Conectar-se ao Wi-Fi (principalmente grandes redes) pode mesmo expor suas informações

outubro 16, 2017

Conexões de internet seguem uma série de protocolos técnicos que verificam e atestam a segurança e identificação das redes. Um dos mais seguros até o momento é o sistema do protocolo do tipo WPA2, que seu celular ou computador segue automaticamente ao acessar um Wi-Fi. Mas, de acordo com a descoberta de um especialista em segurança virtual, ele não é mais tão seguro assim.

Mathy Vanhoef expôs sua descoberta em um informe e nomeou a falha de segurança como KRACK – Key Reinstallation Attacks que em tradução livre significa Ataques de Reinstalação de Chaves. Segundo ele, o tal protocolo WPA2 possui vulnerabilidades, um conjunto grave de falhas que tornam as redes Wi-Fi desprotegidas contra ataques virtuais.

Qual é a vulnerabilidade das redes Wi-Fi?

Em termos gerais, o protocolo WPA2 é responsável por verificar se o dispositivo (celular ou computador, por exemplo) apresenta a senha correta para conectar a rede Wi-Fi disponibilizada por um roteador. Em caso positivo, o sistema dá ao dispositivo uma espécie de chave.

Por estar em linguagem criptografada, essa chave protege todos os dados que o dispositivo usar ou acessar enquanto estiver usando a rede Wi-Fi. O ataque do KRACK atinge exatamente essa chave.

Por conta de uma falha, o KRACK reinicia essa chave, dando ao usuário uma “chave falsa” com nova linguagem criptografada em código conhecido pelo ataque. É como se o KRACK entregasse outra chave que só abre as portas falsas que, a partir desse ponto, são criminosamente colocadas no caminho do dispositivo.

Segundo o especialista, os dispositivos mais afetados são os que funcionam com sistema operacional Andoid 6.0 e Linux. Isso porque os sistemas apontam mais vulnerabilidade no protocolo WPA2.

O que a falha pode ocasionar

Tudo isso causa uma intercepção na rede Wi-Fi, que deveria estar ligada apenas entre o roteador e o dispositivo. Interceptada, tudo o que for acessado online pode ser espionado – incluindo aí tanto os endereços dos sites quanto as senhas cadastradas. Outro efeito é a instalação de malwares.

Com a chave criptografada real, você acessaria portas que somente você e o “chaveiro” (o roteador, no caso), saberiam da existência. Com a chave descriptografada pelo KRACK, quem se torna um “chaveiro espião” é o próprio ataque hacker.

Como se proteger do KRACK

Ainda não há muitas formas de se proteger disso pois os roteadores físicos precisariam de um upgrade, que ainda deve ser desenvolvido, para proteger o protocolo WPA2.

Além disso, como o alvo são os dispositivos em si, e não os roteadores, várias empresas e marcas do ramo já foram avisadas sobre a vulnerabilidade.

Outra forma de barrar a falha seria o desenvolvimento de um WPA3, por exemplo.

Por enquanto, só nos resta acessar o Wi-Fi de lugares mais seguros e menos visados – um shopping pode estar mais suscetível a falha de segurança virtual do que sua casa por ser um alvo maior, por exemplo.