Descobrindo os sites publicados de um domínio

Observando alguns log’s em um servidor de uma determinada empresa em um processo de auditoria interna, que tive a oportunidade de fazer, verifiquei que algumas técnicas comuns são executadas por scripts que ficam vasculhando a internet em busca de informações.

No log gerado dos acessos ao serviço de Web, nesse caso um IIS (Internet Information Service), verifiquei uma excessiva requisição “GET” no qual o final do endereço pesquisado tinha “/robots.txt”. Notei que não só essa empresa mas que diversos sites é comum ter esse arquivo publicado dentro da arquitetura do IIS, inclusive sites com alto nível de acesso, como o Terra e o Google.

Experimente digitar http://www.terra.com.br/robots.txt e http://www.google.com.br/robots.txt e verá a lista de serviços que estão ativos e publicados na internet.

Com esse resultado dessa busca, temos a informação valiosa de quais serviços ou diretórios estão publicados e em funcionamento, aumentando consideravelmente os riscos para que atacantes encontrem alguma pasta com falha nas permissões do diretório, e assim, alterar não só o site da organização mas prejudicar a imagem de uma empresa que levou tanto tempo para se firmar no mercado e demonstrar confiança nos seus negócios.

Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil

Durante os testes promovidos pelo Tribunal Superior Eleitoral (TSE) para testar a segurança da urna eletrônica a ser usada nas eleições de 2010, um perito teve sucesso em quebrar o sigilo eleitoral e descobrir, por meio de radiofrequência, o candidato escolhido pelo eleitor.

O consultor Sérgio Freitas da Silva compôs o grupo de 32 especialistas convocados pelo TSE e compareceu à sede do órgão na terça-feira (10/11), primeiro dia dos testes, com a estratégia de detectar a interferência eletromagnética que a urna exerce sobre as ondas de rádio.

“Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno”, que sintonizam ondas longas e curtas e estações em AM e FM.

Segundo Sérgio, o equipamento usado é encontrado em rádios convencionais vendidos nas lojas, “destes que custam 10 reais”. A técnica acabou dando a Sérgio a primeira posição no concurso de melhorias para urna promovido pelo TSE, o que lhe rendeu prêmio de cinco mil reais.

“Enquanto eu digitava na urna, rastreava através do rádio pra ver se detectava alguma interferência. Consegui rastrear a interferência que isto provocava na onda, gravando um arquivo WAV com estes sons”, explica.

Sérgio explica que após gravar os ruídos que os botões da urna eletrônica exercem sobre a onda é possível decodificar os sons, o que levaria à descoberta dos candidatos escolhidos pelo eleitor, quebrando seu sigilo.

“É como se o teclado da urna eletrônica se transformasse em um teclado musical, conseguindo rastrear a tonalidade da interferência neste arquivo WAV que gravei”, compara.

A técnica descrita por Sérgio é chamada de Van Eck Phreaking, segundo o especialista em segurança Marco Canut, que confirma a possibilidade de quebra do sigilo eleitor caso o método seja aplicado à urna eletrônica brasileira.

No experimento realizado no TSE, o perito precisava estar a até 20 centímetros da urna para que sua interferência fosse sentida no receptor do rádio.

Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata “do campo teórico”.  “Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto”

Fonte: IDGNOW (http://idgnow.uol.com.br/seguranca/2009/11/20/perito-quebra-sigilo-eleitoral-e-descobre-voto-de-eleitores-na-urna-eletronica/)

Montando um laboratório forense

Quando temos uma situação em que é preciso obter todas as evidências possíveis de um determinado equipamento, é necessário termos um ambiente apropriado para manter o profissionalismo e a ética profissional, para evitar que dados sigilosos sejam divulgados ou que os equipamentos eletrônicos estejam vulneráveis ao acesso de terceiros não autorizados.

Para tanto,o ideal é que o perito forense sempre tenha um laboratório forense para auxiliar nas suas atividades com o maior zelo possível. Primeiramente, tenha em mente qual o orçamento que você terá disponível para montar o seu ambiente de trabalho. Não adianta se planejar com um orçamento que não é a sua realidade financeira.

Pesquise e analise um espaço físico adequado para que tenha um mínimo de conforto e que seus equipamentos possam ser guardados de forma organizada. Tenha em mente também que é nesse local que seus equipamentos que estarão em sua custódia ficarão guardados.

Reúna uma quantidade mínima necessária de equipamentos para que possa começar a trabalhar com perícia forense. Não adianta comprar sofwares caros inicialmente se você não possui nenhum trabalho em vista.

Proteja o seu laboratório fisicamente, controlando o acesso de pessoas no local, registrando dia e horário. Tenha sempre o controle de seu laboratório, evitando assim, surpresas desagradáveis futuras.

Bom trabalho.

Descobrindo o que é executado no boot do windows

Quando ligamos o computador, diversas instruções são executadas (boot da máquina, instrução INT 19, leitura da trilha zero do HD, etc) na máquina até que possamos propriamente ter acesso ao sistema operacional e conseguir  usar o computador.

Nesse momento, vamos analisar quais aplicações ou possíveis scripts poderiam está sendo executados durante o boot do windows, no qual poderemos ter uma noção se algo diferente, como apagar determinados arquvos, estariam sendo realizados antes mesmos do equipamento ser liberado ao usuário / perito.

Uma rápida consulta no registro do windows, poderemos ter a informação desejada. Basta seguir os seguintes passos:

1 – Executar o regedit.exe em Iniciar -> Executar, e entre no registro do windows;

2 – Localize a chave “Session Manager” que pode ser encontrada no seguinte caminho:

HKEY_LOCAL_MACHINE -> System -> ControlSet001 -> Control -> Session Manager

Dentro dessa chave, no lado direito, procure a chave “BootExecute” e visualize o que está sendo executado durante o boot do windows.

Por exemplo, pode aparecer a seguinte informação:

BootExecute

autocheck xmnt2002 /bat=”C:\WINDOWS\TEMP\PQ_BATCH.PQB”

/win=”C:\WINDOWS” /dbg=”C:\WINDOWS\TEMP\PQ_DEBUG.TXT”

/ver=262144 /prd=”PartitionMagic”
autocheck autochk *
–

Ferramenta Forense para acessar arquivo NTUSER.DAT

Muitos me procuraram para questionar sobre a fucionalidade do arquivo NTUSER.DAT existente dentro de cada perfil de usuário criado no windows. Para um perito, pode ser uma fonte de informação sobre as preferências do usuário, o que ele tem instalado ultimamente no computador e outros dados importantes.

Nesse caso, resumidamente, o arquivo NTuser.dat é a parte do Registro do perfil de usuário. Quando um usuário faz logoff do computador, o sistema descarrega a seção específica do usuário do Registro (ou seja, HKEY_CURRENT_USER) no arquivo NTuser.dat e o atualiza. Para obter mais informações sobre o Registro, consulte estrutura do Registro.

Pra cada usuário criado na maquina existe um arquivo “NTuser.dat”. Só confira o nome do arquivo, pois como já disseram alguns virus imitam o nome de arquivos do windows, mas se o nome for “NTuser.dat” fique tranquilo, e o arquivo varia mesmo de tamanho dependo da configuração do perfil do usuário.

Para ter acesso aos dados desse arquivo, não basta abrir com o bloco de notas ou wordpad, pois as informações estão criptografadas, devido a segurança que o sistema operacional utiliza para evitar problemas de confidencialidade.

Para um perito, particularmente, eu utilizo o Live CD Ubuntu Forensics – FTDK, no qual através da ferramenta regp, você pode observar o conteúdo do arquivo, que contem algumas informações do tipo:

Offline Registry File Parser, by Harlan Carvey

Version 1.1, 20060523

 

\$$$PROTO.HIV\Software\Microsoft\Internet Explorer\TypedURLs

 

LastWrite time: Tue Nov 24 15:35:53 2009

–> url1;REG_SZ;http://www.google.com.br/

–> url2;REG_SZ;http://wordpress.com/

–> url3;REG_SZ;http://www.terra.com.br/

–> url4;REG_SZ;http://www.dealextreme.com/

–> url5;REG_SZ;http://www.gmail.com/

 

Fontes da CIA afirmam que ataques de hackers já provocaram ao menos dois apagões no Brasil

Ataques de hackers já provocaram pelo menos dois apagões que afetaram ao mesmo tempo várias cidades do Brasil nos últimos quatro anos, segundo fontes da CIA e da área de segurança dos Estados Unidos. As informações foram divulgadas pela imprensa dos EUA. Um ex-diplomata americano ouvido pelo O Globo confirmou a denúncia. Segundo as fontes americanas, os apagões em questão aconteceram em 2005, no Rio de Janeiro, e em 2007, no Espírito Santo e norte do Rio, este último afetando milhões de pessoas. Órgãos brasileiros não confirmam as informações de oficiais americanos e não há provas até agora de que o apagão de terça-feira tenha sido causado por um ciberataque.

