Vulnerabilidade no protocolo WPA2 deixa todos WIFI inseguros

Achávamos que o protocolo WPA2 para redes wireless fosse seguro contra ataques externos, mas pelo visto isso tornou-se lenda.

Pesquisadores em segurança descobriram que existem séries de falhas no protocolo que permitem interceptar o tráfego entre dispositivos conectados e o roteador - parecido com um ataque man in the middle (homem do meio - quando o atacante intercepta todo o tráfego entre um dispositivo e roteador).

As falhas atinge WPA1 e WPA2 com WPA-TKIP, AES-CCMP e GCMP, o hacker que utilizar destas falhas não obterá a senha da rede wifi (a não ser que faça um phishing...), pois este tipo de ataque apenas permite que o hacker descriptografa o tráfego da rede sem precisar de quebrar ou saber a senha. Resumindo é como se o hacker estivesse conectado a sua rede fazendo um ataque mitm, mas a diferença é que o hacker não está conectado na rede!

No vídeo abaixo os pesquisadores demonstram o ataque em laboratório:



O método de ataque foi denominado de KRACK, sigla para Key Reinstallation Attacks (Ataques de Reinstalação de Chaves). No vídeo foi utilizado um celular Android como vítima para se conectar a rede wifi 'testnetwork' e depois é acessado um site que utiliza https. 
Na máquina rodando Linux do atacante, é rodado um script que permitirá iniciar o ataque na rede 'testnetwork' clonando ela em um canal diferente para que depois seja possível enganar a vítima (o Android conectado) manipulando e reenviando mensagens de handshake (quando um usuário se conecta a uma rede wifi, ocorre um handshake (aperto de mão) entre o dispositivo do usuário e o roteador, assim verificando se o dispositivo do usuário tem a senha correta).
Depois foi rodado um script que permitirá que a rede clonada tenha acesso a internet e por fim é rodado um script que permitirá redirecionar a vítima de um site https para um site http, quebrando assim o tráfego criptografado. E por fim, os pesquisadores utilizaram a ferramenta Wireshark para escutar todo o tráfego da rede, interceptando assim senhas e emails por exemplo.
Depois de tudo configurado e rodando, os pesquisadores religam a rede wifi do Android. Neste momento, o aparelho fica buscando pela rede 'testnetwork' e quando encontra, o KRACK identifica que o aparelho encontrou a rede verdadeira e força o aparelho Android a mudar de canal fazendo com que o Android se conecte a rede wifi clonada. 
Agora que o aparelho está conectado na rede clonada, quando ocorre um handshake seu dispositivo recebe uma chave de criptografia a partir disso o que o KRACK faz é enganar o dispositivo ao reinstalar a chave que já estava em uso, manipulando e reenviando as mensagens do handshake criptográfico.
Enfim, agora o atacante pode utilizar o Wireshark e visualizar todo o tráfego da vítima que não estará criptografado! 
Para evitar este tipo de ataque é recomendado manter seu sistema atualizado, fabricantes de roteadores e de dispositivos (celulares, computadores) já foram alertadas da falha, caso seu roteador não receba uma atualização... se seu dispositivos estiver com um atualização relacionada a falha descoberta, você ainda está protegido.
Fontes:  https://www.krackattacks.com/#paper https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html http://gizmodo.uol.com.br/falha-protocolo-wpa2-wi-fi/