Na última segunda-feira (16), pesquisadores revelaram uma séria falha de segurança no protocolo WPA2, que é utilizado pelas atuais redes Wi-Fi, como a que está presente em sua casa e em locais públicos.
Denominado KRACK (abreviatura de Key Reinstallation Attack, ou ataque de reinstalação de chave), a falha foi descoberta por Mathy Vanhoef, um especialista em cibersegurança da Universidade de Leuven, na Bélgica, que irá apresentar sua pesquisa em uma conferência sobre segurança de computadores e comunicações no final deste mês.
“Nós descobrimos sérias fraquezas no WPA2, o protocolo que rege todas as redes modernas de Wi-Fi. Um hacker pode explorar essas fraquezas utilizando um ataque de reinstalação de chave (o KRACK). Eles podem usar essa técnica para ler informações que, previamente, acreditávamos estar seguramente criptografadas”, disse Vanhoef, em um post em seu blog.
O que é exatamente o KRACK no WPA2?
O WPA2 é a criptografia padrão de segurança das redes Wi-Fi. Se a falha for explorada, com sucesso, pode permitir ao hacker espionar os dados e ter acesso a outros dispositivos sem segurança que também façam uso da mesma rede.
“Em 2001, o protocolo de segurança Wi-Fi WEP foi invadido e rapidamente considerado pouco seguro para guardar dados. Aqui estamos nós, 16 anos depois, e parece que o anteriormente seguro protocolo WPA2 está indo pelo mesmo caminho”, explicou Mark James, especialista em segurança da empresa ESET.
“Minha rede Wi-Fi corre o risco de ser atacada?”
O KRACK pode ser utilizado contra qualquer rede moderna de Wi-Fi e ele pode injetar algumas formas de malware, como o ransomware, em diversos websites para manipular dados e informações.
Durante suas investigações, Vanhoef descobriu que os usuários de Android, Apple, Linux e Windows podem ser afetados por alguma variante dos ataques. O método pode ser utilizado para roubar informações pessoais, como detalhes de cartão de crédito, senhas, mensagens, e-mails e fotos.
Apesar do perigo, o Centro Nacional de Cibersegurança do Reino Unido afirmou que serviços bancários e e-commerce ainda podem ser utilizados com toda a segurança.
“O responsável pelo ataque teria de estar fisicamente próximo ao alvo e as potenciais fraquezas não comprometeriam a segurança dos websites”, afirmou o órgão, em um comunicado.
Como se proteger do ataque
A primeira coisa a se fazer é evitar redes públicas de Wi-Fi até que uma solução para o problema seja encontrada (a Microsoft já conseguiu corrigi-lo) e também evitar navegar em sites que não utilizem o protocolo de segurança HTTPS.
Outro método que pode ajudar a te proteger é conectar seu computador diretamente ao modem por meio de um cabo ethernet e instalar qualquer atualização que o equipamento pedir.
“Isso certamente mostra que é necessário tomar precauções de segurança adicionais”, disse Mark James.