A falha descoberta por dois pesquisadores belgas no protocolo de segurança "inquebrável" de redes Wi-Fi com WPA e WPA2 agitou o notíciario nesta segunda-feira (16). Especialistas em segurança confirmam que a brecha é grave, mas apontam que o risco de ataques em massa é reduzido em função do método usado para interceptar os dados. O invasor precisa estar ao alcance da rede sem fio. Além disso, nos últimos anos, outros protocolos de segurança foram quebrados por pesquisas similares.
Falha em protocolo WPA2 de redes Wi-Fi provoca corrida por solução "Os padrões Wi-Fi possuem diferentes protocolos de criptografia. O WPA2 é um deles, que, por anos, foi considerado inquebrável e seguro. Todos os outros protocolos de segurança, como WPA (anterior) e WEP, foram quebrados alguns anos atrás e agora são considerados inseguros. Com esta nova descoberta, vemos que as redes modernas protegidas com WPA2 também são vulneráveis", disse Dmitry Bestuzhev, que é chefe de pesquisa e análise de segurança da Kaspersky.
Wi-Fi, quais os perigos reais da falha no WPA2? Entenda (Foto: Pond5) O risco de um ataque em massa, porém, não é grande como se imagina. É o que acreditam especialistas em malware e segurança de redes, que não dispensam, porém, cuidados adicionais como o uso de VPNs e checagem de protocolo HTTPS. "Como o invasor tem que estar dentro do alcance do Wi-Fi conectado afetado (próximo), o risco é reduzido. No entanto, os usuários ainda devem ser cautelosos. A vulnerabilidade coloca qualquer rede protegida por WPA2 em risco, especialmente as redes públicas como aquelas oferecidas em hotéis e restaurantes", disse Michal Salat, diretor de inteligência de ameaças da Avast.
Qual é o risco real?
Ainda de acordo com Bestuzhev, da Kaspersky, um invasor remoto ao alcance de uma rede Wi-Fi vulnerável ou com uma antena direcional pode manipular a autenticação do usuário, primeiro, com uma rede criptografada e, em seguida, também pode manipular o tráfego SSL para capturar tudo, até mesmo dados criptografados e ser capaz de ler e compreender tudo isso em formato de texto. "Temos que aguardar os patches lançados pelos fabricantes de dispositivos Wi-Fi. É essencial usar uma VPN. Nesse caso, se houver uma tentativa de comprometer a atividade do usuário na rede, o invasor não poderá acessar dados confidenciais. Todo o tráfego dos usuários passará pelo canal encriptado da VPN enviado do dispositivo para um nó de VPN na Internet", completa Bestuzhev. Uma VPN — saiba o que é uma VPN...


>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

Única plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.