“Fui informado por fontes confiáveis da CIA e do departamento de Defesa de que os ataques mencionados publicamente no passado pela própria CIA e pelo presidente (Barack) Obama aconteceram no Brasil”, afirmou James Lewis, ex-diplomata americano e hoje especialista em cibersegurança do Centro de Estudos Estratégicos e Internacionais, com sede em Washington.

No ano passado, quatro meses depois de assumir o cargo, Obama citou os ataques para afirmar que a possibilidade de uma guerra virtual no mundo tinha deixado o campo da teoria. O presidente americano decretou a segurança cibernética uma prioridade nacional.

“Sabemos que invasores cibernéticos testaram nossa rede elétrica, e que em outros países ataques cibernéticos deixaram cidades inteiras no escuro”, afirmou, sem mencionar o país. “Está claro que a ameaça cibernética é um dos desafios econômicos e de segurança nacional mais sérios que enfrentamos como nação”, acrescentou.

Em 2008, o principal analista de ciberssegurança da CIA havia anunciado que hackers invadiram o sistema de companias de serviço público fora dos EUA fazendo exigências. Em pelo menos um caso, acrescentou, eles haviam provocado um apagão em várias cidades. A CIA, na época, também não revelou o país.

“Não sabemos quem executou esses ataques e por que, mas todos envolveram invasores através da internet”, afirmou Tom Donahue, da CIA, em janeiro de 2008 ao jornal “Washington Post”, que considerou na época a revelação incomum.

Rumores na área de segurança americana davam conta de que os ataques mencionados teriam acontecido no Brasil, segundo o O Globo apurou três semanas antes do apagão de terça.

No domingo passado, o programa “60 Minutes” da CBS confirmou os rumores com pelo menos seis fontes gabaritadas do serviço secreto, da área militar e de organizações da área de segurança dos Estados Unidos. O programa afirma que Obama e a CIA se referiam ao Brasil em seus comentários. Segundo a revista “Wired”, Richard Clarke, um dos maiores especialistas americanos em guerra cibernética, também já havia confirmado publicamente os ataques no Brasil.

Segundo a CBS, os ataques aconteceram em três cidades do Rio de Janeiro em 2005 e em várias cidades do Espírito Santo em 26 de setembro de 2007, este último afetando milhões de pessoas. Segundo a reportagem do jornal O Globo publicada na época, o apagão afetou também cidades do Norte do Rio, embora tenha se concentrado no Espírito Santo.

Lewis explica ser comum casos de extorsão por parte de hackers, mas que geralmente as empresas preferem não divulgar os ataques. A invasão, nesses casos, é feita por pequenos grupos de criminosos cibernéticos equipados com bons computadores. Ele informa que há ataques conhecidos a empresas americanas e inglesas.

“Sabe-se que a máfia russa, chineses e até brasileiros realizam ataques do gênero. Eles pedem dinheiro e, se não forem atendidos, derrubam o sistema”, afirma. “Não dá para saber se o último apagão foi causado por hackers. Mas certamente esta é uma possibilidade”, frisa.

Alan Paller, diretor de segurança do Sans, um megainstituto americano de treinamento e certificação na área de segurança, confirma que casos de extorsão respondem por uma grande parcela dos crimes cibernéticos.

“Não tenho informações de bastidores sobre esse caso. Mas é sim possível que um hacker tenha gerado o apagão. Ataques a empresas de serviço público são cada vez mais comuns”, afirmou Paller, ressalvando que as empresas, especialmente na área de defesa e de serviços públicos, quase nunca admitem que seus sistemas foram invadidos, preferindo ficar com o prejuízo.

