Vulnerabilidade Dragonblood: Seu Wi-Fi é seguro?

Estamos na temporada de Game of Thrones! E tudo o que tem a ver com dragões me lembra GoT. A vulnerabilidade Dragonblood recentemente expôs a segurança frágil do padrão WPA3. Faz apenas um ano que a vulnerabilidade KRACK expôs fragilidades do padrão WPA2. Em resposta, um sucessor ao WPA2 mais forte foi anunciado pela Wi-Fi Alliance: o WPA3.

Mas ele era um sucessor realmente tão forte quanto parecia? Aparentemente, não.

O WPA3 incorporou o handshake Autenticação Simultânea de Iguais (SAE, Simultaneous Authentication of Equals), que foi um avanço extraordinário em relação ao WPA2, pois impede ataques de dicionário. A família de handshakes SAE é chamada de Dragonfly. Esse handshake é suscetível a ataques de particionamento de senha, que se assemelham a ataques de dicionário e tiram proveito de vazamentos laterais para descobrir senhas de rede.

Segundo os pesquisadores, Vanhoef e Ronen, que publicaram o documento sobre essa vulnerabilidade, o WPA3 é afetado por falhas de projeto graves que poderiam ter sido evitadas com o feedback de especialistas do setor a respeito do Wi-Fi seguro. Entre essas falhas está o fato de que o WPA3 não introduziu nenhum protocolo novo; ele apenas indica quais protocolos existentes devem ser aceitos.

Histórico do WPA3

O WPA3 trouxe aperfeiçoamentos em relação ao WPA2 usando os métodos de segurança mais recentes, não aceitando protocolos legados desatualizados e implementando o uso de Quadros de Gerenciamento Protegidos (PMF, Protected Management Frames). Ele foi projetado com foco em dois tipos de redes: proteção para redes domésticas com o WPA3-Personal e para redes empresariais com o WPA3-Enterprise.

O WPA3-Personal oferece maior proteção por senha para a rede, enquanto o WPA3-Enterprise disponibiliza protocolos de segurança mais elevados para redes empresariais. Nas redes com WPA3-Personal, o handshake SAE é o substituto à Chave Pré-compartilhada (PSK, Pre-Shared Key) das redes com WPA2-Personal. O WPA3 inclui seleção natural de senha, facilidade de uso e sigilo de encaminhamento.

O que é o handshake Dragonfly?

O WPA3-Personal exige a compatibilidade com handshakes SAE, que são uma Troca de Chaves de Autenticação por Senha equilibrada em que dois endpoints (AP e AP ou AP e cliente) armazenam senhas em texto claro. A entrada do handshake SAE é um segredo pré-compartilhado, e a saída é uma Chave Mestre em Pares de alta entropia. Após essa execução, um handshake de quatro vias gera uma Chave Transitória em Pares.

6 maneiras pelas quais o Dragonblood afeta a rede wireless

  1. Ataque de Negação de Serviço (DoS). O mecanismo antiobstrução do WPA3 que deveria evitar ataques de DoS não faz isso. Isso pode desativar os pontos de acesso e causar interrupção nas redes.
  2. Ataque de downgrade. O modo de transição do WPA3 é suscetível a ataques de dicionário. Nesse modo, um ponto de acesso compatível com WPA3 pode aceitar conexões de dispositivos de clientes com WPA2 e WPA3. Se um invasor usa um ataque man-in-the-middle para modificar os beacons de um ponto de acesso compatível com WPA3 para fazer com que o cliente pense que o ponto de acesso é de WPA2, o cliente detecta a anomalia durante o handshake WPA2 de quatro vias e aborta a transmissão. No entanto, quadros suficientes são enviados durante o handshake, permitindo que o invasor realize um ataque de dicionário. Além disso, os pesquisadores também descobriram “ataques de downgrade específicos de implementação quando um cliente se conecta automaticamente de forma incorreta a uma rede utilizada anteriormente que só é compatível com WPA3”.
  3. Ataque de negociação de grupo de SAE. Os dispositivos de cliente podem priorizar grupos no handshake SAE de acordo com as especificações 802.11. Com o SAE, quando um cliente se conecta a um ponto de acesso, ele inclui o grupo desejado no quadro de confirmação, e o processo continua. “Infelizmente, não existe um mecanismo que detecte se alguém interferiu no processo. Com isso, é comum forçar o cliente a usar um grupo diferente: simplesmente forjando um quadro de confirmação que indique que um AP não é compatível com o grupo selecionado.” O resultado é um ataque de downgrade. Esse método também pode ser usado para realizar ataques de atualização.
  4. Ataques laterais baseados em sincronização de horários. O handshake SAE é suscetível a ataques de sincronização de horários que vazam informações de senha, que podem ser usadas posteriormente em ataques de particionamento de senha, levando à descoberta da senha da vítima.
  5. Ataques laterais baseados em cache. O SAE também é suscetível a vulnerabilidades na implementação de seus algoritmos, que podem ser aproveitados em ataques de particionamento de senha, levando à descoberta da senha da vítima.
  6. EAP-PWD. Afeta o Protocolo de Autenticação Extensível (EAP, Extensible Authentication Protocol), compatível com os padrões WPA2 e WPA. Os pesquisadores também “descobriram defeitos graves na maioria dos produtos que implementam o EAP-PWD. Eles permitem que um invasor se passe por qualquer usuário e acesse a rede Wi-Fi sem saber a senha do usuário”.

Como se proteger contra o Dragonblood

É possível corrigir a vulnerabilidade Dragonblood com patches de software. Embora a Wi-Fi Alliance esteja transmitindo as diretrizes aos fornecedores, certifique-se de que sua rede sempre tenha os patches das atualizações de segurança mais recentes dos fabricantes de dispositivos wireless. Use também senhas fortes nas redes.

A vulnerabilidade Dragonblood afeta os pontos de acesso wireless SonicWave?

Não. Essa vulnerabilidade não afeta os pontos de acesso wireless da SonicWall. Os pontos de acesso SonicWave oferecem segurança wireless de qualidade superior e um terceiro rádio exclusivo para varredura de segurança. Os APs podem realizar serviços de segurança avançados, como a área restrita de Proteção contra Ameaças Avançadas (ATP) do Capture e o Serviço de Filtragem de Conteúdo (CFS, Content Filtering Service), mesmo quando estão desconectados dos firewalls. Dessa forma, você tem a máxima flexibilidade para gerenciar a rede wireless da nuvem ou por meio dos firewalls, sem comprometer a segurança.

Mais facilidade de Planejamento, Segurança e Gerenciamento de Wi-Fi na Nuvem

O acesso ao Wi-Fi está em toda parte, mas nem sempre é fácil planejar, implantar, proteger e gerenciar, especialmente para negócios e empresas distribuídos.

A SonicWall acredita que existe uma abordagem mais simples. Nossas equipes de produtos aperfeiçoaram as soluções de gerenciamento de Wi-Fi tendo como alicerce a inovação. Durante todo o processo, priorizamos o foco na evolução da nossa tecnologia de Wi-Fi em quatro áreas principais: segurança, desempenho, simplicidade e intuitividade.

Parece óbvio na teoria. Mas queríamos garantir que a execução correspondesse à visão de eliminar toda a complexidade sem prejudicar a experiência do usuário final. Esse esforço produziu quatro novas soluções wireless da SonicWall:

Gerenciamento wireless intuitivo para a nova era

Um dos pesadelos constantes dos administradores de rede é a incapacidade de gerenciar uma rede. Muitas vezes é difícil acompanhar o ritmo da expansão da rede, da mudança das políticas e do aumento das ameaças.

É desastroso descobrir uma interrupção do funcionamento somente depois que ela já aconteceu (ou um malware depois que ele já entrou na rede). A SonicWall disponibiliza a ferramenta certa para você obter informações sobre a rede a fim de acompanhar as mudanças dos requisitos de rede.

SonicWall WiFi Cloud Manager é um sistema de gerenciamento de rede Wi-Fi intuitivo, escalável e centralizado adequado para redes de todos os tamanhos. Com gerenciamento simplificado, a análise wireless é mais avançada e facilmente acessível de qualquer lugar que tenha conexão com a Internet. A solução de gerenciamento na nuvem é projetada para ser fácil de usar e resiliente e ao mesmo tempo simplificar o acesso, o controle e os recursos de solução de problemas.

