Topo

Falha de 24 anos prova que Wi-Fi não é tão seguro assim; saiba se proteger

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

Felipe Oliveira

Colaboração para Tilt

12/05/2021 16h33

Você vai à casa de um amigo, a um restaurante ou até mesmo a um boteco, e uma das primeiras coisas que faz é pedir a senha do Wi-Fi, certo? Tem gente que se sente incompleta se não estiver conectada à internet o tempo todo. Mas será mesmo que estamos seguros quando estamos utilizando o Wi-Fi?

Um pesquisador belga descobriu novas vulnerabilidades no sistema de internet sem fio, incluindo algumas presentes em praticamente todos os dispositivos de Wi-Fi do mundo desde 1997. Segundo Mathy Vanhoef, as 12 falhas, que ficaram conhecidas como Frag Attacks, podem ser exploradas para roubar dados e ainda controlar dispositivos domésticos e computadores.

"Encontrei algumas falhas de design e implementação no Wi-Fi novamente. Todos os dispositivos Wi-Fi são afetados", publicou o pesquisador no Twitter.

————————————

De acordo com Vanhoef, três das falhas seriam de design no padrão Wi-Fi, enquanto outras são causadas "por erros de programação generalizados (na implementação do padrão Wi-Fi) em produtos". O pesquisador ainda diz que todos os modens e roteadores "são afetados por pelo menos uma vulnerabilidade", mas que a maioria é afetada "por várias delas".

O pesquisador divulgou um vídeo no Youtube demonstrando três tipos de ataque. Confira:

———————————

"A descoberta dessas vulnerabilidades é uma surpresa porque a segurança do Wi-Fi melhorou significativamente nos últimos anos", analisou o pesquisador belga. Vanhoef ficou conhecido por ter descoberto, anteriormente, as falhas Krak e Dragonblood, que também afetavam a configuração mais básica do sistema de internet sem fio.

Como é o ataque?

De acordo com o pesquisador, os Frag Attacks se aproveitam da maneira como o padrão Wi-Fi quebra e remonta os pacotes de rede durante uma conexão. É ali que hackers podem introduzir um próprio código malicioso escondido no meio de conteúdo legítimo enquanto um aparelho se liga à internet.

Contudo, o próprio pesquisador afirma que explorar essa falha para executar um ataque não é simples. Alguns casos dependem da interação dos usuários —ou seja, a falha não facilita o ataque automatizado a uma rede de computadores— mas ainda podem permitir operações de espionagem.

Problema corrigido

Antes que você comece a se desesperar e pedir para seu dispositivo "esquecer" as redes de Wi-Fi salvas, fique tranquilo e saiba que os riscos são pequenos. Isso porque, além de dependerem da interação do usuário, essas brechas estão relacionadas a configurações de rede que não são de uso comum.

Mas se você ainda assim não se sentir seguro, é possível maximizar a segurança sempre usando sites HTTPS (aquele ícone de um cadeado na barra de endereços do navegador), que possuem uma camada a mais de segurança do que o HTTP, e também VPNs quando possível.

Além disso, Vanhoef já relatou as descobertas à Wi-Fi Alliance, organização que determina os padrões de internet sem fio pelo mundo, e ela já vem trabalhando nos últimos nove meses para corrigir as brechas. Alguns fabricantes de modens e roteadores, inclusive, já atualizaram seus firmwares para consertar a falha.

É possível identificar se seu Wi-Fi recebeu atualizações para um ou mais dos 12 Frag Attacks descobertos pelo pesquisador belga. Basta procurar as atualizações de segurança de seu dispositivo. Clique aqui e veja como.