De acordo com pesquisadores da empresa Tight Networks, especializada em segurança para redes sem fio, foi encontrada uma vulnerabilidade no protocolo de segurança WPA2 (Wi-Fi Protected Access 2), que faz parte do padrão 802.11.
Chamada de “Hole 196″, a falha de segurança pode ser explorada por criminosos já autenticados e permite a remoção da criptografia dos dados enviados por outros usuários na rede.
Atualmente, a criptografia em redes faz uso de duas chaves de proteção. Uma delas é a Pairwise Transient Key (PTK), que é única para cada cliente e é utilizada para proteger o tráfego entre o cliente e o access point. A outra é a Group Temporal Key (GTK), usada para criptografar o tráfego para todos os clientes na rede.
Na vulnerabilidade descoberta, o ataque acontece quando um cliente malicioso usa a chave GTK para enviar pacotes falsificados para outro usuário em uma rede. O problema é que esse tipo de chave não consegue detectar pacotes falsificados.
Quem descobriu a falha foi o pesquisador Md Sohail Ahmad, que afirmou que precisou adicionar somente 10 linhas de código ao driver de código aberto e um adaptador de rede sem fio para implementar o exploit.
O WPA2 é o mais recente protocolo de segurança para redes sem fio e ainda não possui um sucessor.
Fonte: http://imasters.uol.com.br/noticia/17670/seguranca/wpa2_apresenta_falha_de_seguranca/