Corram para as colinas: protocolo de segurança Wi-Fi WPA2 possui vulnerabilidades

O protocolo de segurança WPA2, conhecido como o mais seguro para redes Wi-Fi domésticas, possui problemas de segurança graves, de acordo com um estudo publicado hoje.

Com isso, a maioria das redes Wi-Fi modernas, incluindo muito provavelmente a que você está usando neste momento, estão suscetíveis à vulnerabilidades encontradas pelo pesquisador Mathy Vanhoef.

A vulnerabilidade apresentada pelo especialista ganhou o nome de "Key Reinstallation Attacks", também conhecida como KRACK, e atua na ligação entre a rede Wi-Fi WPA2 e o aparelho que se conecta na rede. Uma demonstração do ataque pode ser vista no vídeo abaixo.

A falha de segurança permite que hackers interceptem a rede quando um dispositivo é conectado, alterem a chave de registro que vincula o aparelho e o Wi-Fi e obtenha acesso a todo o tráfego feito no dispositivo, o que permite roubar credenciais e senhas.

- Continua após a publicidade -

"Todas as redes Wi-Fi protegidas usam um handshake ['aperto de mão' entre rede e aparelho] para gerar uma nova chave para a sessão. Até o momento, esse handshake de 14 anos continuava livre de ataques e se provava seguro. Entretanto, nós mostramos que o handshake é vulnerável para o ataque de reinstalação de chave"

- Mathy Vanhoef, em seu estudo

"Todas as redes Wi-Fi protegidas usam um handshake ['aperto de mão' entre rede e aparelho] para gerar uma nova chave para a sessão. Até o momento, esse handshake de 14 anos continuava livre de ataques e se provava seguro. Entretanto, nós mostramos que o handshake é vulnerável para o ataque de reinstalação de chave"

- Mathy Vanhoef, em seu estudo

De acordo com Vanhoef, o processo de invasão só funciona quando quem ataca está dentro do alcance da rede e é mais fácil de ser feito em dispositivos usando Linux e Android 6.0 ou superior.

O pesquisador também aponta que alterar o protocolo não vai tornar a rede mais segura, e pode acabar piorando as coisas. Segundo Vanhoef, protocolos AES, WiGig ou WPA-TKIP são tão vulneráveis quanto o WPA2, e alguns ainda permitem a alteração de conteúdos, o que pode levar a proliferação de malwares. “O ataque funciona contra todas as redes modernas de Wi-Fi protegidas”.

Como a vulnerabilidade está ligada ao padrão Wi-Fi e desenvolver um novo protocolo de segurança não é algo que se faz da noite para o dia, a segurança de todo mundo que usa internet Wi-Fi está nas mãos de fabricantes. Com a disseminação da notícia, possivelmente os responsáveis por sistemas operacionais de smartphones e computadores devem lançar um update de segurança contra o KRACK em breve, então, não hesite em atualizar o OS de seu aparelho.

Você pode conferir o estudo completo sobre a vulnerabilidade aqui.

Via: Tech Crunch