Home NOTÍCIAS Toda rede Wi-Fi do mundo ficou vulnerável. Mas, calma…

Toda rede Wi-Fi do mundo ficou vulnerável. Mas, calma…



Toda rede sem fio (Wi-Fi) existente no mundo ficou vulnerável repentinamente em um episódio que deve mudar a forma como lidamos com a segurança dos roteadores e dispositivos em empresas e residências. A causa disso foi uma vulnerabilidade descoberta por um especialista de segurança e que compromete o Wi-Fi Protected Access II (WPA2), o protocolo de criptografia mais usado nesses aparelhos.

Batizado de “KRACK” (Key Reinstallation AttaCK) , o ataque “utiliza falhas de projeto ou implementação em protocolos criptográficos para reinstalar uma chave já em uso”, escreveu Mathy Vanhoef e Frank Piessens da Katholieke Universiteit Leuven (Universidade Católica de Leuven, na Bélgica) em artigo publicado ontem, 16 de outubro.

O fato é gravíssimo. Não se tem certeza do tamanho exato do estrago, mas é algo próximo de 100%. A exceção é de um ou outro aparelho com sistema próprio ou protocolo mais avançado. Isso levou a várias empresas a divulgarem patchs (atualizações emergenciais) ou avisarem que liberarão remendos nos próximos dias. O artigo só foi publicado após os pesquisadores avisarem as marcas de aparelhos, entre o final de agosto e o mês de setembro.



O KRACK está sendo considerado devastador. Para Android 6.0 ele é especialmente perigoso e força o usuário a usar novas configurações do zero se o chip de Wi-Fi do smartphone ou tablet for atacado. Para Windows e iOS, o ataque não é tão simples, mas é possível de ser praticado.

O artigo foi disponibilizado para revisão de outros pesquisadores em maio, algo comum em descobertas técnicas e científicas para fazer provas de conceito e ver se tudo não é apenas uma coincidência ou – se for o caso – somente um sinal de algo mais amplo. E o KRACK acabou indo nessa segunda linha. Os pesquisadores alertaram que as descobertas dos últimos meses elevaram o sinal de alerta e isso deve mudar a forma como se faz segurança digital em redes Wi-Fi. “Atacar MacOS e OpenBSD tornou-se algo muito trivial com as descobertas dos últimos meses”, descreveram.

Todas as distribuições Linux também estão, de alguma forma afetadas. Com isso, dispositivos de internet das coisas (IoT) podem ser comprometidos.

Sem (muito) pânico
Apesar de gravíssimo, o ataque não necessita qualquer desespero no momento. As empresas foram avisadas e já há atualizações automáticas sendo feitas. A Microsoft, por exemplo, anunciou que o patch para isso foi publicado no início de outubro. A Intel, dona de vários chipsets Wi-Fi também se apressou na correção.

O KRACK também se mostrou algo contornável com essas atualizações.

A falha principal ficará nas mãos humanas em poucos dias. Somente empresas que não corrigirem o problema e usuários que não instalarem as atualizações ficarão em risco.

O KRACK ainda deve voltar ao noticiário. Muitos dispositivos não atualizam automaticamente e a correção deve ser feita com o usuário baixando um novo firmware e instalando, um processo que, apesar de não ser complicado, não é de conhecimento de muitas pessoas.

Por hora, verifique se seu dispositivo tem alguma atualização pendente e se ela contém correções para a vulnerabilidade VU#228519 ou algo que tenha “Wi-Fi Protected Access II (WPA2) handshake traffic” descrito.

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br