KRACK

KRACK (acrônimo para Key Reinstallation Attack) é uma falha de segurança grave do tipo de ataque de repetição no protocolo Wi-Fi descoberta em 2016 pelos pesquisadores belgas Mathy Vanhoef e Frank Piessens da KU Leuven e publicada emoutubro de 2017.

Ao redefinir o nonce da terceira etapa do protocolo IEEE 802.11i (WPA2) várias vezes , um invasor consegue descobrir a chave de criptografia de tráfego e, assim, espiar o tráfego que circula por Wi-Fi e recuperar dados confidenciais.

A fraqueza não está em uma implementação, mas no próprio padrão Wi-Fi, portanto, todas as plataformas como Windows, Mac, Android ou Linux são potencialmente vulneráveis.

O software wpa_supplicant , presente no Android e Linux, também tem uma fraqueza que permite a espionagem por um ataque man-in-the-middle .

Conserta

A Microsoft está implantando o 10 de outubro de 2017 o patch para Windows.

O Google está lançando patches para Android no início de novembro de 2017.

Veja também

• (pt) Site que apresenta o ataque
• Sem fio

Notas e referências

1. "  Krack Attack, a falha que permite que hackers espionem sua conexão wi-fi  " , no New Observer ,17 de outubro de 2017(acessado em 13 de novembro de 2017 )
2. Stéphane Ruscher, “  Falha de KRACK: O Android deveria usar o Windows como exemplo?  » , No Frandroid ,17 de outubro de 2017(acessado em 13 de novembro de 2017 )
3. Louis Adam, "  Falha de Krack: Google desenha seus patches  " , no ZDNet ,8 de novembro de 2017(acessado em 13 de novembro de 2017 )