O protocolo de segurança para Wi-Fi mais popular da atualidade não é mais seguro, diz pesquisador; entenda o caso

O pesquisador Mathy Vanhoef da Imec-DistriNet descobriu graves problemas de proteção no protocolo de segurança para Wi-Fi mais popular da atualidade, o WPA2. Um hacker pode utilizar o chamado “Krack”, que significa Ataques de Reinstalação de Chave, para ler informações que estavam criptografadas, ou seja, dados sigilosos que anteriormente estavam protegidos, como número de cartão de crédito, senhas, mensagens, e-mails, fotos e assim por diante.

O ataque funciona contra todas as redes Wi-Fi protegidas. Depedendo de como a rede foi configurada, também é possível inserir e manipular informações, como um software malicioso.

Os pontos fracos estão no padrão do protocolo Wi-Fi, e não nos produtos  que utilizam a rede. Portanto, qualquer  wireless com o protocolo WPA2 provavelmente será afetada. Para evitar o ataque, os usuários devem atualizar os seus equipamentos assim que as updates de segurança estiverem disponíveis.

Para os profissionais de segurança, é importante ficar atendo aos equipamentos de monitoramento conectados à internet, como câmeras de vigilância e VMS. Aparelhos com sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys também estão sendo afetados.

As informações completas sobre esses ataques estão no site www.krackattacks.com.

Demonstração

Como prova dessa falha, foi realizado um vídeo em que é executado o ataque contra um  smartphone Android. Nesta demonstração, o invasor é capaz de descriptografar todos os dados que a vítima transmite. Para um hacker isso é fácil de realizar, porque o ataque de reinstalação é excepcionalmente devastador contra Linux e Android 6.0, ou um sistema superior. A demonstração destaca o tipo de informação que um invasor pode obter ao executar Aataques de Reinstalação de Chaves contra redes Wi-Fi protegidas:

Que medidas devo tomar?

Segundo Vanhoef não devemos mudar o protocolo WPA2 para o WEP, uma vez que o risco de utilizar um protocolo mais antigo é ainda maior e está sujeito a outros tipos de ameaça.

Esse problema poderá ser resolvido através de atualizações de software diretas, e os principais fornecedores de plataformas já começaram a implementar atualizações para os usuários.