Tecnologia e Ciência Falha em protocolo torna todas as redes WiFi vulneráveis à hackers

Falha em protocolo torna todas as redes WiFi vulneráveis à hackers

Problema afeta todas as redes com WPA2, a criptografia sem fio mais comum

Falha em protocolo torna redes WiFi vulneráveis à hackers

Pesquisadores avisaram empresas, que estão liberando correções

Pesquisadores avisaram empresas, que estão liberando correções

Reprodução/Krack Attack

Pesquisadores de segurança encontraram uma falha grave no protocolo WPA2, que garante o funcionamento da criptografia de milhões de redes WiFi. A brecha permite a interceptação de dados que trafegam entre a rede e os dispositivos conectados à ela, o que permite a hackers mal intencionados roubarem dados sensíveis como senhas em tráfego pela rede, desde que estejam próximos da localização da rede para explorar a brecha.

O ataque foi batizado de KRACK (algo como Ataques de Reinstalação de Chaves) e funciona da seguinte forma: com a invasão de um dispositivo, é possível sequestrar as chave criptográficas e reinstalá-las. A vulnerabilidade existe porque as chaves deveriam ser usadas apenas uma única vez, ao invés de permitir que sejam reutilizadas.

Como está claro, o erro diz mais respeito a como o protocolo se comunica com dispositivos que da segurança da rede em si nos roteadores. Por isso, usuários de Linux, OpenBSD e Android estão mais vulneráveis, pela forma como esses sistemas operacionais lidam com as trocas de chaves com o roteador.

Segundo o principal pesquisador por trás da descoberta, Mathy Vanhoef, da Universidade Católica de Leuven, na Bélgica, o problema também afeta dispositivos Windows e Mac em menor grau.

— Também é possível injetar e manipular dados dependendo das configurações da rede — afirma Vanhoef no site oficial KRACK Attack, criado para divulgar detalhes da falha. Explorando a vulnerabilidade, hackers conseguem até forçar sites em HTTPS a transmitirem informações para computadores sem criptografia, os reconfigurando para retornar ao protocolo HTTP.

Como lidar com isso

Segundo os pesquisadores, cerca de 41% dos dispositivos Android estão muito vulneráveis ao KRACK. O Google afirmou que dia 6 de novembro vai liberar uma correção, mas ela depende das operadoras e fabricantes para chegar aos usuários como deveria.

Como a falha foi investigada em segredo, a equipe enviou avisos aos principais fabricantes de roteadores e celulares. Algumas já liberaram correções, então é uma boa ideia chegar o site da fabricante dos roteadores que você possui. Além disso, a Microsoft liberou uma correção no último dia 17, então dispositivos Windows já se encontram relativamente seguros.

Quem possui Linux, vai ter que esperar as responsáveis pelas distribuições se mexerem e lançarem atualizações. Já usuários de dispositivos Apple devem esperar as correções da empresa, que afirmou que uma atualização de segurança já está pronta e liberada nas atuais versões beta do iOS e macOS.

Os pesquisadores alertaram que voltar para o protocolo WEP é uma péssima ideia, pelo fato dele ser muito inseguro.

Caso esteja vulnerável (especialmente se seu smartphone rodar Android 6.0) e quiser ter certeza de que estará protegido, utilize apenas redes móveis.

Outras recomendações antigas também podem ser seguidas, como trocar a senha padrão de seu roteador e torcer para ninguém invadir sua rede enquanto os dispositivos não são atualizados.

VEJA TAMBÉM: Hackers tomam o controle de rede de hospital e exigem R$ 14 milhões de "resgate"