E nenhuma rede WiFi está protegida...

Moderador: Moderadores de Fórum

<<

costacafj

Avatar do usuário

Conselheiro

Mensagens: 670

Registrado em: Seg Out 11, 2010 8:41 am

Twitter: costacafj

Gadget: Mi Max

Estado: São Paulo

Cidade: São Paulo

Mensagem não lida Seg Out 16, 2017 10:43 am

E nenhuma rede WiFi está protegida...

https://tecnoblog.net/226033/wpa2-aes-t ... rack-wifi/

Pequeno quote do link:

Na prática, qualquer rede Wi-Fi moderna está vulnerável. Os ataques funcionam contra redes domésticas e empresariais, afetando tanto o WPA quanto o WPA2. Indo mais a fundo, se o protocolo da sua rede for GCMP (mais conhecido como WiGig) ou WPA-TKIP, a falha é ainda pior, porque permite não apenas descriptografar o tráfego, mas também injetar conteúdo malicioso. O AES também é afetado.

E o que fazer quando o protocolo mais seguro se torna inseguro? Vai existir um WPA3? Provavelmente não tão cedo. Mas as principais empresas de sistemas operacionais, smartphones, roteadores e qualquer outra coisa que se conecte ou crie uma conexão Wi-Fi já foram contatadas para desenvolver um patch que corrija a falha. Caso surja alguma atualização de segurança, não adie a instalação.

O grande problema é que a maioria dos roteadores vai demorar para receber uma atualização de firmware (ou nem vai receber, o que é mais provável). Há algumas técnicas para amenizar o efeito das falhas, como trafegar sempre por conexões seguras (HTTPS, por exemplo), ou utilizar uma VPN (o que ainda não é garantia de segurança), mas não há nenhuma solução definitiva que seja de fácil adoção por usuários comuns, exceto… não utilizar redes Wi-Fi.


Caso alguém queira se aventurar: https://www.krackattacks.com/
@costacafj
- Mi Max (Vivo + Claro)
- MacBook Pro (trabalho)
<<

asilvamaia

Avatar do usuário

Moderador de Fórum

Mensagens: 1054

Registrado em: Dom Set 28, 2008 1:30 pm

Localização: São Paulo - SP

Twitter: sandromaia

Gadget: iPhone 6

Estado: São Paulo

Cidade: São Paulo

Mensagem não lida Seg Out 16, 2017 10:47 am

Re: E nenhuma rede WiFi está protegida...

Recebi alerta disso hoje de madrugada. O jeito é voltar pro RJ45 rsrsrs
"A burrice não existe, o que existe é o conhecimento individual específico limitado."

Aguardando Macbook + iPhone 7 + Kindle + Xone+PS4+G29 + Apple TV 2Gen Jailbroken With KODI and Time Capsule 2TB

Recomendações
<<

costacafj

Avatar do usuário

Conselheiro

Mensagens: 670

Registrado em: Seg Out 11, 2010 8:41 am

Twitter: costacafj

Gadget: Mi Max

Estado: São Paulo

Cidade: São Paulo

Mensagem não lida Seg Out 16, 2017 10:49 am

Re: E nenhuma rede WiFi está protegida...

Eu estou pensando em esconder o ID da rede aqui da empresa e filtrar o acesso por mac address, pra tentar minimizar alguma coisa. Agora, com certeza, vai ter mta empresa que vai voltar pra cabo.
@costacafj
- Mi Max (Vivo + Claro)
- MacBook Pro (trabalho)
<<

lhoffman

Mensagens: 39

Registrado em: Sex Fev 08, 2013 11:36 am

Estado: São Paulo

Cidade: São Paulo

Mensagem não lida Seg Out 16, 2017 11:32 am

Re: E nenhuma rede WiFi está protegida...

costacafj escreveu:Eu estou pensando em esconder o ID da rede aqui da empresa e filtrar o acesso por mac address, pra tentar minimizar alguma coisa. Agora, com certeza, vai ter mta empresa que vai voltar pra cabo.


Pelo o que eu li rapidamente na fonte(ainda não vi o video), o cara faz um man-in-the-middle para explorar e poder descriptografar dados dos clients(devices), então agir nos APs teoricamente não teria muito efeito, não?
BlackBook+MetalBook+DellBox+E6+Razr D1+iPSE
<<

asilvamaia

Avatar do usuário

Moderador de Fórum

Mensagens: 1054

Registrado em: Dom Set 28, 2008 1:30 pm

Localização: São Paulo - SP

Twitter: sandromaia

Gadget: iPhone 6

Estado: São Paulo

Cidade: São Paulo

Mensagem não lida Seg Out 16, 2017 11:36 am

Re: E nenhuma rede WiFi está protegida...

lhoffman escreveu:
costacafj escreveu:Eu estou pensando em esconder o ID da rede aqui da empresa e filtrar o acesso por mac address, pra tentar minimizar alguma coisa. Agora, com certeza, vai ter mta empresa que vai voltar pra cabo.


Pelo o que eu li rapidamente na fonte(ainda não vi o video), o cara faz um man-in-the-middle para explorar e poder descriptografar dados dos clients(devices), então agir nos APs teoricamente não teria muito efeito, não?


Correto. Não adianta mudar nada no AP, já que ele engana o client no momento do handshake de confirmação de senha.
"A burrice não existe, o que existe é o conhecimento individual específico limitado."

Aguardando Macbook + iPhone 7 + Kindle + Xone+PS4+G29 + Apple TV 2Gen Jailbroken With KODI and Time Capsule 2TB

Recomendações
<<

ffugita

Mensagens: 335

Registrado em: Ter Jul 22, 2008 11:17 pm

Localização: Sp/SP

Estado: São Paulo

Mensagem não lida Seg Out 16, 2017 12:30 pm

Re: E nenhuma rede WiFi está protegida...

O troço é ruim, mas não taaaao ruim quanto parece... A não ser q vc continue usando TKIP.

A vulnerabilidade permite captura de dados no sentido cliente-ap apenas, não revela a senha de rede. E mesmo assim em tese seus dados já estão criptografados com ssl.... Poucas coisas não estão, como por exemplo as chaves de sessão deste fórum, que não usa SSL.

http://community.arubanetworks.com/t5/T ... a-p/310045
<<

hira

Avatar do usuário

Moderador de Fórum

Mensagens: 1922

Registrado em: Qui Fev 25, 2010 11:24 am

Localização: Brasilia-DF

Twitter: @

Estado: Distrito Federal

Mensagem não lida Seg Out 16, 2017 8:21 pm

E nenhuma rede WiFi está protegida...

As dos Apple parece q já estão. http://flip.it/3rZux4


Sent from my iPad using Tapatalk
<<

BBk

Avatar do usuário

Mensagens: 11561

Registrado em: Qui Fev 15, 2007 9:23 am

Localização: Rio de Janeiro

Twitter: @BBk...

Estado: Rio de Janeiro

Cidade: Made In Rio

Google Plus: http://is.gd/vBgVTe

Mensagem não lida Ter Out 17, 2017 8:27 am

Re: E nenhuma rede WiFi está protegida...

hira escreveu:As dos Apple parece q já estão. http://flip.it/3rZux4


Sent from my iPad using Tapatalk


Errado.

A Apple disse que "corrigiram nas versões BETA" dos seus produtos.

Ou seja, todos os dispositivos Apple são vulneráveis.

Só salvam os com sistema beta.


Abraços... :cool:
Imagem
BBk: Do Latim "Aquele Que NUNCA Erra!"

Voltar para Tema livre

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 5 visitantes

cron
Powered by phpBB © 2000-2007 phpBB Group & Designed by ST Software for blacklist.org. Traduzido por: Suporte phpBB
phpBB SEO
Política de Privacidade