{"id":207346,"date":"2022-08-15T12:02:00","date_gmt":"2022-08-15T09:02:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207346"},"modified":"2022-03-31T06:47:24","modified_gmt":"2022-03-31T03:47:24","slug":"todo-dispositivo-wi-fi-desde-1997-provavelmente-vulneravel-a-fragattacks","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/todo-dispositivo-wi-fi-desde-1997-provavelmente-vulneravel-a-fragattacks\/","title":{"rendered":"Todo dispositivo Wi-Fi desde 1997 provavelmente vulner\u00e1vel a FragAttacks"},"content":{"rendered":"\n<p>Darlee Urbiztondo<\/p>\n<p>Atualize suas coisas&#8230; se puder.<\/p>\n<p>Mathy Vanhoef, pesquisador de seguran\u00e7a conhecido por encontrar falhas na seguran\u00e7a do Wi-Fi, encontrou um novo caminho para invadir dispositivos Wi-Fi apelidados <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">de FragAttacks<\/a> (ataques de fragmenta\u00e7\u00e3o e agrega\u00e7\u00e3o). O m\u00e9todo funciona em todos os dispositivos Wi-Fi desde 1997, mas felizmente alguns patches j\u00e1 foram lan\u00e7ados.<\/p>\n<p>Os FragAttacks compreendem uma s\u00e9rie de vulnerabilidades, tr\u00eas das quais remontam \u00e0 implementa\u00e7\u00e3o de Wi-Fi introduzida em 1997. As vulnerabilidades afetam todos os protocolos de seguran\u00e7a Wi-Fi modernos, desde WPA-3 at\u00e9 WEP.\u00a0<\/p>\n<p><a href=\"https:\/\/youtu.be\/88YZ4061tYw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Em uma demonstra\u00e7\u00e3o<\/a>, Vanhoef mostrou que os FragAttacks levam a v\u00e1rias possibilidades preocupantes. A demonstra\u00e7\u00e3o mostra Vanhoef ligando e desligando plugues inteligentes IOT de inseguran\u00e7a, roubando nomes de usu\u00e1rio e senhas e at\u00e9 mesmo controlando uma m\u00e1quina Windows 7 dentro de uma rede &#8220;segura&quot;. Roubar credenciais e controlar computadores \u00e9 uma grande preocupa\u00e7\u00e3o, para dizer o m\u00ednimo.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/88YZ4061tYw\" frameborder=\"0\"><\/iframe><\/div>\n<p>Para entender as vulnerabilidades, \u00e9 importante saber como funciona uma rede Wi-Fi. As redes evitam ficar sobrecarregadas ao dividir os dados em pacotes para transmiss\u00e3o. Esses fragmentos de pacotes de dados s\u00e3o posteriormente coletados e remontados. Em vez de transmitir todos os dados juntos, enviar fragmentos com quadros menores ajudar\u00e1 na taxa de transfer\u00eancia em uma rede.\u00a0<\/p>\n<p>Os quadros s\u00e3o semelhantes aos pacotes de dados; s\u00e3o pequenas partes de uma mensagem em uma rede. Os quadros servem como um handshake entre os dispositivos e conter\u00e3o mais informa\u00e7\u00f5es sobre a mensagem do que um pacote. As vulnerabilidades atacam essas facetas das redes Wi-Fi para injetar quadros maliciosos na rede. FragAttacks pode enganar sua rede para aceitar uma mensagem de handshake fraudulenta.<\/p>\n<p>Quando sua rede aceita a mensagem de handshake, ela aceita um segundo subquadro conectado \u00e0 primeira &#8220;mensagem de handshake&#8221;, que transmite os dados maliciosos reais. Como Vanhoef colocou: &#8220;De certa forma, uma parte do c\u00f3digo pensar\u00e1 que o quadro \u00e9 uma mensagem de handshake e o aceitar\u00e1 mesmo que n\u00e3o esteja criptografado. Outra parte do c\u00f3digo o ver\u00e1 como um quadro agregado e processar\u00e1 o pacote que o advers\u00e1rio deseja injetar.&#8221;<\/p>\n<p>O ataque funciona com qualquer dispositivo e rede Wi-Fi, mesmo aqueles que n\u00e3o suportam fragmenta\u00e7\u00e3o e agrega\u00e7\u00e3o. Isso porque esses dispositivos tratam os subquadros como quadros completos e aceitam os dados maliciosos. V\u00e1rias falhas na implementa\u00e7\u00e3o do Wi-Fi tornam tudo isso poss\u00edvel.<\/p>\n<p>A boa not\u00edcia \u00e9 que Vanhoef divulgou as vulnerabilidades com responsabilidade e deu um prazo de nove meses. A Microsoft j\u00e1 lan\u00e7ou patches para o Windows 10 que devem mitigar o problema, e uma corre\u00e7\u00e3o para o Linux est\u00e1 chegando. Mas isso ainda deixa muitos dispositivos IOT, roteadores e macOS vulner\u00e1veis. Vanhoef at\u00e9 conseguiu enganar um dispositivo macOS para mudar para um servidor DNS malicioso, redirecionando usu\u00e1rios desavisados \u200b\u200bpara sites pertencentes a um hacker. E com um servidor DNS malicioso instalado, o hacker pode extrair dados privados, como nomes de usu\u00e1rio, senhas e possivelmente mais.<\/p>\n<p>A melhor not\u00edcia \u00e9 que a maioria das vulnerabilidades s\u00e3o dif\u00edceis de aproveitar na natureza. Pelo menos atualmente. Mas, Vanhoef diz que as falhas de programa\u00e7\u00e3o que levaram \u00e0 vulnerabilidade s\u00e3o triviais para abuso. Voc\u00ea pode, no entanto, mitigar o problema de exfiltra\u00e7\u00e3o aderindo a sites HTTPS. Sites devidamente protegidos impedir\u00e3o que o agente mal-intencionado veja seus dados em tr\u00e2nsito.<\/p>\n<p>Por enquanto, atualize seus dispositivos o mais r\u00e1pido poss\u00edvel, especialmente os dispositivos Windows 10, pois a Microsoft j\u00e1 lan\u00e7ou patches. E atenha-se ao HTTPS sempre que poss\u00edvel, esteja voc\u00ea atualizado ou n\u00e3o. <a href=\"https:\/\/www.fragattacks.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">O site FragAttacks<\/a> rec\u00e9m-aberto que descreve as vulnerabilidades tamb\u00e9m sugere &#8220;desativar a fragmenta\u00e7\u00e3o, desabilitar rechaves em pares e desabilitar a fragmenta\u00e7\u00e3o din\u00e2mica em dispositivos Wi-Fi 6 (802.11ax)&#8221;. E uma ferramenta de c\u00f3digo aberto <a href=\"https:\/\/github.com\/vanhoefm\/fragattacks\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">no Github<\/a> pode ajudar a testar se seus roteadores ainda est\u00e3o vulner\u00e1veis.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Atualize suas coisas&#8230; se puder.<\/p>\n","protected":false},"author":1,"featured_media":171862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[624,728,739],"tags":[],"class_list":["post-207346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-formularios","category-noticia-2","category-variado"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/207346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=207346"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/207346\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/171862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=207346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=207346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=207346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}