Ele cita casos clássicos de extorsão como o roubo, no início do milênio, de um milhão de números de cartões de crédito nos EUA. Algumas empresas chegaram a pagar 100 mil libras para não ter os dados revelados. Outro ataque famoso afetou o setor de jogos, e um terceiro, uma organização médica americana ameaçada de ter os dados dos pacientes divulgados. O quarto caso, diz, foi o anúncio da CIA de que hackers provocaram apagões.

“Muita gente acaba pagando”, diz.

O ministro de Minas e Energia, Edison Lobão, não quis comentar a possibilidade de o apagão ter sido causado por algum hacker, mas afirmou que tudo será averiguado. Furnas também nega. Segundo a empresa, em 2007 a causa do apagão foi a poluição acumulada sobre os cabos de energia por conta da falta de chuvas na região por cerca de oito meses. O ex-presidente da Eletrobrás e atual diretor da Coppe/UFRJ, Luiz Pinguelli Rosa, afirmou em entrevista à GloboNews não acreditar que o apagão de terça-feira tenha sido causado por algum tipo de sabotagem. Posteriormente, acrescentou que aparentemente não havia danos físicos no sistema, como a queda de uma torre por um raio. O diretor de Itaipu, Jorge Samek, informou que o apagão pode ter sido causado por alterações climáticas.

Fonte: http://portal.rpc.com.br/gazetadopovo/apagaonobrasil/conteudo.phtml?tl=1&id=943237&tit=Fontes-da-CIA-afirmam-que-ataques-de-hackers-ja-provocaram-ao-menos-dois-apagoes-no-Brasil

Colaboração: Marcos Lisboa

Técnicas anti-forense para ocultação de dados

Colaboração: Alexandre Stratikopoulos

Informações podem ser armazenados em discos rígidos sem a utilização das estruturas e facilidades de um sistema de arquivos. Desse modo, informações consideradas valiosas para um processo de análise forense podem estar armazenadas não somente nos arquivos, mas também em áreas do disco que não são acessíveis através do funcionamento normal de um sistema de arquivos.

Diversas técnicas são utilizadas para a ocultação de dados, as quais podem ser aplicadas em 3 camadas:

- Camada de Hardware: MBR, HPA, DCO
- Camada do Sistema de Arquivos: Slack Spaces, ADS, Extended Attributes
- Camada de Aplicação: Esteganografia
       File Slack Space
       ================

Neste primeiro post, abordaremos a técnica denominada File Slack Space, que nada mais é do que a utilização dos espaços subaproveitados de um ou mais blocos de um sistema de arquivos para ocultar informações.

Os sistemas de arquivos armazenam as informações em disco utilizando blocos de dados de tamanho fixo (1Kb, 2Kb ou 4Kb). Contudo, os arquivos em um disco podem ter os mais variados tamanhos, dependendo do seu conteúdo. Desta forma, raramente o tamanho de um arquivo é múltiplo do tamanho de um bloco, o que impede seu armazenamento ideal. Sendo assim, é comum que o último bloco associado a um arquivo não seja totalmente utilizado por ele, permitindo que dados excluídos deste e de antigos arquivos possam ser capturados e analisados.

Isso não significa dizer que os slack spaces são espaços livres para armazenamento de dados de forma convencional. Os blocos que contém slack spaces são marcados pelo sistema operacional como utilizados e somente serão sobrescritos pelo sistema de arquivos caso o arquivo que o ocupa for expandido. Para o armazenamento, detecção e recuperação de informações em slack spaces, é preciso utilizar ferramentas especializadas, como por exemplo o bmap para sistemas de arquivos ext2/ext3 ou o slacker para NTFS. Essas ferramentas são necessárias pois o sistema operacional ignora as informações armazenadas em slack spaces, uma vez que não há alteração aparente no checksum ou no MAC

Time dos arquivos envolvidos.

       Bmap
       ====

Bmap é uma ferramenta forense que pode ser obtida de forma gratuíta. Após sua compilação, podemos ocultar ou recuperar alguma informação e/ou arquivo de forma bem simples.

Em primeiro lugar, devemos identificar algum arquivo já gravado que possua slack space. O comando abaixo exibe a espaço utilizado (277 bytes) pelo arquivo /etc/hosts e seu espaço livre (3819 bytes).

