FVAL Online - Qualidade com simplicidade

A tecnologia de criptografia Wi-Fi Protected Access (WPA) foi quebradas por dois cientistas japoneses. A dupla criou um método que utiliza uma falha de segurança identificada em 2008.

A façanha, realizada por Toshihiro Ohigashi, da Universidade de Hiroshima, e Masakaty Morii, da Universidade de Kobe, pode colocar em risco roteadores que usam a tecnologia, permitindo a quem faz o ataque ter acesso ao tráfego de dados criptografado, que circula na rede.

O feito aconteceu há duas semanas, no evento Joint Workshop on Information Security, em Taiwan e mais detalhes serão apresentados em conferência que deve acontecer no dia 24 de setembro, no Japão.

Especialistas em segurança já haviam alertado para o problema em novembro de 2008. Agora os japoneses demostraram na prática que a quebra da segurança pode ocorrer em minutos.

O sistema WEP (Wired Equivalent Privacy), que hoje é considerado obsoleto, foi quebrado poucos anos depois de seu lançamento, que ocorreu em 1997.

Com a quebra do WPA e, anteriormente, do WEP, restou como alternativa o WPA2, que foi lançada em março de 2006.

Kelly Davis-Felner, diretor de marketing da organização Wi-Fi Alliance, afirma que apesar de ainda existir uma alternativa mais segura, ainda existe uma grande base instalada que não migrou para o novo sistema e continua usando o WPA.

Robert Graham, CEO da empresa de segurança Errata Security, diz que a quebra do WPA não chega a ser um motivo para desespero, mas que preocupa. "Os softwares de segurança existentes no mercado são capazes de barrar esse ataque se o roteador não o fizer, mas a quebra da segurança é o suficiente para os profissionais de tecnologia dispensarem o sistema WPA", disse.

Esta notícia foi baseada na reportagem de IDG News Service para o IDG Now!