Segurança de redes sem fio: WEP, WPA, EAP, WPA2
Pesquisadores de segurança dizem que desenvolveram uma maneira de quebrar parcialmente o padrão de criptografia Wi-Fi Protected Access (WPA) usado para proteger dados em muitas redes sem fio.
O ataque, descrito como o primeiro ataque prático ao WPA., será discutido na conferência da PacSec em Tóquio na próxima semana. Lá, o pesquisador Erik Tews mostrará como ele conseguiu quebrar a criptografia WPA, a fim de ler os dados enviados de um roteador para um laptop. O ataque também pode ser usado para enviar informações falsas para um cliente conectado ao roteador.
Para fazer isso, Tews e seu co-pesquisador Martin Beck descobriram uma maneira de quebrar a chave TKIP (Temporal Key Integrity Protocol), usada por WPA, em um período de tempo relativamente curto: 12 a 15 minutos, de acordo com Dragos Ruiu, organizador da conferência PacSec.
[Outras leituras: Melhores caixas NAS para streaming e backup de mídia]Eles não têm, no entanto, conseguiu quebrar as chaves de criptografia usadas para proteger os dados que vão do PC para o roteador neste ataque em particular
Especialistas em segurança sabiam que o TKIP poderia ser quebrado usando o que é conhecido como um ataque de dicionário. Usando recursos computacionais maciços, o invasor essencialmente quebra a criptografia fazendo um número extremamente grande de suposições educadas sobre qual chave está sendo usada para proteger os dados sem fio.
O trabalho de Tews e Beck não envolve um ataque de dicionário, no entanto.
Para resolver o problema, os pesquisadores descobriram uma maneira de enganar um roteador WPA para enviar grandes quantidades de dados. Isso torna a quebra da chave mais fácil, mas essa técnica também é combinada com um "avanço matemático", que permite que eles quebrem o WPA muito mais rapidamente do que qualquer tentativa anterior, disse Ruiu.
Tews está planejando publicar o trabalho criptográfico em um acadêmico revista nos próximos meses, disse Ruiu. Parte do código usado no ataque foi discretamente adicionado à ferramenta de hackers de criptografia Aircrack-ng Wi-Fi há duas semanas, acrescentou.
O WPA é amplamente usado nas redes Wi-Fi de hoje e é considerado uma alternativa melhor para o ataque. padrão WEP (Wired Equivalent Privacy) original, que foi desenvolvido no final dos anos 90. Logo após o desenvolvimento do WEP, no entanto, os hackers descobriram uma maneira de quebrar sua criptografia e agora é considerado inseguro pela maioria dos profissionais de segurança. Cadeia de lojas T.J. A Maxx estava em processo de atualização do WEP para criptografia WPA quando sofreu uma das violações de dados mais amplamente divulgadas na história dos EUA, na qual centenas de milhões de números de cartões de crédito foram roubados em um período de dois anos.
O padrão sem fio conhecido como WPA2 é considerado seguro contra o ataque desenvolvido por Tews e Beck, mas muitos roteadores WPA2 também suportam WPA
"Todo mundo tem dito: 'Vá para o WPA porque o WEP está quebrado'", disse Ruiu. "Esta é uma ruptura no WPA".
Se o WPA for significativamente comprometido, será um grande golpe para os clientes corporativos que o adotaram cada vez mais, afirmou Sri Sundaralingam, vice-presidente de gerenciamento de produtos da AirTight Networks. Embora os clientes possam adotar a tecnologia Wi-Fi, como o WPA2 ou o software de rede virtual privada que os protegerá desse ataque, ainda existem dispositivos que se conectam à rede usando o WPA, ou mesmo o padrão WEP totalmente quebrado, disse ele. > Ruiu espera muito mais pesquisas da WPA para acompanhar esse trabalho. "É apenas o ponto de partida", disse ele. "Erik e Martin acabaram de abrir a caixa em um novo playground de hackers."
Crunchtime For Crunchpad? O arsenal do TechCrunch, Michael Arrington, diz que seu tablet Crunchpad está cada vez mais próximo de se tornar realidade, com protótipos até o final do mês. O fundador do TechCrunch Michael Arrington diz que seu tablet Crunchpad está cada vez mais perto de se tornar realidade. uma realidade, com protótipos até o final do mês. Arrington também disse ao
San Francisco Business Times
Do eBay O contrato foi anunciado hoje, no qual o eBay vendeu o Skype por 1,9 bilhão de dólares, mantendo 35% A empresa adquiriu o Skype em 2005 e foi considerada uma das maiores falhas da indústria de tecnologia. O eBay nunca descobriu como integrar o Skype ao seu core business e não conseguiu encontrar uma maneira de monetizar o potencial do serviço VoIP da Internet (voz sobre IP). O acordo anunciado hoje, no qual o eBay vendeu o Skype por US $ 1,9 bilhão, mantendo uma participação de 35% na em
O eBay consegue descarregar uma entidade que não combina com o que o eBay faz. A visão original aparentemente envolvia alavancar a funcionalidade VoIP do Skype para algum tipo de recurso de clique para falar no site de leilões do eBay. Essa visão nunca foi concretizada e o Skype, embora tenha representado cerca de US $ 550 milhões em receita no ano passado, não conseguiu atingir seu potencial sob a direção do eBay. O negócio, avaliado em US $ 1,9 bilhão por uma participação de 65% do Skype també
O iCloner oferece uma maneira simples e fácil de fazer backup de seu iPod e restaurar seu conteúdo quando necessário. Mas esta aplicação é cara e suas restaurações são tudo ou nada. Então é sua chance de obtê-lo; Em breve, a CopyTrans decidiu descontinuar este produto no início de 2013, uma vez que não suporta dispositivos iOS não iPod. Ele ainda está disponível no momento em que esta revisão foi publicada. - Ed.
Pensando em emprestar seu iPod a um amigo ou deixá-lo com um guru da tecnologia para reparos? Ou talvez você esteja deixando seus filhos brincar com isso. Se você fizer isso, o seu iPod pode voltar para você faltando algumas peças-chave, como o seu conteúdo. Se você descobrir que algum dos seus dados foi acidentalmente excluído ou perdido, esses conteúdos poderão ser perdidos para sempre. A menos que você tenha feito o backup do iCloner (US $ 20, demo gratuita), o iCloner é instalado como parte