Uma falha descoberta no protocolo WPA2 coloca as redes Wi-Fi em perigo. O “ataque KRACKS” pode roubar informação como palavras-chave e números de cartões de crédito.
A mais recente ameaça tecnológica dá pelo nome de “ataque KRACKS“. Um estudo realizado por especialistas da Universidade de Lovaina, na Bélgica, veio provar que as ligações Wi-Fi de casas ou empresas podem ser facilmente hackeadas.
Depois de investidas várias semanas, os investigadores descobriram que o protocolo de segurança para redes sem fios WPA2 – até agora o mais seguro – é enganador, pois permite o acesso a pessoas não autorizadas.
A falha faz com que os hackers sejam capazes de criar uma rede Wi-Fi falsa. Os equipamentos ligam-se à rede hackeada, sem que se apercebam disso, em vez de se ligarem, como habitualmente, à rede correta.
“Este método pode colocar-se em prática para roubar informação sensível do utilizador”, explica Frank Piessens, um dos autores da investigação.
Esta ligação permite o acesso ao tráfego que circula na rede Wi-Fi. Os hackers têm assim acesso à informação que circula nessa ligação – sempre que esta não esteja encriptada (em URLs do tipo HTTPS) – podendo ter acesso a palavras-passe ou números de cartão de crédito.
Fernando Suárez, vice-presidente do Colégio Oficial de Engenharia Informática, em entrevista ao El País, afirma que “a gravidade é enorme porque o WPA2 é um protocolo que se julgava ser seguro”. No entanto, há algumas medidas que o utilizador pode adotar para se proteger.
“A primeira é tentar ligar-se unicamente através de redes móveis (3G, 4G), que não são afetadas pelo ataque. Pode também tentar fazê-lo em ligações HTTPS e, sempre que possível, através de uma VPN”, explica Suárez.
A solução será a atualização do firmware dos fabricantes do router. Até lá, estas medidas protegem parcialmente, pelo que os especialistas aconselham os utilizadores a manter as plataformas atualizadas até à última versão, acreditando que os fabricantes vão adotar soluções rápidas.
ZAP // El País