Crackers desenvolveram uma nova técnica para quebrar a criptografia de uma rede sem fio segura WEP de 104-bits em menos de um minuto. A vulnerabilidade em redes Wi-Fi que utilizam este padrão já era conhecida há cerca de um ano, só que agora é necessário apenas um décimo do número de pacotes usado para explorar a falha, tornando a invasão muito mais rápida.
egundo o site The Register, a técnica provê 50% de chance de conseguir a chave em cerca de 1 minuto rodando sob uma rede 802.11g em velocidade máxima e com a captura de 40 mil pacotes. Dobrando o período de captura de pacotes necessários para a análise e quebra da proteção, a chance aumenta para 95%.
Os pesquisadores Erik Tews, Ralf-Philipp Weinmann e Andrei Pyshkin, da Universidade Técnica de Darmstadt, na Alemanha, explicaram que após a captura dos pacotes, em apenas três segundos de processamento em um computador padrão é possível revelar a chave.
Conforme ataques anteriores, a quebra do código é feita na exploração de falhas na criptografia RC4, conhecida desde 2001. Há seis anos matemáticos mostraram a ineficiência do protocolo, mas o ataque era trabalhoso e requeria a interceptação de 4 milhões de pacotes de dados para que a chave fosse descoberta, conforme noticiou o site PC World.
Como recomendação está o uso de uma rede com padrão de criptografia WPA, que é mais resistente aos ataques, embora utilizado com menos freqüência do que o popular padrão WEP.
Outros métodos incluem uso de um sistema de detecção de intrusão no sistema (IDS), que revelaria as inúmeras tentativas de obtenção de pacotes através de requisições ARP; ou confundir os hackers escondendo a chave real em meio a inúmeras outras inválidas.
O estudo completo pode ser acessado em PDF através do atalho dtmurl.com/a2u.
Com informações de Terra.