Notícia postada originalmente em: https://brasil.elpais.com/brasil/2017/10/16/tecnologia/1508173816_452203.html

O mundo da tecnologia vive um novo sobresalto depois de ter se tornado público um relatório elaborado por uma equipe de especialistas da universidade de Lovaina (Bélgica) que afirma que as conexões wi-fi de lares e empresas podem ser facilmente hackeadas, colocando em mãos alheias a informação sensível que circula por elas. Os pesquisadores passaram semanas trabalhando no que foi batizado de ataque KRACKS,  que permite que o conhecido protocolo de segurança para redes sem fios WPA2 (o mais seguro até agora e o mais usado) seja enganado e, assim, permita o acesso de equipamentos não autorizados.

“Este método pode ser empregado para roubar informação sensível do usuário, como números de cartões de crédito, e-mails, senhas, conversas de chat… “, ressalta Frank Piessens, um dos autores do estudo, que explica também o alcance em massa do problema, dada a frequência de uso do protocolo WPA2. Como acontece o ataque? Os especialistas afirmam que o elo vulnerável da cadeia é o processo de negociação four-way handshake, mediante o qual cada dispositivo que se conecta a uma determinada rede (criptografada pelo WPA2) emprega uma nova chave que cifra o tráfego interno. O ataque acontece quando se engana a rede empregando uma chave já utilizada, algo que o protocolo WPA2 não impede, sendo especialmente vulneráveis as plataformas Android e Linux, embora o problema se estenda a qualquer computador ou dispositivo móvel que se ligue ao roteador.

O que pode fazer o hacker depois de ter enganado o sistema? Ele poderá registrar toda a informação que circula na conexão, desde que ela não esteja criptografada (em URLs do tipo HTTPS) e, inclusive, em determinadas situações, poderá acessar o sistema fazendo com que ele se torne vulnerável a um ataque do tipo ransomware, com consequências ainda mais graves.

“A gravidade disso é enorme porque o WPA2 é um protocolo que se acreditava ser seguro”, explica ao EL PAÍS Fernando Suárez, vice-presidente o Colégio Oficial de Engenharia Informática, embora por sorte, o usuário possa adotar algumas medidas para se proteger. “O primeiro é tentar se conectar unicamente a redes móveis (3G, 4G)”, não afetadas pelo ataque, “e tentar fazê-lo em sites criptografados mediante HTTPS e, sempre que possível, através de VPN”.

Estes truques só protegem parcialmente, até que chegue a solução de fato, em forma de atualização do firmware dos fabricantes do roteador. As plataformas de ajuda ao cliente das empresas de tecnologia também estão se estão apressando para colocar em segurança seus dispositivos, como é o caso da Microsoft, que afirma já ter solucionado o problema. De todas as formas, o melhor conselho é manter as plataformas atualizadas em suas últimas versões na confiança de que os fabricantes adotem soluções de maneira urgente.