Falha de segurança no protocolo WPA2

Alguém está ciente sobre a falha grave no protocolo das redes wireless/wi-fi, o WPA2 ?
Estava lendo aqui:

http://meiobit.com/373917/krack-falha-torna-todas-redes-wi-fi-wpa2-vulneraveis-a-ataques-saiba-o-que...

E achei um tanto tosco a parte que o autor do artigo (tradução praticamente) diz que a maior vulnerabilidade seria para o Gnu/Linux e android. A coisa é na raíz do WPA2. Acho que ele se referiu (péssimamente) ao fato de que a maioria das soluções de aparelhos que geram-criam conexões wireless/wi-fi usam soluções Gnu/Linux.

Tirando esse tropeço no texto do link acima, fica o aviso.

Agora meu pitaco pessoal!

Nunca confiei muito em redes wireless - wi-fi, justamente pela facilidade que se consegue descobrir e explorar brechas com certa facilidade, seja por bugs, ou por configurações toscas.

T+

100% nem aí. Só relaxados usam esse trem.
Compilo meu kernel sem suporte a esse trem e não uso nenhum dispositivo que tenha esse tipo de conexão.
A minha conexão cabeada é muito mais tranquila e segura que o 'moderno' wireless (ou securityless?) dos vizinhos.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 

Você pode dar-lhes a vida? 

Então não seja tão ávido para julgar e condenar alguém a morte. 

Pois mesmo os muitos sábios não conseguem ver os dois lados. 

Me surpreendi com sua humildade!



Voltando ao assunto, não há nada seguro, nem a "conexão cabeada" do colega acima é tão segura quanto ele acha. Com tempo para estudar e entender qualquer tecnologia, se acha uma vulnerabilidade por mais tosca que seja.

Obrigado por compartilhar.



______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/

O lado bom dessa história é que a falha está na maneira como o WPA2 foi implementado e não na criptografia em si. Grande parte das empresas já soltaram atualizações que corrigem o problema.

A falha permite um ataque do tipo "man in the middle" tornando possível para o hacker capturar o tráfego dos dispositivos conectados na rede wi-fi.

A história completa foi publicada aqui https://www.krackattacks.com/ pelo cara que achou a falha. Ele informa bem certinho a falha e diz inclusive como corrigir.

-se nós ou nossa rede forem alvo de hackers não há muita coisa que nós como usuários comuns possamos fazer

https://sempreupdate.com.br/2017/10/ubuntu-debian-fedora-e-outras-distribuicoes-gnulinux-corrigem-bu...

Imagino que o amigo não usa smartphone então. Ou usa smartphone com conexão cabeada.

Certamente. Uso quando fizerem um 100% livre.
Quando preciso conversar com alguém por telefone, compro um cartão de créditos e uso um orelhão à 3 Km de onde moro . Muito mais seguro do que cadastrar um chip no meu nome/andar com esse trem dentro do telemóvel.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 

Você pode dar-lhes a vida? 

Então não seja tão ávido para julgar e condenar alguém a morte. 

Pois mesmo os muitos sábios não conseguem ver os dois lados. 

Que nível de autismo!
Como faz para se comunicar com parentes ou algo assim?
Não seria seguro você usar um smartphone com alguma ROM customizada, com os dados criptografados e rodando um firewall com poucas permissões para os apps? Acredito que exista maneiras de utilizar um smartphone de maneira segura.

Essa técnica é muito velha e se chama PHISHING.

Isso é da época do Linux Backtrack.

Esse ataque é muito difícil de ser implementado porque o atacante tem que subir um roteador falso e os clientes tem que se desconectar do router verdadeiro e conectar ao router falso.

Precisa de uma placa wireless muito potente para abafar o roteador original e forçar uma desconexão dos clientes

Desnecessário perder o sono por causa dessa besteira.

Que autismo, porra? Só por que eu não quero dar a minha vida para uma empresa? [*****].


Só me comunico com 2, pessoalmente. Os outros 'amigos e colegas' me contactam por email/TOX.


Não adianta muita coisa, o hardware já vem bichado de fábrica. Uso um processador da Intel e placa mãe com UEFI, eles já me vigiam nativamente, não quero mais uma praga dessas.
Falando sério, se eu pudesse, mandava sinal de fumaça criptografado. Não consigo aceitar que sou vigiado e mantido como gado em qualquer equipamento eletrônico. Infelizmente, é a dura realidade.

Muitos que vivem merecem a morte. E alguns que morrem merecem viver. 

Você pode dar-lhes a vida? 

Então não seja tão ávido para julgar e condenar alguém a morte. 

Pois mesmo os muitos sábios não conseguem ver os dois lados. 

Sim, a técnica é véia pra pra caramba, pois eu lembro dela. Mas a questão é a forma "nova" de como ela pode ser explorada.
Nem precisa subir roteador falso nesse caso. Do jeito que tem gente que acha que rede wireless/wi-fi é segura, só fazendo um login e colocando senha, e deixar tudo, mas tudo como default, não é difícil subir uma imagem de firmware modificada, bem na cara dos usuários, e fazer o que quiser. O cara pode resetar o quanto quiser, pois o firmware vai ser sempre o modificado, e "trancado" contra possíveis alterações para versões originais (vai ter um trabalho mas nada é impossível). Isso só funcionaria, se o atacante já estivesse dentro da rede, e com várioas acessos ao logins de ADM, para coletar dados como os MAC's e permissões e etc... Assim, ele criaria a imagem fo firmware modificada com dados reais, dificultando aos olhos dos usuários que algo foi alterado.

A técnica de phishing pode até funcionar, é uma hipótese. Mas o que me deixa intrigado é como essa falha dentro do WPA2 foi explorada e a quanto tempo realmente está ai. Uma coisa é divulgar uma falha, outra é estimar o tempo que ela existe e se ninguém a achou antes.

Depois que vi que tem "técnico" de alarmes que cobram R$ 20,00 para "configurar" uma rede... Não me espantaria, se milhares de aparelhos fossem usados para fins pouco ortodoxos ><.

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";;