 [root@grego ~]# bmap –mode slack /etc/hosts
 getting from block 2148457
 file size was: 277
 slack size: 3819
 block size: 4096

Sabemos que o arquivo /etc/hosts possui 3819 bytes de espaço livre para armazenar informações. Antes de armazenar alguma informação no slack space, vamos extrair o checksum do arquivo:

 [root@grego ~]# md5sum /etc/hosts
 b0627774adcc1129143b2d1d08ecd133  /etc/hosts

Vamos extrair também as informações de MAC Time do arquivo, para compararmos com após a ocultação das informações:

 [root@grego ~]# stat /etc/hosts
 File: `/etc/hosts’
 Size: 277             Blocks: 16         IO Block: 4096   regular file
 Device: fd00h/64768d    Inode: 2131987     Links: 1
 Access: (0644/-rw-r–r–)  Uid: (    0/    root)   Gid: (    0/    root)
 Access: 2009-10-29 01:54:10.000000000 -0200
 Modify: 2009-09-18 12:55:16.000000000 -0300
 Change: 2009-09-18 12:55:16.000000000 -0300

Podemos ocultar um texto, binário ou imagem usando o pipe para direcionar a saída do comando para o programa bmap. O exemplo abaixo ilustra a ocultação de um texto simples:

 [root@grego ~]# echo “Hello World” | bmap –mode putslack /etc/hosts
 getting from block 2148457
 file size was: 277
 slack size: 3819
 block size: 4096

Podemos confirmar que o MAC Time e o checksum não foram alterados:
 [root@grego ~]# md5sum /etc/hosts
 b0627774adcc1129143b2d1d08ecd133  /etc/hosts
 [root@grego ~]# stat /etc/hosts
 File: `/etc/hosts’
 Size: 277             Blocks: 16         IO Block: 4096   regular file
 Device: fd00h/64768d    Inode: 2131987     Links: 1
 Access: (0644/-rw-r–r–)  Uid: (    0/    root)   Gid: (    0/    root)
 Access: 2009-10-29 01:54:10.000000000 -0200
 Modify: 2009-09-18 12:55:16.000000000 -0300
 Change: 2009-09-18 12:55:16.000000000 -0300

Para listar o conteúdo armazenado no slack space de um arquivo, o comando abaixo pode ser executado:
 [root@grego ~]# bmap –mode slack /etc/hosts
 getting from block 2148457
 file size was: 277
 slack size: 3819
 block size: 4096
 Hello World

Para apagar o conteúdo armazenado no slack space, preservando o conteúdo original de um arquivo, o comando abaixo pode ser executado:

 [root@grego ~]# bmap –mode wipe /etc/hosts
Para identificar se um arquivo têm seu slack space utilizado, podemos utilizar o comando abaixo:
 [root@grego ~]# bmap –mode checkslack /etc/hosts
 /etc/hosts does not have slack
       Conclusão
       =========

A análise de informações extraídas das áreas não acessíveis através de um sistema de arquivos é, na maioria das vezes, um processo tedioso e demorado já que esses dados geralmente constituem um fluxo de bits sem estrutura alguma aparente. Porém, com o uso de ferramentas adequadas, pode-se obter bons resultados no processo investigativo.

Espero que isso não seja mais “grego” para você!!

Artigo publicado originalmente em http://gregoweblog.blogspot.com/2009/10/tecnicas-anti-forense-para-ocultacao-de.html

Fonte: http://www.dicas-l.com.br

Hackers “bombardeiam” urnas eletrônicas em novembro

A segurança das urnas eletrônicas será posta à prova no mês que vem por 26 especialistas em informática e hackers que se inscreveram em um desafio aberto pelo Tribunal Superior Eleitoral (TSE).

“O tribunal decidiu aceitar a inscrição de todas as pessoas que manifestaram interesse em pôr as urnas à toda prova para mostrar que não há intenção de vetar ninguém nem nenhum tipo de estratégia”, disse um representante do TSE.

Os 26 hackers e especialistas, que terão acesso tanto ao hardware como ao software do sistema, participarão entre os dias 10 e 13 de novembro dos testes públicos de segurança do sistema eletrônico de votação na sede do tribunal.

Os dez desafiantes, já que alguns trabalharão em grupo, terão quatro dias para tentar violar os códigos de segurança do software, o sigilo do voto ou para alterar algum voto digitado com a ajuda de diversos programas e equipamentos.

