Wi-Fi tem falhas de segurança que existem desde 1997

Conjunto de falhas "FragAttacks" pode permitir roubo de dados ou instalação de malwares via redes Wi-Fi

Emerson Alecrim
Por
• Atualizado há 2 anos e 10 meses
Roteador Wi-Fi (imagem: Pixabay)
Roteador Wi-Fi (imagem: Pixabay)

Redes Wi-Fi estão por todos os lados, por isso, atraem a atenção de hackers e afins, especialmente quando elas têm falhas de segurança. O pesquisador belga Mathy Vanhoef descobriu várias delas recentemente. Algumas existem desde 1997, quando o Wi-Fi surgiu oficialmente.

Vanhoef batizou o conjunto de falhas de FragAttacks, uma abreviação em inglês para “ataques de fragmentação e agregação”. Elas permitem, basicamente, que um invasor acesse um dispositivo conectado à rede vulnerável para roubar dados ou instalar um malware ali que pode executar diversos tipos de ações.

De acordo com o pesquisador, praticamente todos os dispositivos Wi-Fi têm, no mínimo, uma das falhas apontadas em seu relatório. Grande parte possui mais de uma. Não é difícil entender o motivo: pelo menos três das vulnerabilidades correspondem a falhas de design das especificações do Wi-Fi. O restante envolve erros de programação.

O problema pode ser explorado de vários modos. Por exemplo, um grupo de falhas é capaz de permitir a inserção de quadros (frames) de texto simples no dispositivo ou, ainda, de quadros de agregação que se parecem com mensagens de handshake (procedimento de checagem entre o ponto de acesso e o dispositivo cliente no momento da conexão).

Esses quadros podem conter uma infinidade de instruções maliciosas, como comprometer uma configuração de firewall ou implementar serviços de DNS que redirecionam o usuário para sites falsos sem ele perceber.

O pesquisador destaca que as vulnerabilidades descobertas afetam todos os protocolos de segurança do Wi-Fi, do atual WPA3 ao antigo (e obsoleto) WEP. Isso significa que parte das falhas existe desde que o Wi-Fi foi transformado em padrão, em 1997.

Uma demonstração explicativa do FragAttacks envolvendo os protocolos WPA2 e WPA3 aparece no vídeo a seguir:

A boa notícia dessa história é que as falhas identificadas não podem ser exploradas facilmente. Além disso, a maior parte delas só pode ser viabilizada por meio de alguma interação com o usuário.

Wi-Fi Alliance foi avisada

Não é a primeira vez que Mathy Vanhoef descobre vulnerabilidades relacionadas ao Wi-Fi. Em 2017, o pesquisador de segurança encontrou uma falha que ficou conhecida como KRACK. Em 2019, ele identificou o Dragonblood, problema que afeta o protocolo WPA3.

Ambas as descobertas contribuíram para tornar o Wi-Fi mais seguro, pelo menos até certo ponto. As falhas recém-reveladas devem ter o mesmo efeito: antes de tornar as vulnerabilidades públicas, Vanhoef avisou a Wi-Fi Alliance sobre elas.

Graças a isso, a organização passou os últimos nove meses trabalhando para corrigir as brechas nas especificações e, em parceria com fabricantes de dispositivos de rede e outras companhias, lançar correções.

A Wi-Fi Alliance agradece a Mathy Vanhoef (New York University Abu Dhabi) por identificar e reportar esse problema com responsabilidade, permitindo que a indústria pudesse preparar atualizações de forma proativa.

Cisco e Juniper são exemplos de fabricantes que já estão liberando atualizações para determinados produtos. Já a Microsoft lançou correções relacionadas às falhas em 9 de março. O kernel Linux também vai receber patches.

No comunicado em que agradece Vanhoef, a Wi-Fi Alliance também afirma não ter encontrado evidências de que as falhas foram exploradas contra usuários. De todo modo, é possível verificar se o seu equipamento recebeu ou vai receber correções pesquisando se elas incluem as seguintes falhas:

Mais detalhes sobre essas vulnerabilidades podem ser encontradas no FragAttacks, site que Vanhoef preparou para tratar especificamente desse assunto.

Com informações: The Record, ZDNet.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares