Uma recente falha ligada do protocolo de segurança WPA2, responsável pela segurança das conexões Wi-Fi, pode permitir que cibercriminosos espionem comunicações de usuários domésticos e empresas. Batizada como Krackattack, a vulnerabilidade segunda-feira,16, pelos pesquisadores belgas Mathy Vanhoef e Frank Piessens, da Universidade Católica de Leuven.
A falha está dentro do protocolo WPA2 e ocorre no processo de autenticação em quatro etapas (4-key handshake) de uma rede Wi-Fi. No handshake existe uma brecha que facilita a entrada do código que permite descriptografar a informação que está sendo transmitida, permitindo a inserção de códigos maliciosos para roubar dados, tais como senhas do cartão do banco, e outros tipos de informações sigilosas. Pelo fato de estar inserido dentro do código de transmissão, o "invasor" não necessita da senha do seu Wi-Fi, uma vez que trabalha com o roteador que fornece a conexão.
Segundo Cleber Brandão, especialista em Análise de Malware da BLOCKBIT, ainda não foram informados os resultados desse ataque, mas está prevista a divulgação dessa informação para o dia 1 de novembro. A divulgação foi programada para essa data com o objetivo de que as empresas fornecedoras de Wi-Fi pudessem descobrir uma solução de contenção para os usuários. De qualquer forma, vale esclarecer que ainda não houve um ataque de hacker derivado dessa falha.
O alcance da extensão da vulnerabilidade no Brasil é desconhecido. O especialista recomenda manter atualizadas as ferramentas de software de segurança; não utilizar pontos de Wi-Fi públicos tais como cafeterias, pontos de transporte, restaurantes etc. O ideal é usar conexões do tipo VPN (Rede Virtual Privada), que são mais seguras, uma vez que esse tipo de conexão mantém a informação criptografada.
Outra recomendação é atualizar o roteador, caso contrário a conexão à rede Wireless será automática. Atualmente, os provedores poderão contatar à operadora para que ela faça a atualização de forma digital.
