Pesquisadores de segurança encontraram uma falha grave no protocolo WPA2, que garante o funcionamento da criptografia de milhões de redes WiFi. A brecha permite a interceptação de dados que trafegam entre a rede e os dispositivos conectados à ela, o que permite a hackers mal intencionados roubarem dados sensíveis como senhas em tráfego pela rede, desde que estejam próximos da localização da rede para explorar a brecha.
O ataque foi batizado de KRACK (algo como Ataques de Reinstalação de Chaves) e funciona da seguinte forma: com a invasão de um dispositivo, é possível sequestrar as chave criptográficas e reinstalá-las. A vulnerabilidade existe porque as chaves deveriam ser usadas apenas uma única vez, ao invés de permitir que sejam reutilizadas.
Como está claro, o erro diz mais respeito a como o protocolo se comunica com dispositivos que da segurança da rede em si nos roteadores. Por isso, usuários de Linux, OpenBSD e Android estão mais vulneráveis, pela forma como esses sistemas operacionais lidam com as trocas de chaves com o roteador.
Segundo o principal pesquisador por trás da descoberta, Mathy Vanhoef, da Universidade Católica de Leuven, na Bélgica, o problema também afeta dispositivos Windows e Mac em menor grau.
— Também é possível injetar e manipular dados dependendo das configurações da rede — afirma Vanhoef no site oficial KRACK Attack, criado para divulgar detalhes da falha. Explorando a vulnerabilidade, hackers conseguem até forçar sites em HTTPS a transmitirem informações para computadores sem criptografia, os reconfigurando para retornar ao protocolo HTTP.
Como lidar com isso
Segundo os pesquisadores, cerca de 41% dos dispositivos Android estão muito vulneráveis ao KRACK. O Google afirmou que dia 6 de novembro vai liberar uma correção, mas ela depende das operadoras e fabricantes para chegar aos usuários como deveria.
Leia também
Como a falha foi investigada em segredo, a equipe enviou avisos aos principais fabricantes de roteadores e celulares. Algumas já liberaram correções, então é uma boa ideia chegar o site da fabricante dos roteadores que você possui. Além disso, a Microsoft liberou uma correção no último dia 17, então dispositivos Windows já se encontram relativamente seguros.
Quem possui Linux, vai ter que esperar as responsáveis pelas distribuições se mexerem e lançarem atualizações. Já usuários de dispositivos Apple devem esperar as correções da empresa, que afirmou que uma atualização de segurança já está pronta e liberada nas atuais versões beta do iOS e macOS.
Os pesquisadores alertaram que voltar para o protocolo WEP é uma péssima ideia, pelo fato dele ser muito inseguro.
Caso esteja vulnerável (especialmente se seu smartphone rodar Android 6.0) e quiser ter certeza de que estará protegido, utilize apenas redes móveis.
Outras recomendações antigas também podem ser seguidas, como trocar a senha padrão de seu roteador e torcer para ninguém invadir sua rede enquanto os dispositivos não são atualizados.
VEJA TAMBÉM: Hackers tomam o controle de rede de hospital e exigem R$ 14 milhões de "resgate"
Hackers estão se tornando cada vez mais perigosos. Um grupo deles atacou o Hollywood Presbyterian Medical Center e deixou a instituição completamente offline após um malware criptografar toda a rede da empresa e torná-la quase inoperante. Para liberarem a senha que permite o acesso aos dados novamente, eles exigem um pagamento de R$ 14,3 milhões