Crackers desenvolveram uma nova técnica para quebrar a criptografia de uma rede sem fio segura WEP de 104-bits em menos de um minuto. A vulnerabilidade em redes Wi-Fi que utilizam este padrão já era conhecida há cerca de um ano, só que agora é necessário apenas um décimo do número de pacotes usado para explorar a falha, tornando a invasão muito mais rápida.

Segundo o site The Register, a técnica provê 50% de chance de conseguir a chave em cerca de 1 minuto rodando sob uma rede 802.11g em velocidade máxima e com a captura de 40 mil pacotes. Dobrando o período de captura de pacotes necessários para a análise e quebra da proteção, a chance aumenta para 95%.

Os pesquisadores Erik Tews, Ralf-Philipp Weinmann e Andrei Pyshkin, da Universidade Técnica de Darmstadt, na Alemanha, explicaram que após a captura dos pacotes, em apenas três segundos de processamento em um computador padrão é possível revelar a chave.

Conforme ataques anteriores, a quebra do código é feita na exploração de falhas na criptografia RC4, conhecida desde 2001. Há seis anos matemáticos mostraram a ineficiência do protocolo, mas o ataque era trabalhoso e requeria a interceptação de 4 milhões de pacotes de dados para que a chave fosse descoberta, conforme noticiou o site PC World.

Como recomendação está o uso de uma rede com padrão de criptografia WPA, que é mais resistente aos ataques, embora utilizado com menos freqüência do que o popular padrão WEP.

Outros métodos incluem uso de um sistema de detecção de intrusão no sistema (IDS), que revelaria as inúmeras tentativas de obtenção de pacotes através de requisições ARP; ou confundir os hackers escondendo a chave real em meio a inúmeras outras inválidas.
Data: 25/09/2007