Notícias

Wireless: WPA quebrado em apenas 1 minuto

40 Comentários

Investigadores Japoneses dizem ter conseguido desenvolver uma nova técnica para quebrar o sistema de criptografia WPA (Wi-Fi Protected Access) em menos de um minuto, o que pode colocar em risco as redes Wi-Fi em todo mundo.

Toshihiro Ohigashi, da Universidade Hiroshima, e Masakatu Morii, da Universidade Kobe, pretendem discutir em detalhe a descoberta, numa conferência técnica que acontecerá em 25 de Setembro na cidade de Hiroshima.

lockshot-w500

Apesar de não terem fornecido detalhes específicos do exploit por razões de segurança, o novo método é muito mais rápido do que a técnica anterior, que levava entre 12 e 15 minutos a quebrar o sistema de criptografia WPA.

Os sistemas de criptografia usados por pontos de acesso de redes sem fio, possuem uma longa história de problemas de segurança. O Wired Equivalent Privacy (WEP), sistema introduzido em 1997, foi quebrado apenas alguns anos mais tarde e é hoje considerado totalmente inseguro por especialistas em segurança informática.  Já o padrão de criptografia WPA com TKIP  foi desenvolvido como uma espécie de método de criptografia provisória e as melhores práticas apontam para a necessidade de configuração da criptografia de redes sem fio utilizando-se o padrão WPA 2.

Segundo o director da Wi-Fi Alliance, hoje em dia o sistema mais recomendado é o WPA 2 com AES habilitado. O padrão AES é usado frequentemente para proteger permanentemente alguns dispositivos de armazenamento, como algumas pendrives.

O sistema WPA2/AES, existe já desde 2006, sendo suportado actualmente pela maioria dos pontos de acesso.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Microsoft protege melhor o Office contra pirataria
Artigo anterior

Microsoft protege melhor o Office contra pirataria
Próximo artigo

Opera 10.00 Final
PUB

Comentários

40

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Bino
    Bino

    off topic.
    Conhecem algum programa que através de uma password, permita esconder varias pastas em simultaneo ou pelo menos bloquear o acesso a essas pastas. No fundo era fazer o mesmo que faz o my lockbox, só que para varias pastas.

    Desde já agradeço.

    Responder
    1. Avatar de Jorge Rodrigues
      Jorge Rodrigues

      aqui no forum tenho a impressão que se falou disso há pouco tempo.

      Responder
    2. Avatar de arkan
      arkan

      Folder Box
      ou folder lock

      http://www.newsoftwares.net/folderlock/

      Responder
    3. Avatar de Sérgio Pontes
      Sérgio Pontes

      Truecrypt dá para fazer isso

      Responder
  2. Avatar de InforDeal
    InforDeal

    Comecem é ja a pensar em novos protocolos de segurança

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      @InforDeal
      WPA com AES para agora…mas que um dia também será crackavel

      Responder
  3. Avatar de Paulo Ribeiro
    Paulo Ribeiro

    Sempre foi fácil, sempre será.
    Uma encriptação tem de ser possivelmente desencriptada para ser útil (tirando o md5 por exemplo e outras tecnicas de autenticaçao simples), apenas dificulta o processo durante algum tempo. as vezes pouco.
    No caso das redes, tem SEMPRE de haver desencriptação, dai o problema ser sempre resolvido de forma provisória e nunca de forma definitiva.
    a única maneira de proteger a 99% uma rede wireless são chaves privadas com bloqueio por mac address (que pode ser spoofed com facilidade) e utilizar sempre o ultimo algoritmo existente, que possivelmente ira fazer com que muitos telemoveis nao acedam a rede, aumenta a utilizaçao de processamento e encarece sempre tudo. mas se pesquisarem com calminha encontram mais informações
    ps: ter uma rede wifi altamente encriptada pode tambem ser hackeada com 3 tangas se tiver saido um exploit para o router, a malta como nunca actualiza o firmware depois tem surpresas

    Responder
    1. Avatar de Telmo
      Telmo

      Não, não… Há sistemas de criptografia que são impossíveis de desencriptar – já ouviste falar em DES? É o sistema de encriptação de palavras chave do Linux.

