FVAL Online - Qualidade com simplicidade

O pesquisador Vivek Ramachandran pretende demonstrar, durante sua apresentação na conferência de segurança Toorcon, que será realizada entre os dias 19 e 21 de outubro, em San Diego (EUA), que hackers podem acessar seu sistema no tempo equivalente a tomar um cafezinho, mesmo com uma conexão sem fio segura.

Vivek demonstrará a técnica, apelidada de "Café com Leite", que utiliza o Wired Equivalent Privacy (WEP), sistema de codificação, para entrar em redes seguras, desenvolvido nos anos 90 e que logo se tornou padrão, mas que devido a sua fragilidade foi substituído pelo Wi-Fi Protected Access (WPA).

O problema se dá no fato que 41% das empresas ainda utilizam o WEP. Este percentual cresce quando se trata de usuários domésticos, afirmam especialistas.

O WEP foi culpado pelo perda de dados da TJX, onde informações de crédito de 45 milhões de pessoas foram acessadas.

A técnica que será demonstrada por Vivek, permite que o invasor anule a proteção de firewall da vítima, possibilitando um ataque "man-in-the-middle" (intermediário). Nesses ataques o hacker se coloca entre a comunicação de um usuário e um site, por exemplo, interceptando os dados. "Até o momento acreditava-se que para driblar o WEP, o criminoso deveria aparecer no estacionamento", afirma Vivek. "Com a descoberta do nosso ataque, qualquer funcionário de uma empresa é o alvo".

O método Café com Leite explora falhas na arquitetura do WEP. O hacker programa um laptop para atuar como uma rede wireless maliciosa, estabelecida em um cibercafé ou aeroporto. O laptop começa a se comunicar com outros computadores no alcance, descobrindo os nomes dos roteadores WEP a que esses computadores estão programados para se conectar.

O hacker precisa ainda receber grandes quantidades de informação dos computadores alvo, a fim de descobrir a chave de decodificação do WEP. Para isso ele se utiliza do Address Resolution Protocol (ARP), que não permite que dois usuários possuam o mesmo Internet Protocol (IP). Quando um usuário se conecta a uma LAN, o ARP anuncia o endereço IP que será usado para que outro computador não o utilize. Essas notificações são ignoradas pelo computador da vítima, a não ser que ele compartilhe esse endereço.

Quando o hacker tenta acessar a rede com o IP da vítima, o PC alvo envia uma notificação para o computador do atacante, que envia outra em resposta. Essa troca repetida de informações possibilitará que o hacker descubra a chave de codificação do WEP.

Com a chave o hacker pode decodificar as informações e ter acesso aos dados da vítima. O ataque dura aproximadamente 30 minutos.