Pesquisadores descobrem novas maneiras de hackear senhas de WiFi protegidas por WPA3

Pesquisadores descobrem novas maneiras de hackear senhas de WiFi protegidas por WPA3

Vulnerabilidades severas que podem permitir que invasores hackem senhas WiFi protegidas por WPA3 foram descobertas

A mesma equipe de pesquisadores de segurança cibernética que descobriu várias vulnerabilidades severas, coletivamente apelidadas de Dragonblood , no recém-lançado padrão de segurança WiFi WPA3 alguns meses atrás, descobriu agora mais duas falhas que podem permitir que invasores hackem senhas WiFi .


WPA, ou WiFi Protected Access, é um padrão de segurança WiFi projetado para autenticar dispositivos sem fio usando o protocolo Advanced Encryption Standard (AES) e destinado a impedir que hackers interceptem seus dados na rede sem fio.


O WiFi Protected Access IIIO protocolo (WPA3) foi lançado há um ano em uma tentativa de resolver as deficiências técnicas do protocolo WPA2, que há muito tempo é considerado inseguro e vulnerável a ataques mais severos de KRACK .


O WPA3 conta com um handshake mais seguro, chamado SAE (Simultaneous Authentication of Equals), que também é conhecido como Dragonfly, que visa proteger as redes WiFi contra ataques.


No entanto, em menos de um ano, os pesquisadores de segurança Mathy Vanhoef e Eyal Ronen descobriram várias fraquezas (Dragonblood) na implementação inicial do WPA3, permitindo que um atacante recuperasse senhas de WiFi abusando de vazamentos baseados em cache ou tempo.


Pouco depois dessa divulgação, a WiFi Alliance, organização sem fins lucrativos que supervisiona a adoção do padrão WiFi, lançou patches para resolver os problemas e criou recomendações de segurança para mitigar os ataques iniciais da Dragonblood.


Mas acontece que essas recomendações de segurança, que foram criadas privadamente sem a colaboração de pesquisadores, não são suficientes para proteger os usuários contra os ataques Dragonblood. Em vez disso, ele abre duas novas possibilidades de ataque, o que mais uma vez permite que invasores roubem sua senha do Wi-Fi, mesmo se você estiver usando a versão mais recente do protocolo WiFi.


Novo ataque contra WPA3 ao usar curvas de Brainpool

A primeira vulnerabilidade, identificada como CVE-2019-13377, é um ataque de canal lateral baseado em tempo contra o handshake WPA3 Dragonfly ao usar curvas de Brainpool, que a WiFi Alliance recomendou que os fornecedores usem como uma das recomendações de segurança para adicionar outra camada de segurança .


"No entanto, descobrimos que usando curvas de Brainpool introduz a segunda classe de vazamentos de canal lateral no aperto de mãos Dragonfly de WPA3", diz a dupla em um comunicado atualizado. "Em outras palavras, mesmo se o conselho da Wi-Fi Alliance for seguido, as implementações permanecem em risco de ataques."


"O novo vazamento de canal lateral está localizado no algoritmo de codificação de senha do Dragonfly", disseram os pesquisadores, "confirmamos o novo vazamento de Brainpool na prática contra a última versão do Hostapd, e conseguimos forçar a senha usando a informação vazada"


Ataque de canal lateral contra a implementação de EAP-PWD do FreeRADIUS

A segunda vulnerabilidade, identificada como CVE-2019-13456, é um erro de vazamento de informações que reside na implementação do EAP-pwd (Extensible Authentication Protocol-Password) no FreeRADIUS - um dos servidores RADIUS de código-fonte aberto mais utilizados pelas empresas, que utiliza um banco de dados central para autenticar usuários remotos.


Mathy Vanhoef, uma das duas pesquisadoras que descobriram as falhas, disse que um invasor poderia iniciar vários handshakes EAP-pwd para vazar informações, que podem ser usadas para recuperar a senha WiFi do usuário utilizando ataques de força bruta.


"O protocolo EAP-pwd usa internamente o handshake da Dragonfly, e este protocolo é usado em algumas redes corporativas onde os usuários autenticam usando um nome de usuário e senha", disse Vanhoef.

"Mais preocupante, descobrimos que o firmware WiFi dos chips Cypress só executa 8 iterações no mínimo para evitar vazamentos no canal lateral. Embora isso dificulte os ataques, não os impede."


Segundo os pesquisadores, implementar o algoritmo Dragonfly e o WPA3 sem vazamentos no canal lateral é surpreendentemente difícil, e as medidas compatíveis com versões anteriores contra esses ataques são muito caras.


Os pesquisadores compartilharam suas novas descobertas com a Wi-Fi Alliance e twittaram que "o padrão WiFi agora está sendo atualizado com defesas adequadas, o que pode levar ao WPA 3.1", mas infelizmente as novas defesas não seriam compatíveis com a versão inicial do WPA3.



Mathy Vanhoef também disse que é lamentável que a WiFi Alliance tenha criado suas diretrizes de segurança em particular. "Se eles tivessem feito isso publicamente, essas novas questões poderiam ter sido evitadas. Até mesmo a certificação original do WPA3 foi parcialmente feita em particular, o que também não aconteceu."

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nossos telefones são:
(16) 3706-9795
(16) 99315-0694