Uma recente falha ligada do protocolo de segurança WPA2, responsável pela segurança das conexões Wi-Fi, pode permitir que cibercriminosos espionem comunicações de usuários e empresas. Batizada como Krackattack, a vulnerabilidade foi descoberta pelos pesquisadores belgas Mathy Vanhoef e Frank Piessens, da Universidade Católica de Leuven.
A falha está dentro do protocolo WPA2 e ocorre no processo de autenticação em quatro etapas (4-key handshake) de uma rede Wi-Fi. No handshake existe uma brecha que facilita a entrada do código que consegue descriptografar a informação que está sendo transmitida, permitindo a inserção de códigos maliciosos para roubar dados, tais como senhas do cartão do banco, e outros tipos de informações sigilosas. Pelo fato de estar inserido dentro do código de transmissão, o invasor não necessita da senha do seu Wi-Fi, uma vez que trabalha com o roteador que fornece a conexão.
Segundo Cleber Brandão, especialista em Análise de Malware da BLOCKBIT, ainda não foram informados os resultados desse ataque, mas está prevista a divulgação dessa informação para o dia 1 de novembro. A divulgação foi programada para essa data com o objetivo de que as empresas fornecedoras de Wi-Fi pudessem descobrir uma solução de contenção para os usuários. “De qualquer forma, vale esclarecer que ainda não houve um ataque de hacker derivado dessa falha”, diz.
No Brasil, o alcance da extensão da vulnerabilidade é desconhecido. O especialista recomenda manter atualizadas as ferramentas de software de segurança e não utilizar pontos de Wi-Fi públicos como cafeterias, pontos de transporte e restaurantes. O ideal é usar conexões do tipo VPN (Rede Virtual Privada), que são mais seguras, uma vez que esse tipo de conexão mantém a informação criptografada.
Outra recomendação é atualizar o roteador, caso contrário a conexão à rede Wireless será automática. Atualmente, os provedores poderão contatar à operadora para que ela faça a atualização de forma digital.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo