(Comentário no programa ABC News da Radio ABC, no dia 23/10/17)
Há cerca de 1 semana, um especialista em segurança de uma Universidade da Bélgica divulgou uma falha em um protocolo de segurança usado em praticamente todas as redes Wi-Fi do mundo. De acordo com este especialista a vulnerabilidade está no próprio padrão Wi-Fi, ou seja é independente do sistema operacional e do dispositivo.
E é justamente isto que mais preocupa, pois tem um potencial de impacto global em tipo de rede utilizada em larga escala.
Este ataque se baseia na reinstalação de uma chave de criptografia do protocolo de segurança WPA. Este tipo de potencial ataque vem sendo chamado de KRACK.
As chaves de criptografia são o que permitem que a comunicação seja “embaralhada” na origem e “desembaralhada” no destino e parte de premissa de que apenas origem e destino conhecem a chave correta. No momento em que alguém consegue interceptar essa chave, ou mesmo gerar essa chave, os dados trafegados na rede se tornam vulneráveis. Isso pode ser usado para roubar informações sensíveis como números de cartões de crédito, senhas, mensagens trocadas, e-mails, fotos e outros dados
Mas antes de entrar em pânico é importante entender algumas particularidades deste risco sobre as redes WiFi:
Em comunicado, a Wi-Fi Alliance que é a entidade que reúne todos os fabricantes de dispositivos com WiFI e define as regras, padrões e protocolos desta tecnologia afirma que a vulnerabilidade pode ser resolvida pela atualização de softwares, e vários fabricantes já começaram a enviar atualizações para os usuários. Além disso, novos dispositivos já vão ser testados para essa vulnerabilidade e só serão certificados se passarem no teste. Além disso, a organização afirma que não existe evidência que a vulnerabilidade foi explorada de forma maliciosa.
Por fim, ficam as recomendações:
