Precisamos falar sobre seu WiFi

Capa The Hack #18 Animada.gif
 

O desenvolvedor Jens “Atom” Steube encontrou, sem querer, uma nova vulnerabilidade que permite que um atacante descubra a senha de uma rede WiFi protegida via WPA ou WPA2. O método se baseia em explorar uma falha em roteadores configurados no modo roaming e que utilizem um protocolo conhecido como Pairwise Master Key Identifier (PMKID); ou seja, não se trata de um bug presente em dispositivos de uma marca ou modelo em específico.

Basicamente, o truque está em requisitar o PMKID da rede-alvo e baixá-lo como um arquivo .pcapng, para posteriormente usar uma ferramenta específica para converter esse documento em um arquivo de hash. A partir daí, basta usar o método de cracking de sua preferência para extrair a chave pré-compartilhada (Pre-Shared Key ou PSK) a partir do hash e voilá — atacar a rede em questão.

Mas, como diria “O Guia do Mochileiro das Galáxias”, don’t panic. Tal vulnerabilidade é bem mais difícil de ser explorada em comparação com outras falhas já famosas (cof cof, KRACK, cof cof). Além da necessidade de estar próximo o suficiente do roteador para botar a técnica em prática, o atacante dificilmente terá sucesso na investida caso a senha em questão seja longa e complexa, já que o brute force via hash poderia demorar horas ou dias.

Sendo assim, enquanto a WPA3 não vem, a receita do bolo continua sendo a mesma: invista em passwords que misture diferentes caracteres e que tenha uma quantidade razoável de dígitos. 


While you were sleeping...

  • A TSMC, fabricante de semicondutores e fornecedora de chips da Apple, sofreu um “apagão” em sua linha de produção após ter seus computadores infectados com uma variante do WannaCry. O prejuízo? US$ 170 milhões.
  • O presidente da Venezuela, Nicolás Maduro, foi vítima de uma tentativa de assassinato com um drone. E tem vídeos. Vários deles.
  • Uma nova campanha de cryptojacking atingiu pelo menos 200 mil roteadores da marca MikroTik ao redor do mundo — sendo que 70 mil deles são do Brasil.
  • Lá nos EUA, uma vulnerabilidade no site da provedora de internet Comcast acabou vazando algumas informações sensíveis de pelo menos 26,5 milhões de clientes. A falha foi corrigida assim que o assunto caiu na mídia internacional.
 
 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.