Falha de 24 anos prova que Wi-Fi não é tão seguro assim; saiba se proteger
Você vai à casa de um amigo, a um restaurante ou até mesmo a um boteco, e uma das primeiras coisas que faz é pedir a senha do Wi-Fi, certo? Tem gente que se sente incompleta se não estiver conectada à internet o tempo todo. Mas será mesmo que estamos seguros quando estamos utilizando o Wi-Fi?
Um pesquisador belga descobriu novas vulnerabilidades no sistema de internet sem fio, incluindo algumas presentes em praticamente todos os dispositivos de Wi-Fi do mundo desde 1997. Segundo Mathy Vanhoef, as 12 falhas, que ficaram conhecidas como Frag Attacks, podem ser exploradas para roubar dados e ainda controlar dispositivos domésticos e computadores.
"Encontrei algumas falhas de design e implementação no Wi-Fi novamente. Todos os dispositivos Wi-Fi são afetados", publicou o pesquisador no Twitter.
————————————
De acordo com Vanhoef, três das falhas seriam de design no padrão Wi-Fi, enquanto outras são causadas "por erros de programação generalizados (na implementação do padrão Wi-Fi) em produtos". O pesquisador ainda diz que todos os modens e roteadores "são afetados por pelo menos uma vulnerabilidade", mas que a maioria é afetada "por várias delas".
O pesquisador divulgou um vídeo no Youtube demonstrando três tipos de ataque. Confira:
———————————
"A descoberta dessas vulnerabilidades é uma surpresa porque a segurança do Wi-Fi melhorou significativamente nos últimos anos", analisou o pesquisador belga. Vanhoef ficou conhecido por ter descoberto, anteriormente, as falhas Krak e Dragonblood, que também afetavam a configuração mais básica do sistema de internet sem fio.
Como é o ataque?
De acordo com o pesquisador, os Frag Attacks se aproveitam da maneira como o padrão Wi-Fi quebra e remonta os pacotes de rede durante uma conexão. É ali que hackers podem introduzir um próprio código malicioso escondido no meio de conteúdo legítimo enquanto um aparelho se liga à internet.
Contudo, o próprio pesquisador afirma que explorar essa falha para executar um ataque não é simples. Alguns casos dependem da interação dos usuários —ou seja, a falha não facilita o ataque automatizado a uma rede de computadores— mas ainda podem permitir operações de espionagem.
Problema corrigido
Antes que você comece a se desesperar e pedir para seu dispositivo "esquecer" as redes de Wi-Fi salvas, fique tranquilo e saiba que os riscos são pequenos. Isso porque, além de dependerem da interação do usuário, essas brechas estão relacionadas a configurações de rede que não são de uso comum.
Mas se você ainda assim não se sentir seguro, é possível maximizar a segurança sempre usando sites HTTPS (aquele ícone de um cadeado na barra de endereços do navegador), que possuem uma camada a mais de segurança do que o HTTP, e também VPNs quando possível.
Além disso, Vanhoef já relatou as descobertas à Wi-Fi Alliance, organização que determina os padrões de internet sem fio pelo mundo, e ela já vem trabalhando nos últimos nove meses para corrigir as brechas. Alguns fabricantes de modens e roteadores, inclusive, já atualizaram seus firmwares para consertar a falha.
É possível identificar se seu Wi-Fi recebeu atualizações para um ou mais dos 12 Frag Attacks descobertos pelo pesquisador belga. Basta procurar as atualizações de segurança de seu dispositivo. Clique aqui e veja como.