Criptografia WPA para WiFi é quebrada por pesquisador de segurança

Após a quebra
do padrão WEP, os especialistas em proteção aconselharam os usuários de
redes WiFi a partir para a
criptografia WPA, considerado muito mais seguro.

Mas isso mudou. O pesquisador Erik Tews – conhecido por ter
quebrado o padrão WEP – afirmou que encontrou uma maneira de atacar parcialmente
o WPA. O método vai ser apresentado na conferência de segurança PacSec em Tókio, Japão, na próxima
semana.

No ataque, Tews afirma que consegue acessar quaisquer dados que
estiverem sendo trafegados do roteador para o laptop com proteção WPA. A técnica
permite, também, que seja enviada informação falsa para o computador.

Tews explica que ele e seu colega pesquisador Martin Beck quebraram
a chave do protocolo TKIP usado no WPA, em um período curto de tempo: entre 12 a 15 minutos, segundo Dragos
Ruiu, organizador da conferência PacSec.

Mas eles ainda não conseguiram quebrar as chaves de
criptografia usadas para proteger os dados que vão do PC para o roteador

A técnica de ataque consiste em enganar o roteador WPA e fazê-lo
enviar grande quantidade de dados. Isso facilita quebrar a chave e, ao combinar
com uma nova estratégia matemática, eles conseguem quebrar o WPA muito mais
rapidamente, disse Ruiu.

Tews planeja publicar o trabalho em uma publicação acadêmica
nos próximos meses. Uma parte do ataque foi adicionado à ferramenta de hacking Aircrack-ng
Wi-Fi.

O padrão novo WPA2 está imune ao ataque desenvolvido por Tews
e Beck.