Até agora, o método de encriptação WPA2 era sempre o recomendado para proteger rede sem fios na maioria dos routers. No entanto, este método pode agora ter sido contornado…
A descoberta partiu do investigador de segurança Mathy Vanhoef, tendo revelado o ataque conhecido como KRACK (Key Reinstallation Attacks) e o qual afeta todas as redes sem fios protegidas pelo método de encriptação WPA2, ou seja, praticamente todas as redes sem fios atualmente disponíveis no mercado.
Explorando a falha, é possível para o atacante conseguir ver todo o tráfego não seguro transmitido pela rede, o que pode incluir informação sensível como endereços de email, passwords, detalhes bancários, entre outros. O processo de funcionamento é relativamente simples, consistindo resumidamente na criação de um ponto de acesso malicioso entre o utilizador e o router, a partir do qual passa a ser possível observar todos os dados transmitidos. No entanto, a falha na encriptação do WPA2 é utilizada como forma de se conseguir criar este ponto de acesso secundário.
Ao contrário de outros tipos de falhas no passado sobre outros protocolos (como o WPA ou WPS), este não consiste diretamente na exploração da password da rede. O atacante não possui acesso direto à password do WiFi, mas a partir do momento em que é realizada a exploração da falha passa a ser possível capturar toda a informação transmitida na rede de forma insegura.
A prova de funcionamento pode ser vista no vídeo em seguida, onde um é possível capturar toda a transmissão de dados não segura realizada a partir de um smartphone Android.
Felizmente este método pode ser facilmente corrigido pelos fabricantes dos routers, através da atualização dos seus sistemas. No entanto é importante ter em conta que muitos equipamentos podem não vir a receber atualizações, estando totalmente dependente das fabricantes disponibilizarem as mesmas. Com isto, muitos equipamentos podem vir a ficar permanentemente vulneráveis a ataques.
A alteração da password da rede wifi não irá garantir a segurança neste caso, tendo em conta que o método contorna diretamente qualquer autenticação para observar o conteúdo da rede. O acesso a websites HTTPS será fundamental para garantir a segurança, desde que estes websites também tenham aplicado correctamente os meios de encriptação necessários.
Isto não será de estranhar, tendo em conta que o WPA2 é atualmente o principal meio de proteção de redes sem fios, mas conta já com mais de 13 anos. No entanto, não deverá ser necessária a criação de um novo protocolo de encriptação, tendo em conta que as correções podem ser aplicadas pelos fabricantes nos modelos atuais de routers no mercado.
Para os utilizadores finais, e por enquanto, desde que mantenham boas praticas de navegação deverão encontrar-se relativamente seguros. Como sempre, o acesso a websites HTTPS será fundamental para evitar “olhares indiscretos”, algo que a extensão HTTPS Everywhere poderá ajudar. Será igualmente recomendado que se mantenha atento a atualizações fornecidas pelos fabricantes dos routers, e também de qualquer outro equipamento que faça uso de redes WPA2 para comunicação – como exemplo, smartphones, gadgets domésticos, entre outros.
Nenhum comentário
Seja o primeiro!