No início da semana passada (16), foi divulgada uma falha no WPA2, protocolo que protege todas as redes Wi-Fi, capaz de afetar qualquer dispositivo com conexão Wi-Fi. Batizada de Krack Attack, foi identificada por Mathy Vanhoef, pesquisador na área de segurança digital da Universidade Católica de Leuven, Bélgica, e líder do grupo de pesquisa imec-DistriNet.
De acordo com o KrackAttacks, site desenvolvido pelo próprio Vanhoef para divulgar o problema, a falha permite que um hacker obtenha acesso a qualquer informação sensível enviada por uma rede – números de cartão de crédito, senhas, mensagens de bate-papo, e-mails e fotos – independentemente de senhas ou criptografia.
Computadores e telefones que executam iOS, Android Windows, Linux, bem como hardware Wi-Fi de empresas, incluindo Cisco e Ubiquity Networks, são afetados pelo problema. Muitas dessas empresas já começaram a emitir patches de segurança, e os especialistas estão exortando os clientes a manter seus dispositivos atualizados.
Como posso me prevenir?
A essa altura do texto, você já deve estar pensando em como solucionar esse problema, e deve ter considerado trocar a senha do Wi-Fi. No entanto, isso não vai impedir o ataque, pois a falha encontra-se no padrão Wi-Fi, e não em produtos ou implementações individuais.
Para evitar o prejuízo, você deve atualizar os produtos afetados assim que as atualizações de segurança estiverem disponíveis. A propósito, a Microsoft já lançou um pacote para corrigir o problema em dispositivos que executam seu software. Até o momento, Google e Apple ainda precisam lançar atualizações que farão o mesmo.
No entanto, Vanhoef afirma que “depois de atualizar seus dispositivos clientes e seu roteador, nunca é uma má idéia mudar a senha Wi-Fi”. Para isso, aprenda a configurar seu Wi-Fi.
Qual é o risco do Krack para consumidores e empresas do mercado?
Especialistas disseram ao Fast Company que não se preocupam muito com os dados enviados pela maioria dos aplicativos e sites, que hoje em dia tendem a implantar sua própria criptografia para qualquer coisa pessoal ou confidencial.
“Para a maioria das pessoas, atualizar seus dispositivos quando puder é a melhor forma de se proteger dessa falha”, diz Nikita Borisov, professor da Universidade de Illinois em Urbana-Champaign, conhecido pelo seu papel na busca de falhas de segurança no Wi-Fi.
Trocar temporariamente o Wi-Fi para conexões Ethernet ou celulares com fio é provavelmente é excessivo para a maioria dos usuários, diz ele. “Eu acho que vimos durante o último número de anos uma implantação muito mais ampla de criptografia de ponta a ponta que funciona nas camadas de protocolos mais altas, e isso certamente protegerá muita sua comunicação”, diz ele.
Para as empresas, o maior risco pode ser devido a aplicações de estilo intranet que assumem que a rede Wi-Fi corporativa é segura, diz Matthew Green, professor assistente e pesquisador de criptografia da Universidade Johns Hopkins. Os sites internos nem sempre incluem a melhor criptografia, e essas falhas podem ser exploradas juntamente com a fraqueza do Wi-Fi para roubar dados ou ataques de estilo de phishing, diz Green.
Autonomia evita problemas de segurança
Notebook com tela de segurança. Foto: divulgação.
Outra forma de prevenção à problemas relacionados a segurança é você investir na sua autonomia frente às tecnologias. É claro que um problema como o Krack Attack não é um problema que pode ser facilmente resolvido por você.
No entanto, quanto mais você souber sobre o serviço que compra e recebe de seus fornecedores, mais seguro você estará por dois motivos: conhecimento sobre o problema, que resulta em uma solução mais rápida e efetiva, e o conhecimento para que você consiga fazer as perguntas certas e, por consequência, acelerar o primeiro processo.
Fonte: Fast Company, New Scientist e krackAttacks