Investigadores descobrem buraco de segurança no sistema WPA2. Esta vulnerabilidade permite aos Hackers fazer “spoofing” (técnica que permite mascarar os pacotes, fazendo-os parecer enviados por fonte fidedigna) aos pacotes Wifi e comprometer a segurança na rede Wireless.

Especialistas em sistemas de segurança Wireless afirmam que era uma questão de tempo até que uma brecha fosse detectada no sistema WPA2, que é a forma mais segura de encriptação Wireless, e uma das mais usadas pelo mundo fora.

Pessoas menos bem-intencionadas podem explorar esta vulnerabilidade, apelidada de “Hole 196” pelos pesquisadores que a detectaram, na empresa de segurança Wireless, a AirTight Networks. O Hole 196 (buraco 196) é um sistema de infiltração do tipo “man in the midle” (homem no meio) ou seja, uma pessoa que esteja dentro da rede WiFi pode desencriptar os dados privados de outros utilizadores da rede e injectar tráfego malicioso nela.

O sistema de encriptação AES (Advanced Encryption Standard) no qual o WPA2 é baseado, não é “cracado” e não é empregue nenhum sistema de “brute force” para conseguir explorar a vulnerabilidade. No entanto, como o hacker está ligado na mesma rede, consegue enviar em broadcast pacotes “spoofed” através o AP ao qual está ligado, usando a chave de encriptação partilhada (shared key) do sistema WAP2.

Ainda não é do conhecimento público se já existe uma correcção para esta falha.