O TSE decidiu promover o desafio em resposta às reclamações de alguns partidos políticos que alegam que a apuração de uma eleição no Brasil pode ser manipulada por especialistas em informática.

Para o secretário de tecnologia da informação do TSE, Giuseppe Janino, o teste também servirá para detectar possíveis lacunas no sistema.

Segundo Janino, entre os desafiantes inscritos figuram desde profissionais em ciência da computação, engenharia eletrônica e análise de sistemas, até especialistas em auditoria.

O secretário acrescentou que a diversidade das estratégias que serão utilizadas pelos desafiantes pode ser medida no prazo que cada um solicitou para tentar violar o sistema, que varia de uma hora até quatro dias.

Planos de ataque

“Um dos inscritos alega que a pesquisa por ondas eletromagnéticas permite identificar as teclas usadas pelo eleitor e, assim, violar o sigilo do voto”, afirmou Janino, citado em comunicado do tribunal.

“Também há planos para tentar invadir o sistema com softwares maliciosos”, acrescentou, ao se referir a um desafiante que pretende chegar à memória da urna com um programa criado especialmente para violações de sistemas.

“Sua intenção é promover desvios nos votos digitados com um software que se autodestrói depois de usado para não deixar vestígios”, disse.

O TSE premiará com R$ 5 mil ao grupo de desafiantes que mais se aproximar do objetivo de violar a segurança do sistema.

Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u645011.shtml

Registrado e publicado o domínio do ISSA Brasil – Capítulo ES

Pessoal,

É com enorme satisfação que informo o registro e a publicação do domínio www.issabrasil-es.org na internet.

Em breve, estaremos oficializados perante ao ISSA Internacional, o qual no momento, só estamos aguardando o registro dos documentos enviados para que possamos ser reconhecidos e oficialmente como o segundo Capítulo do ISSA no Brasil.

Agradeço a todos que colaboraram com esse empreendimento e que torceram com o nosso sucesso.

Abraços,

Sistema de criptografia WPA tem vulnerabilidade grave

Os cientistas japoneses Toshihiro Ohigashi, da Universidade de Hiroshima e Masakaty Morii, da universidade de Kobe, desenvolveram uma forma de quebrar a criptografia do tipo WPA (Wi-FI Protected Access), muito usada na proteção de roteadores de redes sem fio para manter a segurança.

Em questão de minutos, os pesquisadores conseguiram a façanha, apresentada no evento Joint Workshop on Information Security, sediado em Taiwan, há duas semanas. Mais detalhes serão apresentados em conferência na Japão, que deve acontecer no dia 24 de setembro.

Quem faz o ataque consegue ler tráfego criptografado em WPA, que circula em uma rede. Especialistas em segurança já tinham alertado para essa possibilidade em novembro do ano passado, mas os japoneses levaram a teoria à prática e mostraram que a quebra de segurança pode ocorrer em minutos.

Os sistemas de criptografia em roteadores sem fio têm um longo histórico de problemas. O sistema WEP (Wired Equivalent Privacy), lançado em 1997, foi quebrado poucos anos depois e hoje é considerado completamente inseguro.

Já existe, no entanto, alternativa para o WPA. É o WPA 2, que existe desde março de 2006. “Apesar da alternativa mais segura, ainda existe uma grande base instalada pelo mundo que não migrou para o novo sistema”, afirma o diretor de marketing da organização Wi-Fi Alliance, Kelly Davis-Felner. A Wi-Fi Alliance é a entidade responsável por estabelecer padrões de redes sem fio para a indústria.

Para o CEO da empresa de segurança Errata Security, Robert Graham, a nova prática de quebra de segurança não chega a ser um motivo de desespero, mas é preocupante. “Os softwares de segurança existentes no mercado são capazes de barrar esse ataque se o roteador não o fizer, mas a quebra da segurança é o suficiente para os profissionais de tecnologia dispensarem o sistema WPA”, diz.

A alteração do tipo de segurança no roteador é simples e pode ser configurado por qualquer pessoa que tenha acesso administrativo à interface do equipamento.

Fonte: ComputerWorld (http://computerworld.uol.com.br/seguranca/2009/08/27/sistema-de-criptografia-wpa-tem-vulnerabilidade-grave/)