Corram para as colinas: protocolo de segurança Wi-Fi WPA2 possui vulnerabilidades

Por Mateus Mognon 16/10/2017 12:10 | atualizado 16/08/2019 03:03 Comentários Reportar erro

O protocolo de segurança WPA2, conhecido como o mais seguro para redes Wi-Fi domésticas, possui problemas de segurança graves, de acordo com um estudo publicado hoje.

Com isso, a maioria das redes Wi-Fi modernas, incluindo muito provavelmente a que você está usando neste momento, estão suscetíveis à vulnerabilidades encontradas pelo pesquisador Mathy Vanhoef.

A vulnerabilidade apresentada pelo especialista ganhou o nome de "Key Reinstallation Attacks", também conhecida como KRACK, e atua na ligação entre a rede Wi-Fi WPA2 e o aparelho que se conecta na rede. Uma demonstração do ataque pode ser vista no vídeo abaixo.

A falha de segurança permite que hackers interceptem a rede quando um dispositivo é conectado, alterem a chave de registro que vincula o aparelho e o Wi-Fi e obtenha acesso a todo o tráfego feito no dispositivo, o que permite roubar credenciais e senhas.

"Todas as redes Wi-Fi protegidas usam um handshake ['aperto de mão' entre rede e aparelho] para gerar uma nova chave para a sessão. Até o momento, esse handshake de 14 anos continuava livre de ataques e se provava seguro. Entretanto, nós mostramos que o handshake é vulnerável para o ataque de reinstalação de chave"
- Mathy Vanhoef, em seu estudo

De acordo com Vanhoef, o processo de invasão só funciona quando quem ataca está dentro do alcance da rede e é mais fácil de ser feito em dispositivos usando Linux e Android 6.0 ou superior. 

O pesquisador também aponta que alterar o protocolo não vai tornar a rede mais segura, e pode acabar piorando as coisas. Segundo Vanhoef, protocolos AES, WiGig ou WPA-TKIP são tão vulneráveis quanto o WPA2, e alguns ainda permitem a alteração de conteúdos, o que pode levar a proliferação de malwares. “O ataque funciona contra todas as redes modernas de Wi-Fi protegidas”.

Como a vulnerabilidade está ligada ao padrão Wi-Fi e desenvolver um novo protocolo de segurança não é algo que se faz da noite para o dia, a segurança de todo mundo que usa internet Wi-Fi está nas mãos de fabricantes. Com a disseminação da notícia, possivelmente os responsáveis por sistemas operacionais de smartphones e computadores devem lançar um update de segurança contra o KRACK em breve, então, não hesite em atualizar o OS de seu aparelho.

Você pode conferir o estudo completo sobre a vulnerabilidade aqui.

Via: Tech Crunch
  • Redator: Mateus Mognon

    Mateus Mognon

    Meu nome é Mateus Mognon. Depois de viver 16 anos sem internet no interior de Lagoa Vermelha-RS, eu vim até Florianópolis com apenas um objetivo: sobreviver. Para isso, eu comecei a estudar Jornalismo na UFSC e trabalhar no Adrenaline, onde produzo conteúdos e notícias da forma mais ágil possível. Com pouco salário e muito trabalho, eu sou... O Antigo Estagiário (agora colaborador!)

Você se importa com a temperatura da série RX 5700?