Uma grande falha de segurança foi descoberta no Wi-Fi e todos corremos risco.
Os pesquisadores descobriram a fraqueza do WPA2, o protocolo que protege todas as redes Wi-Fi modernas. Qualquer dispositivo moderno com uma conexão sem fio pode ser aberto a um ataque KRACK que exporia informações como números de cartão de crédito, senhas, mensagens e muito mais.
WPA2, ou Wi-Fi Protected Access II, foi desenvolvido pela Wi-Fi Alliance para proteger redes Wi-Fi. Lançado em 2014, ele criptografa as informações enviadas entre seu roteador e seus dispositivos wireless, evitando que alguém intercepte seus dados.
Mas acontece que o WPA2 tem uma séria fraqueza. Pesquisadora de segurança Mathy Vanhoef alerta que ele pode ser usado para roubar informações confidenciais e que todas as redes Wi-Fi modernas são vulneráveis. “Se o seu dispositivo for compatível com Wi-Fi, é provável que ele seja afetado.”
Todos corremos o risco de um ataque KRACK
O ataque está sendo apelidado de KRACK ou “ataque de reinstalação de chave”.
Os dispositivos Android e Linux são os mais vulneráveis, mas os da Apple e da Microsoft também estão em risco. (Atualizar: A Apple supostamente corrigiu a vulnerabilidade em versões beta do iOS, tvOS, watchOS e macOS.
Pesquisas anteriores descobriram que OpenBSD, MediaTek, Linksys e outros dispositivos também são afetados por “alguma variante” do ataque.
Como funciona
Um ataque KRACK permite que um hacker intercepte e descriptografe os dados transferidos por uma rede wi-fi.
Ele faz isso interferindo no “handshake de quatro vias” que toda rede Wi-Fi usa para distribuir uma nova chave de criptografia quando um dispositivo é conectado. Mais especificamente, ele reproduz uma das mensagens - aquela que inclui a nova chave - deixando o protocolo de criptografia aberto a ataques.
Uma vez aberto, os pacotes de dados podem ser reproduzidos, descriptografados e forjados.
Os fabricantes de dispositivos estão cientes
Os fornecedores de dispositivos Wi-Fi já estão cientes do KRACK; Vanhoef informou-os sobre o problema em julho. Isso lhes deu tempo para preparar os patches antes que o problema fosse divulgado. No entanto, isso não significa que nossos dispositivos agora estão protegidos. Há uma boa chance de que muitos ainda não tenham sido atualizados.
Não se sabe se os invasores já usaram essa falha no mundo real. No entanto, Vanhoef alerta que agora que foi divulgado, as chances aumentaram.
Pode ser parado
A boa notícia é que o KRACK pode ser interrompido com patches. Não precisamos de um novo protocolo de segurança ou novo hardware. Nem mesmo precisamos alterar nossas senhas de Wi-Fi.
“Em vez disso, você deve certificar-se de que todos os seus dispositivos estão atualizados e também deve atualizar o firmware do seu roteador”, escreve Vanhoef. “Depois de atualizar seu roteador, você pode opcionalmente altere a senha do Wi-Fi como uma precaução extra. ”
A má notícia é que Vanhoef suspeita que outras vulnerabilidades como esta estão no WPA2.
“Precisamos de inspeções mais rigorosas de implementações de protocolo”, explica ele. “Isso requer ajuda e pesquisas adicionais da comunidade acadêmica.”
Você não está completamente exposto
Existem algumas advertências importantes aqui que você deve levar em consideração antes de entrar em pânico.
Em primeiro lugar, para que um ataque KRACK seja realizado, um hacker deve estar conectado à sua rede wi-fi. Isso significa que eles precisam da senha do seu roteador. Existem maneiras de contornar isso, é claro, mas é importante lembrar que você tem alguma proteção.
Em segundo lugar, existem outras medidas de segurança em vigor para proteger seus dados. Por exemplo, sites que usam sua própria criptografia - como seu banco - também mantêm seus dados confidenciais em sigilo. Isso evitaria que um invasor o obtivesse, mesmo que um ataque KRACK fosse bem-sucedido.
