Novo método permite recolher senhas de redes sem fios WPA/WPA2
Um investigador de segurança revelou o que poderá ser uma nova forma de descobrir senhas de redes Wifi, e a qual pode afetar a grande maioria dos routers no mercado.
A falha foi descoberta pelo investigador Jens ‘Atom’ Steube, criador da ferramenta Hashcat. O novo método descoberto para a recolha de senhas em redes sem fios afeta tanto WPA como WPA2, desde que seja o Pairwise Master Key Identifier (PMKID) esteja ativado no router (algo normalmente ativo por padrão).
Até agora, os métodos para recolher senhas de redes sem fios baseavam-se na recolha de pacotes quando um utilizador se ligava na rede. Este processo poderia demorar algum tempo, e apenas seria realizado com sucesso se outro utilizador fizesse a autenticação na rede sem fios regularmente.
No entanto, este novo método não necessita deste passo, podendo recolher os dados mesmo que nenhum utilizador esteja ativo na rede. Utilizando certas ferramentas próprias, um atacante pode requerer a chave PMKID da rede – utilizada para estabelecer a ligação entre o cliente e o ponto de acesso – com vista a decifrar o hash da senha.
De notar que o hash, por si só, não fornece a senha completa da rede, mas será um dos principais pontos de partida para que seja descoberta. Caso a senha utilizada seja simples ou já seja reconhecida de outras fontes, o hash pode ser rapidamente convertido para um valor final e permitir o acesso à rede.
Felizmente esta falha não afeta as redes que se encontrem em WPA3, protocolo de encriptação que foi aprovado no início do ano, mas ainda é raro de se encontrar no mercado em geral.