Pesquisadores dizem que já desenvolveram uma maneira de "crackear" parcialmente a criptografia padrão usada no acesso Wi-Fi Protected Access (WPA) que protege os dados da maioria das redes sem fio.

O ataque, descrito como o primeiro ataque prático contra o WPA, será discutido na conferência PacSec em Tóquio, na próxima semana. Lá, o pesquisador Erik Tews irá mostrar como foi possível quebrar a encriptação WPA e ler os dados sendo enviados a partir de um roteador à um computador portátil. O ataque também poderia ser utilizada para enviar informações para um falso cliente conectado ao roteador.

Para o fazer, Tews e seu co-pesquisador Martin Beck encontraram um meio de quebrar a chave do Temporal Key Integrity Protocol (TKIP), usado pelo WPA, em uma quantidade de tempo relativamente curta: 12 à 15 minutos, de acordo com Dragos Ruiu, o organizador da conferência PacSec.

No entanto, neste ataque em particular, não foi possível "crackear" as chaves de encriptação utilizadas para proteger os dados que vão do PC para o router.

O trabalho de Beck e Tews não se baseia em um ataque de dicionário.

Continua... Once thought safe, WPA Wi-Fi encryption is cracked

Um adendo aqui, Erik Tews foi o mesmo cara responsável por explorar a falha no RC4 do WEP e popularizar o método "quebre WEP em menos de um minuto". Claro, junto com o pessoal do aircrack, que já disponibiliza a ferramenta e infomações sobre a nova falha (ou mesma?), agora descoberta no WPA.

Vamos ver o que nos aguarda...

Caio, olha o que saiu no Milw0rm:

-> Practical attacks against WEP and WPA

Obrigado pelas excelentes matérias/notícias e traduções que trás aqui no ISTF para nós, leitores. Fica registrado meu agradecimento.

Abraço,
Muniz.

Não consegui abrir aqui. Mas acho que é só um mirror para o paper já publicado na página do aircrack (seção News).

Está se falando muito em quebra de criptografia, mas é bom que se diga aqui que o ataque não consegue quebrar o PMK. Ele explora uma vulnerabilidade no protocolo RC4 (WPA=WEP2) que permite injeções de pacotes (do tipo chop-chop, quando consegue fazer o decrypt de alguns packets fragmentados). Que, dentre outras possibilidades, com a injeção de packets e um MAC spoofing podemos fazer um envenenamento ARP ou cache DNS no cliente (sem o consentimento deste).

Certamente agora veremos ferramentas de ataque contra WPA que vão explorar mais o lado do cliente e os "sequestros" de sessões. Os ataques de força bruta começarão a serem esquecidos.

Grato, a famosa balancinha está aí para ser usada neste tipo de coisa. Só tento contribuir com a comunidade para as boas e acrescentadoras discussões