WPA/WPA2 seguro? Até que era…

Posted on outubro 10, 2008. Filed under: Tecnologia | Tags:, |

Via SC Magazine:

A empresa Secure Global Systems (SGS) afirmou que o uso pela  firma russa Elcomsoft de uma das últimas placas de vídeo NVidia acelerou a velocidade de ‘recuperação de senha’ de redes WiFi em 10.000% (dez mil por cento), o que prova que a criptografia usando WPA e WPA2 não é mais suficiente para proteger redes WiFi.


David Hobson, diretor executivo da SGS, afirmou que as empresas não podem continuar utilizando apenas estes padrões de transmissão WiFi como proteção suficiente contra a captura de tráfego.Ele disse ainda que o uso de VPNs é inegavelmente agora obrigatório para as companhias que pretendem cumprir a Lei de Proteção de Dados do Reino Unido.

Segundo Hobson, “este avanço na decifração de sinais WiFi por força bruta pela Elcomsoft confirma as nossas observações de que as empresas não podem continuar a contar com apenas estes padrões para proteger os seus dados. Como resultado, estamos agora aconselhando os clientes que utilizam Wi-Fi em seus escritórios que passem a usar encriptação VPN também.

Ataques de força bruta ao WPA e WPA2 utilizando sistemas de processamento paralelo estavam dentre as possibilidades teóricas há algum tempo – e presumivelmente já eram empregadas por agências governamentais relevantes em situações extremas -, mas o uso das mais recentes placas de vídeo NVidia para acelerar tais ataques em um PC padrão é extremamente preocupante.

Via SLASHDOT:

“A Empresa de segurança russa Elcomsoft liberou um software que usa GPUs Nvidia para acelerar a quebra das chaves WPA e WPA2 por um fator de 100. Dado que o software permite que eles conectem a rede de milhares de PCs, este anúncio acaba por sinalizar a morte das rede sem fio em ambiente corporativo; qualquer rede que faça a manipulação de dados sensíveis deve começar a utilizar a encriptação VPN em máquinas que se conectam através de redes Wi-Fi, ou deixar de utilizar estas redes totalmente. “

Meu comentário: qual será o overhead de montar VPNs dentro de links já usuários de WPA/WPA2? Links abertos apenas com VPNs são interessantes?

Ler Post Completo | Make a Comment ( 1 so far )

Liked it here?
Why not try sites on the blogroll...