European Parliament / Flickr
Uma falha descoberta no protocolo WPA2 coloca as redes Wi-Fi em perigo. O “ataque KRACKS” pode roubar informação como senhas e números de cartões de crédito.
Um estudo realizado por especialistas da Universidade de Lovaina, na Bélgica, veio provar que as ligações Wi-Fi de casas ou empresas podem ser facilmente hackeadas.
Depois de investidas várias semanas, os investigadores descobriram que o protocolo de segurança para redes sem fios WPA2 – até agora o mais seguro – é enganador, pois permite o acesso a pessoas não autorizadas.
A falha faz com que os hackers sejam capazes de criar uma rede Wi-Fi falsa. Os equipamentos se conectam à rede hackeada, sem que os internautas percebam, em vez de se conectarem, como habitualmente, à rede correta.
“Este método pode ser colocado em prática para roubar informação sensível do utilizador”, explica Frank Piessens, um dos autores da investigação.
A ligação permite o acesso ao tráfego que circula na rede Wi-Fi. Os hackers têm assim acesso à informação que circula nessa conexão – sempre que ela não esteja criptografada (em URLs do tipo HTTPS) – podendo ter acesso a senhas ou números de cartão de crédito.
Fernando Suárez, vice-presidente do Colégio Oficial de Engenharia Informática, em entrevista ao El País, afirma que “a gravidade é enorme porque o WPA2 é um protocolo que se julgava ser seguro”. No entanto, há algumas medidas que o utilizador pode adotar para se proteger.
“A primeira é tentar se conectar unicamente através de redes móveis (3G, 4G), que não são afetadas pelo ataque. Pode também tentar fazê-lo em ligações HTTPS e, sempre que possível, através de uma VPN”, explica Suárez.
A solução será a atualização do firmware dos fabricantes do router. Até lá, estas medidas protegem parcialmente o internauta, por isso os especialistas aconselham os utilizadores a manter as plataformas atualizadas até a última versão, acreditando que os fabricantes vão adotar soluções rápidas.
Ciberia // ZAP
