitos de uma empresa, o mesmo nível de segurança também pode ser obtido através de Check Point VPN.

Para saber mais sobre os produtos Wireless da Check Point, não vulneráveis ao KRACK, pode consultar o link abaixo.

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk120938

Óscar Rocha

Óscar Rocha

Fundador e Editor do Motores & Tecnologia Enviar E-Mail para: Óscar Rocha
%d bloggers like this:

Ao continuar a navegar em mtech.com.pt, aceita a utilização de cookies. mais informação

As definições de cookies neste website estão em "permitir cookies" de modo a propiciar a melhor experiência de navegação possível, Se continuar a navegar neste website sem alterar as definições dos cookies, ou se clicar em Aceitar estará a consentir a utilização de cookies.

Fechar