- Pesquisadores da UC Riverside descobriram que o isolamento do cliente Wi-Fi está “fundamentalmente quebrado”.
- Novos ataques AirSnitch permitem injeção de tráfego, MitM e escuta telefônica
- Todos os roteadores testados vulneráveis; especialistas exigem segmentação de rede e criptografia forte de ponta a ponta
O isolamento do cliente Wi-Fi, um recurso de segurança que impede que dispositivos na mesma rede se comuniquem diretamente entre si, está “fundamentalmente quebrado” e pode ser explorado de várias maneiras, dizem os especialistas.
Uma equipe de pesquisadores da Universidade da Califórnia, em Riverside, publicou um novo relatório de pesquisa que examina como funciona o isolamento do cliente em três camadas: criptografia Wi-Fi, comutação interna de pacotes do ponto de acesso e roteamento IP do gateway.
Através de sua pesquisa, eles descobriram diversas novas técnicas de ataque, incluindo a injeção de tráfego de um usuário mal-intencionado conectado à mesma rede Wi-Fi para outros clientes, interceptando o tráfego da vítima, transformando toda a máquina no meio (MitM) e até mesmo interceptando o tráfego de dispositivos internos com fio.
Tópico estendido
As técnicas incluem o abuso de uma chave de grupo Wi-Fi compartilhada, reversão de gateway (basicamente um truque de roteamento de camada 3), falsificação de porta (ataque de falsificação de MAC), espelhamento de transmissão (sem a necessidade de GTK), um ataque combinado MitM completo que funciona combinando falsificação de porta e rejeição de gateway e espionagem em dispositivos com fio internos (via endereço MAC).
Esses problemas parecem ser generalizados, já que todos os roteadores e redes testados eram vulneráveis a pelo menos uma dessas técnicas. Além do mais, isso não parece afetar apenas os ambientes domésticos – as configurações corporativas, incluindo as redes universitárias reais, estão igualmente em risco.
O AirSnitch, como os pesquisadores chamam a vulnerabilidade, “quebra a criptografia Wi-Fi em todo o mundo e pode potencialmente permitir ataques cibernéticos avançados”, disse Xin’an Zhou, principal autor do estudo. Técnica Ars.
“Os ataques avançados podem contar com nossos primitivos para roubo de cookies, DNS e envenenamento de cache. Nossa pesquisa escuta fisicamente a rede para que esses ataques sofisticados possam funcionar. É uma ameaça real à segurança da rede em todo o mundo.”
Os pesquisadores sugerem que o isolamento do cliente pode não ser o limite de segurança mais confiável. Em vez disso, os usuários devem se concentrar no uso de segmentação de rede adequada, evitando o compartilhamento de credenciais, melhorando o manuseio de chaves de grupo e criptografando forte de ponta a ponta em todos os lugares.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
