Canaltech Felipe Demartini
Uma nova técnica para roubo de senhas e informações de redes Wi-Fi foi revelada por um pesquisador de segurança. Desta vez, ela nem mesmo exige a necessidade de conexão por um terceiro para que o comprometimento da senha aconteça. A descoberta foi feita por Jens Steube, o “Atom”, que também é o responsável por outras ferramentas capazes de burlar a segurança de redes WPA e WPA2, como a reconhecida Hashcat.
No caso da vez, o principal alvo são as conexões que usam o sistema RSN IE (Robust Secure Network Information Request), que serve para permitir a conversa entre pontos de acesso e dispositivos para criação de uma conexão confiável a partir dos métodos disponíveis. O protocolo é usado em boa parte dos roteadores modernos e, no golpe, não é necessário nem mesmo que um usuário se ligue à rede para que o comprometimento da segurança aconteça, como acontece na maioria dos golpes para obtenção de senhas por força bruta.
O novo ataque dispensa essa etapa e é capaz de comprometer uma senha diretamente e garantir a entrada do hacker na rede, por meio da qual ele pode começar a realizar ataques. Como sempre, o perigo de uma invasão desse tipo é a realização de fraudes e o roubo dos dados trafegados pela conexão sem fio. Basta ter acesso direto a ela para começar a agir.
A chave necessária para estabelecimento de uma conexão pode ser capturada a partir de um pacote enviado pelo roteador, e, essa sim, descoberta em um ataque de força bruta que duraria, em média, 10 minutos, de acordo com a interferência presente no sinal. Uma vez que o criminoso está em posse da senha, o caminho está livre para outros tipos de ataques ou comprometimentos da rede.
O pesquisador afirma ter feito a descoberta por acidente, enquanto investigava os mecanismos de segurança disponíveis no novo protocolo WPA3, voltado para tornar as redes Wi-Fi, principalmente as públicas, mais seguras. Desde já, ele adianta que sua exploração pode até ser possível na nova tecnologia, mas a criptografia intensa sobre os dados e os mecanismos de proteção adicionais tornam essa possibilidade mais remota e trabalhosa para os hackers.
A grande diferença do novo protocolo, em termos de segurança, é a aplicação de uma criptografia individual aos dados trafegados. Proteções adicionais contra ataques de força bruta para obtenção de senhas também fazem parte do pacote, com o sistema WPA3 começando a dar as caras em dispositivos disponíveis ao público ainda neste ano.
Como foi o responsável por descobrir e relatar a nova mecânica de ataque, “Atom” acredita que não existam golpes desse tipo sendo realizados por aí. Por outro lado, ele afirma que boa parte dos roteadores em operação no mundo devem ser vulneráveis à tática, uma vez que os protocolos explorados são comuns e estão presentes na maioria dos dispositivos em utilização.