Protocolo de segurança para redes Wi-Fi pode ser violado em menos de um minuto

5 abr 2007 12:19

Este artigo tem mais de 17 anos

O Wired Equivalent Privacy (WEP) é um dos protocolos de segurança usado nas redes sem fios. As suas fragilidades eram há muito conhecidas mas um grupo de investigadores alemães revela agora a forma de aceder à chave do mecanismo em 3 segundos.

O protocolo de segurança para redes Wi-Fi, o Wired Equivalent Privacy (WEP), pode ser quebrado em menos de um minuto. Desde há muito que são conhecidas as fragilidades do protocolo mas um grupo de investigadores vem agora provar que as possibilidades de violação da chave RC4 do algoritmo usado no WEP são ainda maiores do que se supunha.

A equipa de investigadores da Darmstadt University of Technology na Alemanha garante que em três segundos e usando um processador Pentium M a 1.7GHz é possível interceptar a chave de 104 bits do WEP. Garantem os investigadores que é também possível fazer o mesmo, com o hardware certo, usando alguns modelos de PDA e telemóvel.

Embora tenha já sido desenvolvido um novo protocolo de segurança para as redes wireless o WEP é ainda muito utilizado, o que dá maior relevância ao aviso da universidade alemã. Um estudo realizado recentemente numa das maiores cidades do país mostra aliás que 59 por cento das redes Wi-Fi existentes são suportadas pelo WEP e que apenas 18 por cento usam o WPA, um protocolo desenvolvido mais recentemente.
A descoberta da universidade é complementada com um conselho de não utilização do protocolo e da rápida substituição para o WPA. Quando o hardware utilizado é antigo a transição para o novo protocolo pode não ser fácil, ou pode mesmo não ser possível.

Assim, os investigadores avançam com alguns conselhos de segurança dirigidos a quem tiver de se manter fiel ao WEP. O mais relevante aconselha a utilização de técnicas estatísticas para identificar o número de combinações de chaves de segurança possíveis. Depois de identificadas colocar em destaque as chaves que mais aparentem ser reais e esconder a verdadeira entre as restantes, de forma a dificultar a visa a quem pretende aceder de forma ilícita à rede.

Já tinham sido reportados vários ataques ao WEP mas nenhum era concretizado num período de tempo tão curto, pelo que a alteração de configuração das chaves de segurança de cinco em cinco minutos, levadas a cabo pelo mecanismo de segurança, acabavam por contribuir para que este se mantivesse relativamente fiável.