SHARE

O protocolo de segurança WPA2, conhecido como o mais seguro para redes Wi-Fi domésticas, possui problemas de segurança graves, de acordo com um estudo publicado hoje.

Com isso, a maioria das redes Wi-Fi modernas, incluindo muito provavelmente a que você está usando neste momento, estão suscetíveis à vulnerabilidades encontradas pelo pesquisador Mathy Vanhoef.

A vulnerabilidade apresentada pelo especialista ganhou o nome de “Key Reinstallation Attacks“, também conhecida como KRACK, e atua na ligação entre a rede Wi-Fi WPA2 e o aparelho que se conecta na rede. Uma demonstração do ataque pode ser vista no vídeo abaixo.

A falha de segurança permite que hackers interceptem a rede quando um dispositivo é conectado, alterem a chave de registro que vincula o aparelho e o Wi-Fi e obtenha acesso a todo o tráfego feito no dispositivo, o que permite roubar credenciais e senhas.

“Todas as redes Wi-Fi protegidas usam um handshake [‘aperto de mão’ entre rede e aparelho] para gerar uma nova chave para a sessão. Até o momento, esse handshake de 14 anos continuava livre de ataques e se provava seguro. Entretanto, nós mostramos que o handshake é vulnerável para o ataque de reinstalação de chave”
– Mathy Vanhoef, em seu estudo

De acordo com Vanhoef, o processo de invasão só funciona quando quem ataca está dentro do alcance da rede e é mais fácil de ser feito em dispositivos usando Linux e Android 6.0 ou superior.

O pesquisador também aponta que alterar o protocolo não vai tornar a rede mais segura, e pode acabar piorando as coisas. Segundo Vanhoef, protocolos AES, WiGig ou WPA-TKIP são tão vulneráveis quanto o WPA2, e alguns ainda permitem a alteração de conteúdos, o que pode levar a proliferação de malwares. “O ataque funciona contra todas as redes modernas de Wi-Fi protegidas”.

Como a vulnerabilidade está ligada ao padrão Wi-Fi e desenvolver um novo protocolo de segurança não é algo que se faz da noite para o dia, a segurança de todo mundo que usa internet Wi-Fi está nas mãos de fabricantes. Com a disseminação da notícia, possivelmente os responsáveis por sistemas operacionais de smartphones e computadores devem lançar um update de segurança contra o KRACK em breve, então, não hesite em atualizar o OS de seu aparelho.

ATUALIZAÇÃO 19:36 16/10/2017

Microsoft solta atualização de emergência e corrige brecha WiFi com WPA 2

na manhã desta segunda-feira (16), a notícia de que a encriptação WPA e WPA 2 utilizada em redes WiFi seria facilmente explorada por cibercriminosos aumentou o nível de preocupação no mundo da cibersegurança. Felizmente, a Microsoft anunciou um pacote de atualização para atacar esse problema nos sistemas Windows — vale notar que sistemas macOS, Android, iOS e Linux que utilizam WiFi WPA continuam vulneráveis.

“Soltamos uma atualização de segurança para resolver este problema. Os consumidores que atualizarem o sistema, ou possuem as atualizações ativadas de maneira automática, estarão protegidos. Nós continuaremos encorajando nossos consumidores para ligarem as atualizações automáticas, isso ajudará a mantê-los seguros”, comentou um porta-voz da Microsoft.

Atualize o seu Windows ou ative as atualizações automáticas

  • A Microsoft ainda não revelou maiores detalhes sobre a atualização, mas fará isso nas próximas horas.

Outros sistemas

Apesar de ter foco maior no Android — 41{c099edf605f8dfb42c24e5cce1017fa15302bbf1f3554bee2dc387b049b553c5} dos dispositivos com o sistema da Google estariam vulneráveis a esse ataque, algo considerado “especialmente devastador” pelos especialistas —, a falha está presente nas criptografias WPA e WPA2, ou seja, gadgets com Windows, macOS, iOS e outros sistemas baseados no Linux também estão sujeitos a sofrer as consequências dela.

A Apple ainda não comentou sobre o caso

De acordo com especialistas de segurança, os dispositivos Android e Linux podem ser os mais afetados. A Google prometeu uma atualização que corrige a brecha para as próximas semanas — e os aparelhos Google Pixel serão os primeiros a receberem.

A Apple ainda não comentou sobre o caso, desde a vulnerabilidade no macOS e iOS até uma possível atualização de emergência.

Já a Wi-Fi Alliance, rede responsável pela tecnologia WiFi utilizada nos dispositivos ao redor do mundo, comentou que o problema pode ser resolvido por “atualizações de software disponibilizadas pelas fabricantes, e que a ‘indústria Wi-Fi’ já começou a disponibilizar pacotes de atualização”.

 

Deixe seu comentário