Pesquisadores
do Japão desenvolveram uma técnica para quebrar o sistema de
criptografia WPA, usado em pontos de acesso de redes sem fio, em apenas
1 minuto.
O ataque foi desenvolvido por Toshihiro Ohigashi da Universidade de
Hiroshima e Morii Masakatu da Universidade de Kobe, que pretendem
discutir detalhes em uma conferência técnica agendada para o dia 25 de
setembro, em Hiroshima.
Em novembro passado, pesquisadores de segurança demonstraram como o
WPA poderia ser quebrado, mas os pesquisadores japoneses conduziram o
ataque a um novo nível saindo da teoria e entrando, de fato, na prática.
Os sistemas de criptografia usados por pontos de acesso de redes sem
fio possuem uma longa história de problemas de segurança. O Wired
Equivalent Privacy (WEP), sistema introduzido em 1997, foi quebrado
apenas alguns anos mais tarde e hoje é considerado totalmente inseguro
por especialistas em segurança. Já o padrão de criptografia WPA com
TKIP foi desenvolvido como uma espécie de método de criptografia
provisória e as melhores práticas apontam para a necessidade de
configuração da criptografia de redes sem fio utilizando-se o padrão
WPA 2.
Se você utiliza como padrão de criptografia o WPA com TKIP, mude para AES ou configure o padrão WPA2.
Os
golpistas da Internet já estão aproveitando a passagem do Katrina. Na onda da
destruição deixada pelo furacão, pessoas mal-intencionadas lançaram sites e
estão enviando spam pedindo doações para as vítimas do furacão que arrasou o sul
dos Estados Unidos. O centro de segurança Sans Institute já levantou suspeitas
sobre os sites Katrinahelp.com, Katrinarelief.com e Katrinacleanup.com.
