Falha de segurança expõe redes Wi-Fi a hackers

Uma recente falha ligada do protocolo de segurança WPA2, responsável pela segurança das conexões Wi-Fi, pode permitir que cibercriminosos espionem comunicações de usuários e empresas. Batizada como Krackattack, a vulnerabilidade foi descoberta pelos pesquisadores belgas Mathy Vanhoef e Frank Piessens, da Universidade Católica de Leuven.

A falha está dentro do protocolo WPA2 e ocorre no processo de autenticação em quatro etapas (4-key handshake) de uma rede Wi-Fi. No handshake existe uma brecha que facilita a entrada do código que consegue descriptografar a informação que está sendo transmitida, permitindo a inserção de códigos maliciosos para roubar dados, tais como senhas do cartão do banco, e outros tipos de informações sigilosas. Pelo fato de estar inserido dentro do código de transmissão, o invasor não necessita da senha do seu Wi-Fi, uma vez que trabalha com o roteador que fornece a conexão.

Segundo Cleber Brandão, especialista em Análise de Malware da BLOCKBIT, ainda não foram informados os resultados desse ataque, mas está prevista a divulgação dessa informação para o dia 1 de novembro. A divulgação foi programada para essa data com o objetivo de que as empresas fornecedoras de Wi-Fi pudessem descobrir uma solução de contenção para os usuários. “De qualquer forma, vale esclarecer que ainda não houve um ataque de hacker derivado dessa falha”, diz.

No Brasil, o alcance da extensão da vulnerabilidade é desconhecido. O especialista recomenda manter atualizadas as ferramentas de software de segurança e não utilizar pontos de Wi-Fi públicos como cafeterias, pontos de transporte e restaurantes. O ideal é usar conexões do tipo VPN (Rede Virtual Privada), que são mais seguras, uma vez que esse tipo de conexão mantém a informação criptografada.

Outra recomendação é atualizar o roteador, caso contrário a conexão à rede Wireless será automática. Atualmente, os provedores poderão contatar à operadora para que ela faça a atualização de forma digital.