Corram para as colinas: protocolo de segurança Wi-Fi WPA2 possui vulnerabilidades

O protocolo de segurança WPA2, conhecido como o mais seguro para redes Wi-Fi domésticas, possui problemas de segurança graves, de acordo com um estudo publicado hoje.

Com isso, a maioria das redes Wi-Fi modernas, incluindo muito provavelmente a que você está usando neste momento, estão suscetíveis à vulnerabilidades encontradas pelo pesquisador Mathy Vanhoef.

A vulnerabilidade apresentada pelo especialista ganhou o nome de "Key Reinstallation Attacks", também conhecida como KRACK, e atua na ligação entre a rede Wi-Fi WPA2 e o aparelho que se conecta na rede. Uma demonstração do ataque pode ser vista no vídeo abaixo.

A falha de segurança permite que hackers interceptem a rede quando um dispositivo é conectado, alterem a chave de registro que vincula o aparelho e o Wi-Fi e obtenha acesso a todo o tráfego feito no dispositivo, o que permite roubar credenciais e senhas.

"Todas as redes Wi-Fi protegidas usam um handshake ['aperto de mão' entre rede e aparelho] para gerar uma nova chave para a sessão. Até o momento, esse handshake de 14 anos continuava livre de ataques e se provava seguro. Entretanto, nós mostramos que o handshake é vulnerável para o ataque de reinstalação de chave"
- Mathy Vanhoef, em seu estudo

"Todas as redes Wi-Fi protegidas usam um handshake ['aperto de mão' entre rede e aparelho] para gerar uma nova chave para a sessão. Até o momento, esse handshake de 14 anos continuava livre de ataques e se provava seguro. Entretanto, nós mostramos que o handshake é vulnerável para o ataque de reinstalação de chave"
- Mathy Vanhoef, em seu estudo

- Continua após a publicidade -

De acordo com Vanhoef, o processo de invasão só funciona quando quem ataca está dentro do alcance da rede e é mais fácil de ser feito em dispositivos usando Linux e Android 6.0 ou superior. 

O pesquisador também aponta que alterar o protocolo não vai tornar a rede mais segura, e pode acabar piorando as coisas. Segundo Vanhoef, protocolos AES, WiGig ou WPA-TKIP são tão vulneráveis quanto o WPA2, e alguns ainda permitem a alteração de conteúdos, o que pode levar a proliferação de malwares. “O ataque funciona contra todas as redes modernas de Wi-Fi protegidas”.

Como a vulnerabilidade está ligada ao padrão Wi-Fi e desenvolver um novo protocolo de segurança não é algo que se faz da noite para o dia, a segurança de todo mundo que usa internet Wi-Fi está nas mãos de fabricantes. Com a disseminação da notícia, possivelmente os responsáveis por sistemas operacionais de smartphones e computadores devem lançar um update de segurança contra o KRACK em breve, então, não hesite em atualizar o OS de seu aparelho.

Você pode conferir o estudo completo sobre a vulnerabilidade aqui.

Via: Tech Crunch
Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.