Pesquisadores de segurança e tecnologia publicaram um documento detalhando uma séria vulnerabilidade no WPA2, o protocolo usado pelas redes Wi-Fi mais modernas, incluindo a que você está usando em sua casa.
O KRACK é uma abreviatura para “key reinstallation attack” (ataque de reinstalação de chave). Quando você conecta um novo dispositivo a uma rede Wi-Fi e digita a senha, uma checagem de 4 vias é realizada para garantir que a senha correta foi usada.
No entanto, manipulando parte dessa checagem, um invasor pode ver e decifrar o que acontece em uma rede Wi-Fi, mesmo que o invasor não conheça a senha. Pessoas com um conhecimento maior sobre segurança podem ler o documento completo para ter mais detalhes.
Uma vez que alguém tenha acesso à sua rede dessa maneira, eles podem ver muitos dos dados que você transmite, ou mesmo injetar seus próprios recursos de dados e outros malwares nos sites que você visita. Pelo menos, os sites que usam o protocolo HTTP, os que utilizam o HTTPS devem ser mais seguros, impedindo a invasão.
Até agora, quase todos os dispositivos existentes são vulneráveis ao KRACK, pelo menos de uma forma ou de outra. Os dispositivos Linux e Android são mais vulneráveis, devido ao cliente Wi-Fi específico que eles usam, é comum ver grandes quantidades de dados sendo transmitidas por esses dispositivos.
Observe que o KRACK não revela a sua senha de Wi-Fi para o invasor, portanto, mudar isso não o protegerá. No entanto, o WPA2 não está irreversivelmente quebrado – o problema pode ser corrigido com atualizações de software.
Você deveria estar preocupado? Sim, pelo menos um pouco. Se você estiver em uma casa familiar, as chances de você ser alvo desse tipo de ataque são menores do que se você estiver em um edifício ou centro comercial, por exemplo. Mas enquanto você estiver vulnerável, você deve estar vigilante.
Provavelmente é uma boa ideia parar de usar o Wi-Fi em locais públicos, mesmo quando protegido por senha, até que novos patches sejam lançados.
