A falha descoberta por dois pesquisadores belgas no protocolo de segurança "inquebrável" de redes Wi-Fi com WPA e WPA2 agitou o notíciario nesta segunda-feira (16). Especialistas em segurança confirmam que a brecha é grave, mas apontam que o risco de ataques em massa é reduzido em função do método usado para interceptar os dados. O invasor precisa estar ao alcance da rede sem fio. Além disso, nos últimos anos, outros protocolos de segurança foram quebrados por pesquisas similares.
"Os padrões Wi-Fi possuem diferentes protocolos de criptografia. O WPA2 é um deles, que, por anos, foi considerado inquebrável e seguro. Todos os outros protocolos de segurança, como WPA (anterior) e WEP, foram quebrados alguns anos atrás e agora são considerados inseguros. Com esta nova descoberta, vemos que as redes modernas protegidas com WPA2 também são vulneráveis", disse Dmitry Bestuzhev, que é chefe de pesquisa e análise de segurança da Kaspersky.
O risco de um ataque em massa, porém, não é grande como se imagina. É o que acreditam especialistas em malware e segurança de redes, que não dispensam, porém, cuidados adicionais como o uso de VPNs e checagem de protocolo HTTPS.
"Como o invasor tem que estar dentro do alcance do Wi-Fi conectado afetado (próximo), o risco é reduzido. No entanto, os usuários ainda devem ser cautelosos. A vulnerabilidade coloca qualquer rede protegida por WPA2 em risco, especialmente as redes públicas como aquelas oferecidas e
Qual é o risco real?
Ainda de acordo com Bestuzhev, da Kaspersky, um invasor remoto ao alcance de uma rede Wi-Fi vulnerável ou com uma antena direcional pode manipular a autenticação do usuário, primeiro, com uma rede criptografada e, em seguida, também pode manipular o tráfego SSL para capturar tudo, até mesmo dados criptografados e ser capaz de ler e compreender tudo isso em formato de texto.
"Temos que aguardar os patches lançados pelos fabricantes de dispositivos Wi-Fi. É essencial usar uma VPN. Nesse caso, se houver uma tentativa de comprometer a atividade do usuário na rede, o invasor não poderá acessar dados confidenciais. Todo o tráfego dos usuários passará pelo canal encriptado da VPN enviado do dispositivo para um nó de VPN na Internet", completa Bestuzhev.
Uma VPN — saiba o que é uma VPN e como usar — cria conexões e túneis de tráfegos seguros e encriptados para um servidor proxy. "A conexão criptografada protege os dados pessoais e previne que hackers acessem ou mesmo façam modificações nas comunicações via Internet", completa Salat.
Outra dica da Avast é para que os usuários tenham atenção redobrada ao fazer o login em sites, redes sociais e lojas. Para amenizar o risco no tráfego de Internet, outros protocolos seguros como o HTTPS devem ser usados para navegar. "Felizmente, a maioria dos sites fornece certificados HTTPS. Eles podem ser identificados pelo cadeado verde na barra de endereço do browser", finaliza.
Não se trata de um surto'
Vale notar que os patches que o especialista cita não são apenas correçoes para dispositivos distribuidores de rede ou roteadores. Elas também incluem o ponto final — ou seja, smartphones e computadores. "O problema é complexo. No entanto, não é um surto devido à natureza do cenário de ataque: o atacante deve estar ao alcance do sinal de Wi-Fi ou ter uma antena direcional. Por isso, não há chance de lançar um ataque maciço a todas as redes Wi-Fi do mundo", disse.
Enquanto isso, usar conexão ethernet (cabo) desvia preocupações do momento.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Pente de memória RAM da Samsung é o mais poderoso do mundo com 128 GB
- Splitter HDMI: veja como usar dois monitores em um notebook ou PC
- Como melhorar a qualidade do som do seu fone de ouvido
- UFC, Plunder Pirates e mais: confira os jogos da semana para Android
- Conheça as mudanças do modo multiplayer de Uncharted 4 A Thief’s End
- Modo Blackout de Call of Duty Black Ops 4 fica grátis; veja como jogar
- Novo smart chinês terá câmera para selfies com 32 megapixels; conheça
- CS:GO: MIBR vence Team Liquid e chega à etapa final da ECS Season 7
- Sete sites para quem gosta de comprar livros pela Internet
- Galaxy Note 8 vs iPhone 7 Plus: comparativo traz celulares com câmera dupla
- Lista reúne os melhores Home Theaters da Samsung, Sony e LG; confira
- La League de CS:GO 2019: datas dos jogos e times na final da Season 4
- Como usar Nubank: convite, limite e outras dicas sobre o cartão de crédito
- Smart TV LG 43LM6300PSB ainda vale? Veja ficha técnica e preço no Brasil
- Como usar o RunKeeper no Spotify e ouvir músicas enquanto se exercita?
- Testamos o Alcatel OneTouch Idol 3: cara de top com pre?o agressivo
- CS:GO: MIBR vence a Team Envy na ESL Pro League
- Death Stranding, game do Kojima para PS4, ganha data de lançamento
- Games de super-heróis se destacam nas ofertas da semana
- League of Legends (LoL) e TFT recebem patch 11.5; veja atualização