Se o Wi-Fi nunca te preocupou, é melhor mudar de ideia!

Falha de segurança descoberta no WPA2 coloca em cheque a segurança de praticamente todas as conexões no mundo

 

conexao_wifi

Se o Wi-Fi fosse um personagem de seriado médico, especialmente hoje ele seria aquele paciente em estado crítico, trazendo drama à trama. Isso porque pesquisadores da Universidade Católica de Leuven, na Bélgica, encontraram uma falha grave no protocolo WPA2, fazendo com que todas as redes Wi-Fi modernas fiquem vulneráveis.

Ao que tudo indica, basta apenas que o atacante esteja ao alcance de uma rede para utilizar a técnica chamada de KRACK (Key Reinstallation Attack). Com isso, ele terá acesso aos dados criptografados e que até então acreditava-se estarem em segurança. Uma situação que é uma porta aberta para a obtenção de informações sigilosas, como dados bancários, senhas, emails, conversas em bate-papos, arquivos, entre outros.

Os dispositivos que estão mais vulneráveis à falha são aqueles com sistema Android, Linux e OpenBSD, pois eles não fazem novas instalações de chaves de criptografia a cada conexão, mas usam uma rede zerada do mecanismo. E em menor escala também estão os sistemas Windows e MacOS.

 

O ataque

No site em que a pesquisa foi divulgada, os pesquisadores divulgaram um vídeo mostrando uma demonstração de como os atacantes podem explorar a falha. Na simulação, a vítima estaria conectada à internet via um dispositivo com o sistema Android e facilmente o invasor seria capaz de descriptografar as informações que são transmitidas pelo usuário. O telefone é obrigado a reinstalar uma chave de criptografia, o que possibilita o acesso do criminoso a esse conteúdo. E o pior: isso tudo acontece sem o usuário perceber.

 

HTTPS é seguro?

Atualmente, o ideal seria evitar as conexões via Wi-Fi, mas caso isso não seja possível, o indicado é que o usuário se proteja por meio de outros protocolos, como o HTTPS. Mas vale ressaltar aqui que o fato de a URL começar com HTTPS não garante que o site é realmente seguro. Golpes já vêm utilizando sites falsos com esse protocolo em seus links e até mesmo o Google já alertou para o fornecimento dessa certificação a páginas maliciosas.

 

Alguém poderá nos defender?

A solução mais aconselhada é atualizar todos os dispositivos que se conectam ao Wi-Fi, assim que os updates forem liberados. Mas um dos principais problemas dessa vulnerabilidade é que não há previsão de nenhuma solução a ser enviada, por enquanto. Ou seja, enquanto isso não acontece, todos estão expostos ao risco.

Por conta disso, o caminho das empresas é procurarem por níveis de segurança adicionais na sua rede. Já no caso dos usuários finais, provavelmente esses poderão ser os maiores prejudicados uma vez que eles não só desconhecem maneiras de realizar uma conexão segura. Como também é comum eles desafiarem a segurança ao negligenciarem a necessidade de manterem seus sistemas e equipamentos atualizados.

Duas situações cuja melhor solução é, com certeza, a VPN.

 

E, no Brasil, a Flipside é a revendedora oficial da PIA VPN. Acesse o site e tenha 52% no plano anual. Uma oportunidade e tanto para ter uma conexão segura tanto nas empresas, como nas conexões individuais.

Anderson Ramoscibersegurança, Wi-Fi, WPA2, pesquisa, vulnerabilidade, conectividade, VPNComment