Por IDG Now!

Uma ferramenta criada para explorar uma falha do Wi-Fi Protectec Acess (WPA), sistema de segurança para redes sem-fio (WLAN), foi publicada na internet.

O software, chamado WPA Cracker, explora a chave codificadora pré-compartilhada, opção que pode ser utilizada no WPA, geralmente em aplicações corporativas ou redes WLANs residenciais. A chave é mais simples de usar do que o padrão 802.1x para autenticação.

Com a chave pré-codificada, uma frase comum é instalada para identificar usuários e para corresponder ao ponto de acesso WLAN. Esta frase e o Identificador de Serviço Instalado (SSID, em inglês) - nome da rede - do ponto de acesso são modificados por um algoritmo em uma chave codificadora utilizada para embaralhar pacotes de informação entre os clientes e o ponto de acesso.

A falha foi informada primeiramente pelo site Wi-Fi Networking News. O WPA Cracker está disponível no site tinypeap.com.

A vulnerabilidade no WPA foi revelada pela primeira vez no ano passado, por Robert Moskowitz, diretor técnico sênior do ICSA Labs.

O ataque não atinge redes que não utilizam opções de chaves pré-compartilhadas. Entretanto, Moskowitz declara que é ainda mais fácil atacar a estrutura original de criptografia da rede, que leva o nome de WEP. O WPA foi criado, na verdade, para corrigir uma falha no WEP.

Ainda não foram divulgadas informações sobre ataques a redes WLANS por meio desta ferramenta.

John Cox - Network World Fusion, EUA