class main AboutMe { exec(); }
A noite corria como sempre. Casa, jantar, limpezas e leituras de notícias. Já andava atrasado nas minhas feeds. Li algumas assim por alto só pelo título, até chegar a parte das feeds sobre segurança. No meio delas, uma saltou-me logo a vista: "Wi-Fi Protected Access (WPA) Encryption Standard TKIP Encryption Bypass Vulnerability".
Não! É mesmo isso, não se trata de uma falha da treta num router x ou y, é mesmo falha protocolo TKIP WPA! É enorme! Desde de 2001 que já se conhecia o WEP como totalmente vulnerável. Hoje é bom confessar que raros são os tribais que ainda usam este protocolo de segurança em redes WI-FI. Toda a gente já "sabe" do truque e o WPA domina em larga maioria todas as redes sem fios do burgo.
Voltando ao assunto, investiguei um pouco melhor sobre esta falha. Descobri então que o paper original foi publicado a 8 deste mês no site da Aircrack-NG já tinha o exploit em versão de desenvolvimento na nova release do Aircrack-NG do dia 7... Claro, nada de melhor para aumentar a paranóia global! Um exploit antes da publicação oficial. Claro que dias antes, já se falava de algo, mas nada em concreto.
Mas quem ler bem o paper com atenção, irá certamente topar o filme. Ok, o Eric Tews de facto conseguiu tocar na segurança WPA, no entanto está longe de conseguir recuperar todos os pacotes de uma comunicação, mas sim apenas os pacotes ARP.
Tews said that with an ARP packet, every detail of the payload is known except two bytes of IP address in the message, and that overall only 12 other bytes are unknown: 8 bytes for the Michael code and 4 bytes for the WEP checksum. (f)

Obviamente que matematicamente as probabilidades de encontrar os unknown Bytes torna este tipo de ataque exequível e sem ter que usar brute force para chegar aos seus fins. No entanto, com esta técnica apenas podemos ficar a saber o Keystream de certos pacotes e não de todos.
Claro, que não pretendo tirar o mérito ao Eric Tews pelo seu trabalho, no entanto é preciso ver que a WPA TKIP continua a ser uma boa forma de implementar uma rede sem fios com segurança (para já) e esta falha não implica de forma alguma uma súbita necessidade de troca de routers. Apenas conseguiu por em alerta a comunidade, sobre a potencial forma de crackar o TKIP.
Para concluir, nada de melhor que deixar as possíveis formas de protecção incluídas no trabalho do Eric Tews no seu paper:

5.1 Countermeasures To prevent this attack, we suggest using a very short rekeying time, for example 120 seconds or less. In 120 seconds, the attacker can only decrypt parts of the ICV value at the end of a packet. Alternatively disabling the sending of MIC failure report frame frames on the clients would also prevent the attack. The best solution would be disabling TKIP and using a CCMP only network.

Referências:

Sem comentário, seja o primeiro! | Publicado por Ruben Alves @ 12/11/08 22:45
Escrever um comentário ao texto: "Is.WPA.TKIP.Owned?"
Nome*:
E-mail*:
Página web
(não obrigatório):
"Quanto dá dez mais Catorze"
(Resposta: 20,22 ou 24?)*:
Mensagem*:


  ÚLTIMO MÊS: Agosto 2011

  Sobre.Pessoas.pt (21/08/11)
  Pensamento.dia.em.pleno.Agosto.pt (18/08/11)
  E foi assim que... (18/08/11)
  Julho.em.Imagens.2011 (18/08/11)

  TEXTOS EM ALTA!

  iPhone5 - my predictions.com (07/03/11)
  parvo.que.sou.pt (22/02/11)
  2G,3G,4G e agora 5G! (08/02/11)
  Novo.Projecto:Pedra-alta.com (01/02/11)
  website.updates-status-v1.pt (30/01/11)



FOTOGRAFIA ALEATÓRIA: Momento Terno

Momento Terno

Ruben... Quem sou? Nascido em Novembro de 1980, Sagitáriano puro e duro com ascendente Aquário. Sou canhoto, adoro arte, computadores, fotografia, redes, programação, design, música. Odeio futebol, bacalhau e injustiça.

Neste momento sou um Jovem de 30 anos, curioso pela vida, curioso por tudo o que mexe, tudo que respira, que faça ruídos. Encanto-me facilmente com uma gota de água a bater no vidro mas não fico impressionado com um Ferrari. Gosto das coisas simples da vida, um olhar, um sorriso, um simples gesto. Adoro amar, como gosto de ser amado. Não troco o meu leitor DVD por uma PlayStation, no entanto trocaria um filme por uma bela fotografia.

Não sou complexo, apenas perplexo... tudo depende do ponto de vista.

[...] Farto de escrever... | pausa II

~~~


No meio de tudo isto, tenho este lugar cibernético. Um recanto pontualmente actualizado, apontado como um blog, mantenho a minha ideia que antes de ter esta pretensão, considero que é antes de mais nada um simples sítio web onde escrevo, descrevo, apresento, coloco perguntas, dúvidas e afirmações. Com os textos, coabitem vários espaços representativos do meu Espaço.

Talvez seja o lugar mais sensato para me conhecer... Ou pelo menos, iniciar-se nesta longa viagem que é o meu Ser...
[...] Farto de escrever..| stop .

Correio.electrónico:
mail AT ruben-alves PONTO com

Telefone:
919.181.***

A minha Página no Twitter.


creative commons