Falha grave em segurança do Wi-Fi deixa redes à mercê de ataques

• 0

O WPA e o WPA2, populares protocolos de segurança para redes Wi-Fi (sem fio), estão seriamente comprometido por falhas descobertas por um pesquisadores de segurança do imec-DistriNet e da Universidade de Leuven, na Bélgica, que deixam vulneráveis milhões de dispositivos ao redor do mundo.

A falha, denominada “Krack” — abreviação de Key Reinstallation Attack, ou Ataques de Reinstalação de Chave em tradução livre —, foi divulgada nesta segunda-feira (16) e aponta que 41% dos dispositivos com o sistema Android estariam vulneráveis a um ataque. Apesar da maior vulnerabilidade do sistema operacional do Google, outros sistemas como também estão sujeitos a interceptações, além de roteadores e outros equipamentos de rede.

A nova ameaça não precisa quebrar a senha de acesso ao Wi-Fi para realizar a invasão e, por consequência, a possibilidade de obter dados transmitidos de forma supostamente segura. Assim, dados bancários, de cartões de crédito, mensagens e fotos não estariam seguros nas redes de Wi-Fi corporativas e pessoais invadidas. 

A US-Cert, órgão do governo norte-americano que prepara para emergências de tecnologia, distribuiu um aviso para 100 empresas afirmando que terem tomado conhecimento de “várias vulnerabilidades de gerenciamento de chaves no ‘handshake’ de 4 vias do protocolo de segurança Wi-Fi Protected Access 2 (WPA2)”.

“O impacto da exploração dessas vulnerabilidades inclui decodificação, repetição de pacotes, sequestro de conexão TCP, injeção de conteúdo HTTP e outros. Observe que, como problemas de nível de protocolo, a maioria ou todas as implementações corretas do padrão serão afetadas”, conclui a nota.

Modo de funcionamento

Os pesquisadores que descobriram a falha dizem que ela pode ser usada para roubar informações sensíveis como senhas e dados de cartão de crédito. Eles explicam, no site do imec-DistriNet, o modo de funcionamento:

“Ao desempenhar um novo tipo de ataque contra o ‘handshake’ [aperto de mão em inglês] de 4 vias do protocolo WPA2, [o pesquisador] Mathy Vanhoef descobriu uma forma de burlar a segurança oferecida pelo protocolo. Toda vez que alguém entra em uma rede Wi-Fi, um ‘handshake’ é executado para produzir uma chave codificada nova para todo o tráfego subsequente. Para garantir a segurança, uma chave deveria ser instalada e usada apenas uma vez. Mas ao usar o ataque de reinstalação de chave (‘Krack’), um atacante pode enganar uma vítima a fim de instalar uma chave já em uso, permitindo a ele roubar informações sensíveis ou até mesmo, dependendo da configuração da rede, injetar malware em um site.”

Veja aqui o estudo completo. 

A entidade postou uma lista com as principais empresas de tecnologia do mundo informando quais foram afetadas pelas falhas e quais estão, por enquanto, ilesas. De acordo com o Washington Post, Cisco, Intel, Microsoft e Samsung já corrigiram seus sistemas. A Apple informou que as versões beta das próximas atualizações dos seus sistemas (iOS, macOS, tvOS e watchOS) já corrigem o problema. Em comunicado à imprensa, o Google disse estar ciente do problema e preparando uma atualização que será disponibilizada nas próximas semanas.

Segundo o documento, não adianta mudar as senhas para acesso ao Wi-Fi para evitar ou combater os ataques porque os hackers não precisam delas para acessar a rede vulnerável.