Seg em Redes sem fio e Móveis - Débora Soares Silva dos Santos

Prévia do material em texto

CENTRO UNIVERSITÁRIO SENAC 
 
 
 
 
 
 
 
 
 
 
 
 
 
Defesa Cibernética 
Disciplina: Segurança em Redes sem fio e Móveis 
 
Tema PTI: Key Reinstallation Attack (KRACK) 
 
 
 
 
 
 
 
 
 
 
 
 
 
Débora Soares Silva dos Santos 
São Paulo 
2024 
Questão 1: O ataque KRACK apresentou um impacto mais severo em 
sistemas Linux e Android pois o código-fonte aberto do Linux e Android facilitou 
a análise da vulnerabilidade por especialistas e hackers, permitindo a criação 
de ferramentas e exploits para explorar a falha. A fragmentação do sistema 
Android, com diversas versões e fabricantes, dificultou a implementação rápida 
de patches corretivos, prolongando a exposição dos dispositivos à 
vulnerabilidade. A cultura de atualizações desatualizadas em dispositivos 
Android, muitas vezes devido à falta de suporte dos fabricantes, contribuiu para 
a persistência da vulnerabilidade em um grande número de aparelhos. A 
natureza descentralizada do desenvolvimento do Linux, com diversas 
distribuições e comunidades, dificultou a coordenação e rápida disseminação 
de patches corretivos. A falta de padronização em algumas implementações do 
Linux, como drivers de Wi-Fi, levou à vulnerabilidade de dispositivos 
específicos, mesmo com atualizações instaladas. 
 
Questão 2: A instalação imediata de patches de segurança disponibilizados 
pelos fabricantes e distribuições de Linux é fundamental para corrigir a falha e 
eliminar o risco de exploração. Atualizar o firmware dos roteadores Wi-Fi para 
versões que contenham as correções do KRACK é de suma importância para 
proteger a rede contra ataques direcionados ao roteador e aos dispositivos 
conectados. A persistência da vulnerabilidade em dispositivos Android por um 
período mais prolongado pode ser devido a fragmentação do sistema Android, 
com diversas versões e fabricantes, dificultando a distribuição rápida e eficiente 
dos patches corretivos para todos os dispositivos. A baixa conscientização dos 
usuários sobre a importância das atualizações de software contribui para que 
muitos dispositivos Android permanecessem vulneráveis por um longo tempo. 
Alguns fabricantes abandonaram o suporte a modelos mais antigos, impedindo 
que esses dispositivos recebessem patches corretivos, mesmo com a 
vulnerabilidade conhecida. 
O ataque KRACK evidenciou a importância da segurança na era digital e a 
necessidade de medidas proativas para proteger dispositivos e redes contra 
vulnerabilidades. A aplicação de patches corretivos, a atualização de firmware 
de roteadores e a conscientização dos usuários são ações essenciais para 
minimizar o risco de exploração e garantir a segurança da informação. 
Referências 
 
Vanhoef, M. Key Reinstallation Attacks: Breaking the WPA2 Protocol. 
2017 Black Hat Europe. Disponível em eu-17-Vanhoef-Key-Reinstallation- 
Attacks-Breaking-The-WPA2-Protocol-wp.pdf (blackhat.com). 
Acesso em: 12 mai. 2024 
 
Vanhoef, M. Key Reinstallation Attacks: Breaking WPA2 by forcing 
nonce reuse. Disponível em https://www.krackattacks.com/. Acesso em: 12 
mai. 2024 
 
Goeking, W. Falha mostra que Wi-Fi está à mercê de “ataque 
devastador”, segundo pesquisador; entenda – 16 out 2017. Disponível 
em https://www.infomoney.com.br/consumo/falha-mostra-que-wi-fi-esta-
amerce-de-ataque-devastador-segundo-pesquisador-entenda/ 
Acesso em: 12 mai. 2024