Identificada vulnerabilidade grave na segurança das redes wi-fi

Este tipo de procura por vulnerabilidades é uma constante entre investigadores e empresas de modo a garantir uma regular actualização dos sistemas de segurança.

As notícias do mundo digital não têm sido simpáticas. Se ainda há uns dias te dávamos conta de uma nova estratégia de monetização que se servia do teu CPU, esta segunda-feira surgiu mais um sinal de perigo.

Um grupo de investigadores, liderado por Mathy Vanhoef, terá conseguiu crackar o sistema de segurança WPA2 (Wi-Fi Protected Access II), um protocolo que já tem 13 anos mas que está presente na maior parte dos routers Wi-Fi que utilizamos, desempenhando um papel fundamental na protecção contra ataques e vulnerabilidades.

Através deste projecto, a que chamou de KRAK, a equipa quis perceber as limitações do WPA2. Este tipo de procura por vulnerabilidades é uma constante entre investigadores e empresas de modo a garantir uma regular actualização dos sistemas de segurança. A falha agora identificada já pôs as principais tecnológicas a trabalhar numa solução com a Microsoft, proprietária do Windows, e a Google, dona do Android, a serem as primeiras a revelar planos para a correção do problema.

Para o utilizador comum, para já, a situação não é alarmanete, especialmente enquanto navega em HTTPS. Por outro lado, eventuais trocas de informação simples em redes protegidas por WPA2 podem ser interceptadas caso a rede esteja comprometida. Nenhum dos sistemas operativos mais comuns ficou de fora, Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys estão entre os afectados. Vanhoef acrescenta mesmo que 41% dos equipamentos Android em circulação estão expostos a esta falha.

Apesar de tudo, nem os protocolos de segurança como o HTTPS ou as VPNs são uma solução completa para a questão. Conforme mostra Vanhoef, esta vulnerabilidade consegue actuar mesmo nesses casos. Para explicar a vulnerabilidade de um modo mais prático, o investigador acompanhou o seu relatório escrito de um video ilustrador do potencial perigo: