Wi-Fi tem falhas de segurança que existem desde 1997

Conjunto de falhas "FragAttacks" pode permitir roubo de dados ou instalação de malwares via redes Wi-Fi

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Roteador Wi-Fi (imagem: Pixabay)

Roteador Wi-Fi (imagem: Pixabay)

Redes Wi-Fi estão por todos os lados, por isso, atraem a atenção de hackers e afins, especialmente quando elas têm falhas de segurança. O pesquisador belga Mathy Vanhoef descobriu várias delas recentemente. Algumas existem desde 1997, quando o Wi-Fi surgiu oficialmente.

Vanhoef batizou o conjunto de falhas de FragAttacks, uma abreviação em inglês para “ataques de fragmentação e agregação”. Elas permitem, basicamente, que um invasor acesse um dispositivo conectado à rede vulnerável para roubar dados ou instalar um malware ali que pode executar diversos tipos de ações.

De acordo com o pesquisador, praticamente todos os dispositivos Wi-Fi têm, no mínimo, uma das falhas apontadas em seu relatório. Grande parte possui mais de uma. Não é difícil entender o motivo: pelo menos três das vulnerabilidades correspondem a falhas de design das especificações do Wi-Fi. O restante envolve erros de programação.

O problema pode ser explorado de vários modos. Por exemplo, um grupo de falhas é capaz de permitir a inserção de quadros (frames) de texto simples no dispositivo ou, ainda, de quadros de agregação que se parecem com mensagens de handshake (procedimento de checagem entre o ponto de acesso e o dispositivo cliente no momento da conexão).

Esses quadros podem conter uma infinidade de instruções maliciosas, como comprometer uma configuração de firewall ou implementar serviços de DNS que redirecionam o usuário para sites falsos sem ele perceber.

O pesquisador destaca que as vulnerabilidades descobertas afetam todos os protocolos de segurança do Wi-Fi, do atual WPA3 ao antigo (e obsoleto) WEP. Isso significa que parte das falhas existe desde que o Wi-Fi foi transformado em padrão, em 1997.

Uma demonstração explicativa do FragAttacks envolvendo os protocolos WPA2 e WPA3 aparece no vídeo a seguir:

A boa notícia dessa história é que as falhas identificadas não podem ser exploradas facilmente. Além disso, a maior parte delas só pode ser viabilizada por meio de alguma interação com o usuário.

Wi-Fi Alliance foi avisada

Não é a primeira vez que Mathy Vanhoef descobre vulnerabilidades relacionadas ao Wi-Fi. Em 2017, o pesquisador de segurança encontrou uma falha que ficou conhecida como KRACK. Em 2019, ele identificou o Dragonblood, problema que afeta o protocolo WPA3.

Ambas as descobertas contribuíram para tornar o Wi-Fi mais seguro, pelo menos até certo ponto. As falhas recém-reveladas devem ter o mesmo efeito: antes de tornar as vulnerabilidades públicas, Vanhoef avisou a Wi-Fi Alliance sobre elas.

Graças a isso, a organização passou os últimos nove meses trabalhando para corrigir as brechas nas especificações e, em parceria com fabricantes de dispositivos de rede e outras companhias, lançar correções.

A Wi-Fi Alliance agradece a Mathy Vanhoef (New York University Abu Dhabi) por identificar e reportar esse problema com responsabilidade, permitindo que a indústria pudesse preparar atualizações de forma proativa.

Cisco e Juniper são exemplos de fabricantes que já estão liberando atualizações para determinados produtos. Já a Microsoft lançou correções relacionadas às falhas em 9 de março. O kernel Linux também vai receber patches.

No comunicado em que agradece Vanhoef, a Wi-Fi Alliance também afirma não ter encontrado evidências de que as falhas foram exploradas contra usuários. De todo modo, é possível verificar se o seu equipamento recebeu ou vai receber correções pesquisando se elas incluem as seguintes falhas:

Mais detalhes sobre essas vulnerabilidades podem ser encontradas no FragAttacks, site que Vanhoef preparou para tratar especificamente desse assunto.

Com informações: The Record, ZDNet.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

O que é WEP, WPA, WPA2 e WPA3? Veja as diferenças entre as chaves de segurança
O que é WEP, WPA, WPA2 e WPA3? Veja as diferenças entre as chaves de segurança
Como proteger dispositivos IoT [smart TVs, speakers e câmeras IP]
Como proteger dispositivos IoT [smart TVs, speakers e câmeras IP]
O que é um exploit de software ou hardware?
O que é um exploit de software ou hardware?
Galaxy S23 e Xiaomi 13 Pro têm falhas de segurança, dizem especialistas
Galaxy S23 e Xiaomi 13 Pro têm falhas de segurança, dizem especialistas
Estudo descobre falhas em leitores de digitais usados por Windows Hello
Estudo descobre falhas em leitores de digitais usados por Windows Hello
O que é CVE? [Exposição e Vulnerabilidades]
O que é CVE? [Exposição e Vulnerabilidades]
O que é cibersegurança?
O que é cibersegurança?
Manda nudes? Entenda se é possível fazer isso de maneira segura
Manda nudes? Entenda se é possível fazer isso de maneira segura
Como ver os dispositivos que estão conectados na sua conta do Google
Como ver os dispositivos que estão conectados na sua conta do Google
O que é um hacker?
O que é um hacker?