Com uma interface de usuário nova, é possível acessar o WiFi Cloud Manager pelo SonicWall Capture Security Center para dispor de recursos poderosos e integração simplificada na nuvem em um painel único de controle. A visibilidade e o controle centralizados do hardware de rede wireless e cabeado da SonicWall reduzem a complexidade e a necessidade de sistemas de gerenciamento de cobertura caros. A implantação também é possível em várias regiões para proporcionar maior visibilidade da rede nas empresas impactadas.

Para administradores de rede que trabalham remotamente, a SonicWall apresenta o aplicativo para dispositivos móveis SonicWiFi para configurar e monitorar a rede. Faça a integração de pontos de acesso e a configuração da rede facilmente com esse aplicativo. Disponível em iOS e Android.

Segurança wireless avançada, com ou sem firewall

Organizações grandes e pequenas precisam de soluções wireless seguras para oferecer conectividade aos funcionários, clientes e hóspedes. Os novos pontos de acesso wireless SonicWave da Série 200 proporcionam desempenho e segurança de nível empresarial com o alcance e a confiabilidade da tecnologia 802.11ac Wave 2 por um preço acessível.

Baseados na segurança da próxima geração líder de mercado, esses pontos de acesso contam com um terceiro rádio dedicado para varredura de segurança. Na verdade, os recursos avançados de segurança como o Serviço de Filtragem de Conteúdo (CFS, Content Filtering Service) e o serviço de sandbox de Proteção contra Ameaças Avançadas (ATP, Advanced Threat Protection) do Capture podem ser utilizados no próprio ponto de acesso, permitindo que as organizações amenizem os ataques cibernéticos mesmo quando não há firewalls implantados.

Os pontos de acesso SonicWave 200 estão disponíveis em três opções, incluindo 231c para ambientes internos, 231o para ambientes externos e 224w para montagem na parede.

Gerencie dezenas ou até mesmo milhares de pontos de acesso wireless SonicWave de qualquer lugar que tenha conexão com a Internet pela nuvem ou pelos firewalls e beneficie-se de flexibilidade máxima.

Com o SonicWall WiFi Cloud Manager, é possível ver a rede wireless inteira em um único painel de controle. Os pontos de acesso SonicWave também são compatíveis com a Implantação Zero-Touch da SonicWall (sem intervenção física), pela qual os pontos de acesso podem ser automaticamente identificados e registrados. O aplicativo para dispositivos móveis SonicWiFi também permite configurar, gerenciar e manter o controle da rede.

Os pontos de acesso SonicWave utilizam tecnologia de malha para eliminar a complexidade da expansão wireless, especialmente em locais remotos ou distribuídos. É possível configurar malhas de redes facilmente e expandi-las sem esforço, com menos cabos e menos mão de obra na implantação, diminuindo os custos de instalação. O novo suporte de montagem push-and-snap, que basta empurrar para fixar, facilita ainda mais a instalação.

Planeje e implante redes wireless com facilidade

Muitas vezes, os administradores de TI ouvem reclamações sobre a conectividade Wi-Fi não confiável que prejudica a experiência do usuário. Para começar, a causa principal disso é que as redes Wi-Fi não são projetadas corretamente. A localização dos pontos de acesso pode estar errada, pode haver barreiras bloqueando a radiofrequência ou simplesmente capacidade e cobertura insuficientes.

SonicWall WiFi Planner é uma ferramenta de pesquisa de local wireless avançada, simples e fácil de usar que permite projetar e implantar eficientemente uma rede wireless para uma experiência de usuário wireless aprimorada.

Essa ferramenta permite personalizar as configurações de acordo com os arredores e os requisitos para obter máxima cobertura com o menor número de pontos de acesso. Você pode se empenhar ao máximo para evitar interferência na implantação por meio da atribuição automática de canal.

Com uma interface de usuário na nuvem, você também dispõe de flexibilidade para trabalhar em conjunto com equipes no mundo inteiro. Ela é ideal para implantações de pontos de acesso novos ou para assegurar uma cobertura excelente na rede wireless. Disponível sem custo adicional, é possível acessar o SonicWall WiFi Planner pelo WiFi Cloud Manager.

Juntos, esses produtos oferecem uma solução wireless poderosa, abrindo o caminho para a nova era da segurança wireless. Bem-vindo ao futuro da segurança wireless.