blog do laea

LAEA (laea@laea.com.br) é consultor de informática e resolveu tornar públicas suas inquietações sobre a condição urbana. Para amenizar, resolveu também escrever sobre as coisas de que gosta (filmes, livros, música) e algumas outras coisas úteis.

Home Blog Cinema Seriados WiFi Musica SciFi Livros Historias Energia
 
 

Vulnerabilidade no Protocolo de Segurança WPA2

Escrito em 26-Julho-2010

Pesquisadores da empresa AirTight Networks, especializada em segurança de redes sem-fio, divulgaram que eles conseguiram descobrir uma vulnerabilidade no protocolo de segurança WPA2, que é a forma mais robusta de encriptação e autenticação atualmente disponível. Usuário internos mal intencionados podem explorar essa vulnerabilidade, que eles denominaram “Buraco 196”, referindo-se à página do padrão onde ela está descrita.

Usando o “Buraco 196”, um usuário interno, autorizado, pode decodificar dados privados de outros, inserir tráfego malicioso na rede e comprometer outros dispositivos autorizados usando um software “open source”, numa ação conhecida como “homem no meio” (“man in the middle”).

O pesquisador que descobriu o “Buraco 196”, Md Sohail Ahmad, gerente de tecnologia da AirTight, pretende demonstrar essa vulnerabilidade em duas conferências que serão relizadas em Las Vegas na próxima semana: a “Black Hat Arsenal” e a “DEF CON 18”.

A variante do padrão AES (“Advanced Encryption Standard”) na qual o WPA2 é baseado não foi quebrada e não há a necessidade de usar técnicas de “força bruta” para explorar a vulnerabilidade, disse o técnico. Na verdade, uma característica do padrão que permite a todos os “clients” receberem tráfego broadcast do AP (“access point”) usando uma chave compartilhada cria a vulnerabilidade quando um usuário autorizado usa essa chave compartilhada em reverso e envia pacotes criptografados falsificados usando a chave compartilhada.

Em detalhe, a coisa é explicada dessa forma. O WPA2 usa dois tipos de chave. Uma, a PTK (“Pairwise Transient Key”), que é única para cada “client”, é usada para proteger o tráfego entre o “client” e o AP. Outra, a GTK (“Group Temporal Key”), é usada para proteger o tráfego “broadcast”, enviado para múltiplos “clients” na rede. A chave PTK é capaz de detectar falsificação de pacotes (endereço e dados). A chave GTK não tem essa propriedade, segundo o padrão IEEE 802.11, e é essa declaração que leva à vulnerabilidade.

Já que um “client” tem o protocolo GTK para receber o tráfego “broadcast”, o usuário desse dispositivo “client” pode explorar fazer uso disso para gerar seus próprios pacotes de “broadcast”. A partir disso, os outros “clients” irão responder com seus próprios endereços (“MAC Addresses”) e suas informações privadas.

Admad disse que são necessárias apenas cerca de dez linhas de código, no software “open source” MadWiFi (um driver), que é disponível livremente na Internet, e uma interface genérica, para que ele seja capaz de falsificar os pacotes, fazendo com que os “clients” acreditem que estão sendo enviados pelo AP.

A partir disso, o usuário interno pode derrubar todo o tráfego, realizar um ataque DoS (“denial of service”) ou se apresentar como o gateway. A capacidade de explorar a vulnerabilidade é restrita a usuários autorizados, diz Admad. No entanto, os estudos com segurança continuam mostrando que as brechas de segurança internas seguem sendo a maior fonte de perdas para a empresas, seja por funcionários insatisfeitos ou por espiões.

E o que pode ser feito sobre o “Buraco 196”?

Segundo o arquiteto de redes sem-fio da AirTight, “não existe nada no padrão que possa ser atualizado para consertar isso”. Ele descreve o “Buraco 196” como “uma vulnerabilidade imediata que cria uma janela de oportunidade para exploração”.