      DES é um sistema impossível de desencriptar e o SO verifica a password não desencriptando (pois é impossível) mas encriptando a password fornecida e comparando-a com a password correcta criptografada.

      Responder
      1. Avatar de Paulo Ribeiro
        Paulo Ribeiro

        vou assumir que nunca tenhas tentado e explicar-te:
        one way encryption nao significa “impossivel de creckar”
        apenas significa que tens de chegar la por bruteforce.
        procura no google por: “john” crack DES
        vais encontrar a resposta em segundos.
        utilizo esta tecnica com imensa frequencia para hashes em MD5 com salt e sha1

        Responder
      2. Avatar de IceCube
        IceCube

        Já ouviste falar em TripleDES …. e sabes o que é o AES !?

        Devias de te informar antes de dizer que o DES é impossível de desencriptar !

        Responder
  4. Avatar de Sara Canelas
    Sara Canelas

    LOL

    Hoje em dia o que não se descobre nesta área?

    Responder
  5. Avatar de David Soares
    David Soares

    É obra! Vamos ver quanto tempo resiste agora o WPA com AES.

    Responder
  6. Avatar de A friend
    A friend

    Esta proeza já tinha sido feita por uns Russos que usaram placas nvidia com tecnologia CUDA ( http://www.nvidia.com/cuda ) que como conseguem processar mais rápido que qualquer CPU, quebravam passwords em tempos record..

    Tecnologia CUDA foi introduzida nas placas Nvidia a partir da Serie 8… felizmente até agora nunca foi divulgado a forma de se usar as mesmas para o efeito.

    Responder
    1. Avatar de Paulo Ribeiro
      Paulo Ribeiro

      eu utilizo uma GeForce GTX 280 para creckar md5 salted por isso axo que ja foi divulgada muita coisa 😀
      gpu hash cracker. googla
      quem sabe usar python para mexer em cuda tambem sabe para creckar o 4 way encrypton do WPA

      Responder
      1. Avatar de Paulo Ribeiro
        Paulo Ribeiro

        *4 way auth*

        Responder
      2. Avatar de A friend
        A friend

        uuhhh.. thanks 4 the info! 😀

        Tas em vantagem… essa tem o dobro de steream processor da minha…!

        Tenho uma GeForce 8800GTS 😉

        Responder
        1. Avatar de Paulo Ribeiro
          Paulo Ribeiro

          ja e melhor do que tares com o cpu 5 dias ate chegar aos 10 milhoes de hashes

          Responder
  7. Avatar de Redin
    Redin

    Esta quebra do sistema wpa não é dependente do tipo de chave (very-strong) escolhida?
    Ou seja. A quebra em tão pouco tempo, tanto pode ser efectuada com uma chave de 6 caracteres com uma chave de 40?

    Responder
    1. Avatar de A friend
      A friend

      Para ser tão rápido é porque ele não deve recorrer a um dicionario como se faz actualmente..

      A chave deve ser capturada como é feito o processo no WEP… ou seja… tamos… F…lixados… 😀

      Embora tenho WPA2 no meu.. acho que também não tardará para ficar insegura (a alto nivel)

      Responder
  8. Avatar de Zé Pedro Pinto
    Zé Pedro Pinto

    “o novo método é muito mais rápido do que a técnica anterior, que levava entre 12 e 15 minutos a quebrar o sistema de criptografia WPA.”
    A que tecnica anterior se referem?! Essa tecnica ja é conhecida?! É que o principal problema das WPA é o tempo que leva a crackar…
    Ja agora, qual a fonte desta noticia?

