Início » Antivírus e Segurança » Sua rede Wi-Fi protegida está oficialmente desprotegida

Sua rede Wi-Fi protegida está oficialmente desprotegida

KRACK: conjunto de falhas no protocolo WPA2 torna inseguras todas as redes modernas de Wi-Fi

Paulo Higa Por

Quando se configura um novo roteador Wi-Fi, existe uma recomendação repetida à exaustão, que diz o seguinte: escolha uma senha segura e selecione o protocolo WPA2, que não possui as vulnerabilidades de outras tecnologias mais antigas, como o WEP. Isso deixa de ser verdade a partir de hoje.

Leia mais: Como se proteger contra a falha que deixou o Wi-Fi vulnerável

Protocolo mais seguro está inseguro

Um conjunto de falhas graves encontradas no WPA2 torna inseguras as redes Wi-Fi espalhadas pelo mundo. Ao explorar as vulnerabilidades, uma pessoa mal intencionada pode interceptar o tráfego entre o dispositivo e o roteador, obtendo informações sensíveis, como senhas e dados bancários, ou injetando conteúdo malicioso em sites legítimos, abrindo caminho para a distribuição de malwares.

Como toda falha de segurança importante, ela ganhou um nome: KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre). As brechas foram descobertas pelo pesquisador de segurança Mathy Vanhoef, que é categórico: “O ataque funciona contra todas as redes modernas de Wi-Fi protegidas”.

O alvo do ataque não é o roteador, mas os dispositivos conectados a uma rede Wi-Fi, sendo que os mais afetados são os que rodam sistemas operacionais Linux e Android 6.0 ou superior. No entanto, “os pontos fracos estão no padrão Wi-Fi, não em produtos ou implementações individuais. Portanto, qualquer implementação correta do WPA2 provavelmente será afetada”, diz Vanhoef.

Como funcionam os ataques

Este vídeo de quatro minutos mostra como é possível interceptar o tráfego de um dispositivo Android conectado a uma rede Wi-Fi considerada (até ontem) segura:

No vídeo, Vanhoef utiliza como exemplo o site de relacionamentos Match.com, que trafega as informações por uma conexão segura (HTTPS). Ao interceptar a rede, é possível forçar a exibição de uma versão não segura da página. A partir daí, qualquer dado fica disponível para quem estiver espionando a rede (perceba como é fácil visualizar a senha enviada em texto puro).

O funcionamento detalhado do KRACK está disponível nesta página. Em termos simples, quando você se conecta a uma rede Wi-Fi, um aperto de mão (handshake) é feito para verificar se o seu dispositivo tem a senha correta. Além disso, você recebe uma chave de criptografia que é utilizada para proteger qualquer dado subsequente. A falha permite resetar essa chave e, com isso, descriptografar todo o tráfego da vítima.

Estamos ferrados?

Na prática, qualquer rede Wi-Fi moderna está vulnerável. Os ataques funcionam contra redes domésticas e empresariais, afetando tanto o WPA quanto o WPA2. Indo mais a fundo, se o protocolo da sua rede for GCMP (mais conhecido como WiGig) ou WPA-TKIP, a falha é ainda pior, porque permite não apenas descriptografar o tráfego, mas também injetar conteúdo malicioso. O AES também é afetado.

E o que fazer quando o protocolo mais seguro se torna inseguro? Vai existir um WPA3? Provavelmente não tão cedo. Mas as principais empresas de sistemas operacionais, smartphones, roteadores e qualquer outra coisa que se conecte ou crie uma conexão Wi-Fi já foram contatadas para desenvolver um patch que corrija a falha. Caso surja alguma atualização de segurança, não adie a instalação.

O grande problema é que a maioria dos roteadores vai demorar para receber uma atualização de firmware (ou nem vai receber, o que é mais provável). Há algumas técnicas para amenizar o efeito das falhas, como trafegar sempre por conexões seguras (HTTPS, por exemplo), ou utilizar uma VPN (o que ainda não é garantia de segurança), mas não há nenhuma solução definitiva que seja de fácil adoção por usuários comuns, exceto… não utilizar redes Wi-Fi.

Em resumo, todos nós estamos ferrados.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

LessTech
Mas ainda não há tantos títulos para Linux... Sei que isso tende a mudar (e espero que mude logo!) mas ainda demanda um tempo... :-/
Caleb Enyawbruce
Boa. Cada um é melhor em uma situação, dependendo do uso. Os que não conseguem ter um de cada, usam aquele com o qual mais se adaptam. O resto é fanatismo.
 david

Opinião não radicalismoé simplesmente opinião, o problema é que tem pessoas que acham que todo mundo tem que gostar do eles usam, Windows Não serve pra min, nunca serviu uso IOS, Android, MacOS, mas Windows não, porque simplesmente não gosto acho horrível, agora quer usar ? Usa !!!

? david
Opinião não radicalismoé simplesmente opinião, o problema é que tem pessoas que acham que todo mundo tem que gostar do eles usam, Windows Não serve pra min, nunca serviu uso IOS, Android, MacOS, mas Windows não, porque simplesmente não gosto acho horrível, agora quer usar ? Usa !!!
 david

Steam + Linux?

? david
Steam + Linux?
LessTech
Por isso uso Linux para coisa séria, mas corro do Android. Há pouco comprometimento, no geral, das fabricantes e você não pode customizar (oficialmente) o sistema para corrigir as falhas.
LessTech
Exatamente. Por isso não se pode usar uma falha única como parâmetro absoluto e condenatório de um SO. Um sistema seguro é aquele que possui atualizações rápidas e frequentes para falhas e mantenha uma ponte de comunicação clara aberta com o usuário. Deve se ver o histórico, não um fato de forma isolada.
LessTech
Não necessariamente. Existem vulnerabilidades em todos SOs. Uma vulnerabilidade ampliada por uma falha não necessariamente torna o Linux menos seguro que os demais quando você considera o universo de possibilidades ou o histórico dos sistemas.
LessTech
Sim e não. Neste problema específico, sim. No geral, não, tendo em vista que a maior fragilidade na segurança não reside no SO em si, mas no usuário.
LessTech
No Linux o problema é pior devido à implementação do Wi-Fi. Mas nada que um apt-get update não resolva. A comunidade geralmente resolve rápido esses problemas de segurança.
LessTech
Jogos?
LessTech
Acho idiota o pessoal que se joga na frente do trem para defender seu mimo, seja ele um sistema operacional, jogo, time de futebol, religião, político ou sobremesa. Esse tipo de gente geralmente têm problemas. E é chata. Apenas uma correção: o Linux cresceu e continua crescendo, por mais que em um nicho diferente do Windows e do MacOS. Cada sistema tem seu ponto forte e fraco. E por vezes, como usuário dos três, me deparei com situações onde um sistema é melhor que o outro para algumas aplicações.
LessTech
Não. A pior merda que já surgiu não está é um sistema operacional, mas no usuário de posição radical fundamentada em uma visão parcial e míope do mundo. E esse tipo de usuário usa qualquer sistema operacional. O que têm em comum é a habilidade de escrever merda.
LessTech
Pior que não é só Linux. A galera do Windows e do MacOS não ficam nada atrás. Em vez de saírem atacando os SOs ou se jogando na frente de um trem por um específico o pessoal tinha que abrir mais a cabeça. Pessoalmente uso todos. Cada um tem seus prós e seus contras. Não há sistema perfeito, mas também não há sistema totalmente lixo.
Exibir mais comentários