[SECURITY-L] Ataques de Wi-Fi estXo ficando mais sXrios

Security Team - UNICAMP security em unicamp.br
Ter Dez 23 15:43:11 -02 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Ataques de Wi-Fi estXo ficando mais sXrios
To: security em unicamp.br
Date: Mon, 22 Dec 2003 19:29:17 -0300 (ART)

Ataques de Wi-Fi estão ficando mais sérios

Segunda-feira, 22 de Dezembro de 2003 - 18h25

IDG Now!

http://idgnow.terra.com.br/idgnow/telecom/2003/12/0021

Qualquer feira é uma oportunidade para especialistas
de segurança demonstrarem suas habilidades, e na Wi-Fi
Planet, ocorrida no mês passado, não foi diferente.

A AirDefense Inc. monitorou todo o tráfego de Wi-Fi no
evento e descobriu que as habilidades dos hackers
continuam avançando, enquanto muitos usuários ainda
desconhecem as questões de segurança.

Em um único dia na conferência, a AirDefense observou
21 tentativas de ataques (tentativas de seqüestrar a
conexão Wi-Fi de usuários de redes virtuais privadas —
Virtual Private Network).

Assustadoramente, 16 dessas tentativas foram
bem-sucedidas —um grande aumento em relação a
conferência Wi-Fi Planet anterior, em junho, quando
apenas 3 em 32 tentativas foram realizadas com sucesso
em um dia.

“Ferramentas de hacking sempre estiveram amplamente
disponíveis, mas requerem conhecimento das técnicas
para usá-las corretamente”, afirma Richard Rushing,
vice-presidente da AirDefense. “Como LANs aumentaram
de popularidade, essas ferramentas se tornaram mais
fáceis de usar e alcançam resultados mais
prejudiciais.”

Parte do problema é que os padrões para a segurança
Wi-Fi ainda são complexos. Além dos ataques na
conferência, a companhia gravou outros 33 ataques,
incluindo tentativas de invadir o Extensible
Authentication Protocol (EAP) e a versão Inc. do Cisco
System, a Lightweight Extensible Authentication
Protocol (LEAP). Alguns hackers conseguiram até a
senha dos usuários por meio da força bruta.

Houve 75 ataques de negação de serviço
(denial-of-service) em pontos de acesso, e em 12
ocasiões os hackers tentaram atacar um DoS-cloud, que
pode desautenticar todas as pessoas de um canal
específico.

Apesar disso tudo, os usuários estavam seriamente
despreparados. Apenas 6% dos downloads de e-mail de
empresas foram feitos em uma rede virtual privada —
Virtual Private Network (VPN).

[ Peter Judge -- Tecnoworld.com ]

______________________________________________________________________

Conheça a nova central de informações anti-spam do Yahoo! Mail:
http://www.yahoo.com.br/antispam

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L