Várias vulnerabilidades importantes que foram descobertas recentemente no padrão Wi-Fi colocam quase todos os roteadores, smartphones e computadores existentes em risco de ter as informações pessoais dos usuários interceptadas, expostas e roubadas.
Isso ocorre porque a criptografia WPA2 do Wi-Fi foi quebrada, como relatado pela primeira vez pela ArsTechnica. O WPA2 é o esquema de autenticação popular usado para proteger redes Wi-Fi pessoais e corporativas. WPA1 também é afetado.
ATUALIZAR: Os mais recentes sistemas operacionais da Apple incluem correções para as novas vulnerabilidades de Wi-Fi. Os dispositivos sem fio AirPort da Apple não receberão uma atualização de firmware porque não são suscetíveis a esses ataques.
Os pesquisadores de segurança Mathy Vanhoef e Frank Piessens, da Universidade KU Leuven, foram creditados por encontrar as falhas cruciais no próprio padrão Wi-Fi e não em produtos específicos.
Apelidados de "Key Reinstallation Attacks" e "Krack Attacks", eles permitem que os invasores espionem todo o tráfego em redes Wi-Fi públicas e privadas, mesmo aquelas protegidas com a criptografia WPA2.
"Se o seu dispositivo suportar Wi-Fi, provavelmente será afetado", afirmam pesquisadores.
Em resposta a essas façanhas obviamente perigosas, a Equipe de Prontidão de Emergência em Computador dos Estados Unidos emitiu o seguinte aviso:
O US-CERT tomou conhecimento de várias vulnerabilidades de gerenciamento de chave no handshake de quatro vias do protocolo de segurança Wi-Fi Protected Access II (WPA2). O impacto da exploração dessas vulnerabilidades inclui descriptografia, repetição de pacotes, seqüestro de conexão TCP, injeção de conteúdo HTTP e outros.
Observe que, como problemas no nível do protocolo, a maioria ou todas as implementações corretas do padrão serão afetadas. O CERT / CC e o pesquisador de relatórios KU Leuven divulgarão publicamente essas vulnerabilidades em 16 de outubro de 2017.
Não está claro se as falhas estão sendo exploradas atualmente na natureza.
Ataques contra Linux e Android 6.0 ou superior podem ser particularmente prejudiciais, com 41% de todos os dispositivos Android vulneráveis a uma variante “excepcionalmente devastadora” do ataque Wi-Fi.
O Google está ciente do problema e corrigirá todos os dispositivos afetados "nas próximas semanas". Os dispositivos iPhone, iPad e Mac também estão em risco.
Os hackers podem executar um ataque intermediário, forçando certas implementações da criptografia WPA2 a reutilizar a mesma combinação de teclas várias vezes.
Um invasor faria uma cópia carbono de uma rede Wi-Fi protegida por WPA2, representaria o endereço MAC e mudaria o canal Wi-Fi. Aproveitando uma falha no método de handshake, um dispositivo pode ser forçado a ignorar a rede original e conectar-se à rede não autorizada.
Embora as senhas Wi-Fi ou as chaves secretas não possam ser obtidas usando esse método, os hackers ainda podem espionar o tráfego e, em alguns casos, forçar uma conexão a ignorar o HTTPS para expor nomes de usuário, senhas e outros dados críticos.
Um site HTTPS configurado corretamente não é propenso a esses ataques, mas os pesquisadores dizem que uma "fração significativa" dos sites HTTPS está mal configurada. Macs, iPhones e iPads são afetados em menor grau porque é mais difícil descriptografar todos os pacotes nessas plataformas.
Ainda assim "um grande número de pacotes pode ser decifrado", afirmam os pesquisadores.
Os usuários são aconselhados a atualizar o firmware do roteador e todos os dispositivos clientes para as correções de segurança mais recentes e continuar usando o WPA2. Os pesquisadores afirmam que "pode ser que o seu roteador não exija atualizações de segurança", mas definitivamente vou verificar isso com o fornecedor do roteador.