    Responder
    1. Avatar de Jose Luis
      Jose Luis

      [QUOTE]
      Ja agora, qual a fonte desta noticia?
      [/QUOTE]

      De facto é algo que é muitas vezes “esquecido” por estas bandas…

      à +/- 1 semana atrás vi aqui:
      http://www.pcworld.com/businesscenter/article/170891/new_attack_cracks_common_wifi_encryption_in_a_minute.html

      e se quiserem ler o relatorio podem ler aqui -> http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf

      []’s

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        @Ze Pedro Pinto e @Jose Luis,

        Não é meu hábito não colocar fontes nos artigos de cópia integral de outros sites de informação. Relativamente a este, li várias fontes e digamos que escrevi um resumo daquilo que li por lá e não faço ideia qual deles será o mais original. Já agora Jose Luis, obrigado pela descoberta do artigo

        Pedro Pinto

        Responder
  9. Avatar de Emannxx
    Emannxx

    Tenho uma duvida, no meu router, existe a possibilidade de usar “varias coisas ao mesmo tempo” ou seja, usar WPA/WPA2 ao mesmo tempo, tal como acontece em usar a banda b, g e n.

    Gostaria de saber se continua a ser seguro usar o WPA/WPA2 (dá para usar só WPA ou WPA2), mas para manter a compatibilidade selecionei o WPA/WPA2, isto é seguro certo?

    Responder
    1. Avatar de A friend
      A friend

      É mais seguro usares apenas WPA2…

      Possivelmente ele permite as duas protecções em simultaneo porque nem todo o hardware consegue aceder a redes encripitadas com apenas WPA2…

      Se o hardware que usas para aceder a rede for compativel com WP2… aposta só nesse 😉

      Responder
    2. Avatar de A friend
      A friend

      Passando a analogia:

      Teres WPA e WPA2 é estilo teres uma casa com porta de ferro e outra de madeira…

      Se partirem a de madeira, a de ferro não vai impedir que que entrem dentro de casa 😉

      Responder
      1. Avatar de Emannxx
        Emannxx

        optimo, obrigado 🙂

        Responder
  10. Avatar de kekes
    kekes

    Eu por acaso nao tenho muiot que me preocupar com a minha rede em casa por acaso como é casa consegui limitar apenas aos limites da casa, mas aqui no apartamento que tou por causa da Uni por amor de Deus é uma festa até filmes XXX saco dos PC’s dos vizinhos EHEHEHEEH, têm tudo partilhado so perciso de quebrar a key e entrar, queimei o velhinho athon a fazer isso num dia de calor 😀

    Responder
    1. Avatar de Redin
      Redin

      Viva.
      Fizeste-me lembrar de uma boa politica de segurança que estou a implementar aqui na minha rede em casa e que provavelmente alguns gostariam de conhecer.
      Com uma mascara de rede limitada a um numero determinado de pcs que se podem ligar, pode-se no router ter apenas o trabalho de impedir o acesso a Internet dos ips que não estão a ser necessários e os outros restantes se estiverem a ser usados não há a mínima possibilidade de poder entrar. Ainda por cima se for desligado o DHCP ainda melhor.
      255.255.255.240 (28), por exemplo limita ao máximo 14 pcs. Se tiverem equipamentos em casa que precisem de usar uns 10 ips (e não é difícil, pois eles são as consolas, os telemóveis, os portáteis, etc) aos outros 4 restantes cortam no router o acesso a Internet.
      Habitualmente usamos a mascara (24) 255.255.255.0 o que da para 254 endereços de rede dificultando assim o trabalho de limitação e facilitando a entrada de possíveis indesejados.

      Responder
  11. Avatar de Nody
    Nody

    Investigadores? Chamem-lhes investigadores em vez de piratas que deviam ser punidos de igual forma por fomentarem e violarem a segurança dos dispositivos.

    Responder
    1. Avatar de Ecchin
      Ecchin

      Os hackers não são más pessoas. São, sim, investigadores porque podem ter sido contratados para descobrir as falhas deste sistema. Só assim podem melhora-lo. Se nunca apanhares uma constipação na vida, ainda morres com uma pneumonia brutal por causa duma corrente de ar.

      Responder
      1. Avatar de T.I.
        T.I.

        Uma corrente de ar, ou muito frio até, não constipam ninguém. Tanto a constipação, como a gripe, como pneumonia, etc são um vírus. Não têm nada a ver com temperaturas baixas ou correntes de ar.

        Cumprimentos

        Responder
    2. Avatar de A friend
      A friend

      Se hoje em dia existem muitas normas de segurança é graças aos Hackers…

      Hackers não são Piratas nem Crackers como são normalmente confundidos..

      Mais vale um bom Hacker descobrir estas falhas, divulga-las para que sejam adoptadas medidas, do que um “Mau Hacker” descobrir e no silêncio invadir sistemas e comprometer os nossos dados..

      Responder
  12. Avatar de dc
    dc

    Eu por aqui uso WPA2 – TKIP, mesmo que já seja crackada, a verdade é que mesmo não conhecendo toda a vizinhança, os poucos que conheço, apenas um ou outro teria capacidades para tais brincadeiras, e como não estou a ver que o pessoal aqui da zona a brincar aos hackers, não sei se vá arriscar perder mais performance na rede Wi-Fi só por causa da Encriptação, porque só o facto de mudar de TKIP para AES, a velocidade decresce logo mais um bocado…

    De qualquer das maneiras, tenho a firewall bem configurada e de vez em quando lá vou cuscar os Logs para ver se está tudo bem.

    Hoje em dia já todos tem Internet aqui na minha zona, por isso… roubar Internet é estúpido, agora ou é por espionagem ou por roubo de dados, porque por aqui as coisas são pacatas.

    Mas logo se vê se decido ou não o que faça, até lá espero que saiam mais informações sobre esse Exploit, depois de fazer uma auditoria á minha rede, logo vejo o que faço com ela, até lá, nada de pânico! 😀

    Responder
  13. Avatar de mmick
    mmick

    Opa, eu ouço em quebrar seguranças mas até agora ainda nao arranjei UM programa que funcionasse em Windows ou um Live CD que fosse compatível com placas Intel Wireless 4695 ou similar. Se alguém souber e me souber orientar maravilha porque estou mesmo a precisar disso, vim agora ao Brasil por uns meses e nao tenho net em casa e apanho redes WEP 😉

    Responder
    1. Avatar de A friend
      A friend

      Placas Wireless Intel são as mais incompativeis para isso.. até mesmo no Linux…

      Eu tive serios problemas para conseguir fazer testes com uma Intel Wireless 3945ABG…

      Ele não entrava em modo “monitor” …

      O unico distro LIVE CD que posso aconselhar é o Back Track! Experimenta pode ser que agora já exista drivers compativeis, na versão 4 😉

      Responder
    2. Avatar de Pedro Pinto
      Pedro Pinto

      @mmick
      Dá uma vista de olhos neste artigo: https://pplware.sitedev.pt/2009/05/04/backtrack-numa-pen-usb%E2%80%A6e-mais-umas-dicas/

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Já agora como referido, as placas Intel não são as melhores para captura dos IVs

        Responder
  14. Avatar de Pedro Pinto
    Pedro Pinto

    Para quem tem curiosidade sobre redes wireless, aconselho a lerem alguns artigos disponíveis aqui no pplware

    https://pplware.sitedev.pt/2009/05/11/redes-wireless-ja-falamos-em/

    Bons dribles…na segurança

    Responder
  15. Avatar de pythons.pt
    pythons.pt

    Distúrbio, portanto, tem fundo psicológico. https://pythons.pt/forum/index.php?action=profile;u=23303

    Responder
  16. Avatar de Hayden
    Hayden

    Mas foi de forma errada, aprendendo a ser assim. https://webinarbase.com/author/alimcalexan/

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.