Página 1 de 1

Vulnerabilidade no WPAD - Ataque de Redirecionamento de Proxy

Enviado: 27 Nov 2017, 09:13
por IntelbrasWireless
Olá, pessoal!

Recentemente tivemos um ataque global referente ao KRAK no protocolo WPA2, no qual continua na ativa. Ele explora uma vulnerabilidade no WPAD: usa o mecanismo de descoberta automática de configurações de proxy para direcionar as conexões para um endereço malicioso na internet.

Assim sendo, não é de fato um problema com os roteadores Intelbras ou mesmo de outras marcas, mas sim, com o protocolo WPAD do Windows. Entretanto, podemos ajudar a contornar, não entregando o domínio domain.name como sufixo DNS padrão para os clientes da rede.

A solução:

A versão 1.6.4 dos IWRs, disponível no site e também através de customização de firmware, já contempla alteração no sufixo DNS entregue pelo DHCP server da LAN (alteramos de domain.name para meuintelbras.local). Recomendamos atualizar Firmware para os roteadores, abaixo segue o link:

IWR 1000N - http://www.intelbras.com.br/sites/defau ... _1.6.4.rar
IWR 3000N - http://www.intelbras.com.br/sites/defau ... _1.6.4.rar

Para Provedores, recomendamos alterar sufixo DNS (domain.name) para os roteadores de borda, desta forma também resolvera o problema, sem ter que estar alterando para os roteadores individual (mesmo assim recomendamos atualização).

Após atualização dos equipamentos, recomendamos remover o cache dos navegadores, é reiniciar os dispositivos da rede.

Caso persistem os problemas, recomendamos entrar em contato com nosso suporte técnico:

http://www.intelbras.com.br/contato-suporte-tecnico