O protocolo WPA2, que protege todas as redes wireless, existe há 13 anos. Mas, embora ele seja eficiente e necessário, foi descoberta uma falha do protocolo que deixa o Wi-Fi vulnerável a ataques (interceptação da conexão entre o dispositivo e o roteador).
A notícia assusta o mundo, já que cada vez mais usuários de redes e – principalmente – empresas dependem do recurso e o utilizam para compartilhar informações estratégicas e confidenciais.
O que você precisa saber sobre o assunto? Como solucionar o problema? Seus equipamentos estão ameaçados? Calma! Nós te contamos abaixo.
Quem descobriu a falha de segurança?
A ameaça foi divulgada no dia 16 de outubro por pesquisadores da Universidade Católica de Leuven, na Bélgica. Eles detectaram a vulnerabilidade no WPA2, mas ainda não há indícios ou informações de que a falha tenha sido aproveitada por hackers.
Porém, é uma questão de tempo até que eles aproveitem a brecha para roubar informações, inclusive em sites com https. Por esse motivo, a divulgação é muito importante!
Para saber mais sobre aspectos técnicos da descoberta, acesse krackattacks.com.
Por que é tão perigoso?
O que mais assusta nessa nova descoberta é que, dessa vez, a falha não está no dispositivo. Ou seja, todas as redes wi-fi modernas estão sujeitas à ela. Tanto o wireless corporativo como o pessoal, o protocolo WPA ou o WPA2 e até mesmo redes apenas com o protocolo AES estão em risco.
Todos estão preocupados, mas já trabalhando para criar soluções. As grandes empresas estão liberando mecanismos de segurança adicionais que protegem os dispositivos sem quebrar compatibilidade com as redes existentes. E, se você possui aparelhos que provavelmente não receberão as atualizações, será necessário instalar a correção no roteador, algo que os fabricantes também já estão divulgando.
Vamos falar mais as correções abaixo. Antes, é preciso entender como funciona a brecha.
O que é essa vulnerabilidade wireless?
O bug é conhecido como KRACK (Key Reinstallation Atack – ataque de reinstalação de chave, em português) e funciona da seguinte forma:
Normalmente, quando alguém se conecta em uma rede sem fio, um handshake – processo em que uma máquina reconhece a outra e se conecta sem interferências – é executado para instalar uma chave de segurança (criptografia) única que cuidará de todo o tráfego da conexão.
O handshake de quatro vias do protocolo, que permite que os dispositivos com senha pré-compartilhada possam usar a rede de maneira segura, é a origem dessa fraqueza. A falha permite que um hacker reinstale uma chave de criptografia, enganando a vítima e tendo acesso a todas as informações que forem transmitidas na rede. Ele pode usar uma chave para acessar qualquer rede WPA2 sem precisar da senha, espionar o tráfego, desviar as conexões e, inclusive, injetar algum conteúdo na conexão.
O ataque é sobre a rede e não sobre os pontos de acesso. O invasor não tem alcance sobre os dispositivos, mas apenas sobre o tráfego que acontece na rede ao explorar a falha. Porém, como é pela rede que todas as informações estratégicas e confidenciais são transmitidas, o risco é enorme.
Como resolver o problema do Wi-Fi vulnerável?
Os principais fabricantes de equipamentos que podem ser afetados pela falha começaram a trabalhar em patchs de atualização que prometem proteger os dispositivos. Embora alguns sistemas operacionais sejam mais frágeis que outros nos testes do ataque, todos estão, de alguma forma, sujeitos ao KRACK.
Atualizações
Microsoft, Google e Apple já divulgaram ou planejam divulgar atualizações de segurança para seus sistemas operacionais. Todas devem ser instaladas imediatamente, assim que liberadas.
Além deles, fabricantes de roteadores de nível corporativo também estão liberando correções. Acesse o site da marca ou entre em contato com o seu parceiro de TI para saber mais.
Troca de senhas não ajuda
Infelizmente, não adianta trocar a senha do seu Wi-Fi, já que os invasores não precisam dela para realizar o ataque. Mas, claro, nada de usar uma chave de segurança extremamente simples, pois existem muitos outros tipos de ameaças por aí.
O tema ainda será muito debatido nos principais eventos de segurança do mundo e diversas soluções surgirão a partir deles. Por isso, resta às empresas continuar aplicando as melhores práticas para evitar um Wi-Fi vulnerável. E, se a sua companhia ainda não segue as orientações das normas de segurança da informação, esse é um momento muito propício para começar. Leia em nosso artigo!