Tudo que você precisa saber sobre a ameaça KRACK contra redes Wi-Fi

PC World / EUA
18 de outubro de 2017 - 17h45
Revelada no início da semana, vulnerabilidade pode afetar praticamente qualquer dispositivo com conexão Wi-Fi. Saiba o que é possível fazer contra ameaça.

Uma falha devastadora no protocolo de segurança Wi-Fi WPA permite que invasores espiem os seus dados quando você se conecta com redes Wi-Fi. Chamado de KRACK, o exploit afeta o protocolo Wi-Fi em si – não produtos ou implementações específicas – e “funciona contra todas as redes Wi-Fi modernas protegidas”, segundo o pesquisador Mathy Vanhoef, que descobriu o problema.

Isso significa que se o seu aparelho usa Wi-Fi, então o KRACK provavelmente poderá impactá-lo. Por isso, selecionamos algumas informações importantes sobre a falha abaixo, desde como funciona até a melhor maneira de se proteger.

Quais aparelhos são afetados pelo KRACK?

Se o seu aparelho usa Wi-Fi, então provavelmente é vulnerável ao KRACK em algum nível, apesar de alguns sofrerem mais do que outros. 

O que acontece quando a segurança do Wi-Fi é ‘quebrada’?

Para começar, o invasor pode espionar todo o tráfego da sua rede. “Isso pode ser abusado para roubar informações sensíveis como número de cartão, senhas, mensagens de bate-papo, e-mails, fotos e por aí vai”, afirma Vanhoef. 

O United States Computer Emergency Readiness Team também emitiu esse aviso como parte de um conselho de segurança sobre o KRACK, conforme publicado pelo Ars Technica: “O impacto de explorar essas vulnerabilidades inclui descriptografia, packet replay, sequestro de coneção TCP, injeção de conteúdo HTTP, e outros.” Essa última ação significa que o criminoso poderia adicionar código malicioso em um site que você esteja acessando para infectar sua máquina com ransomware ou malware.

Então sim, é bem ruim. Mantenha seu software de segurança ativo, apenas por via das dúvidas.

A falha está sendo explorada?

“Não estamos em posição de determinar se essa vulnerabilidade foi (ou está sendo) explorada ativamente por aí”, diz Vanhoef. O alerta da US-CERT também não incluía nenhuma informação sobre o KRACK estar sendo explorado ativamente.

Agora uma notícia um pouco melhor: o CTO do Iron Group, Alex Hudson, afirma que o criminoso precisa estar na mesma rede Wi-Fi que você para conseguir realizar ataques com o KRACK. “Você não ficou de repente vulnerável a todos na Internet”,a firma.

Como se proteger contra a falha?

Mantenha seus aparelhos atualizados! Vanhoef diz que “a implementação pode ser solucionada via compatibilidade reversa”. Isso significa que seu aparelho pode baixar um update que o proteja contra o KRACK e ainda se comunique com hardwares sem uma solução, enquanto se mantém protegido dessa falha de segurança. Dado o potencial alcance do KRACK, espere que esses patches sejam liberados de maneira rápida por grandes fabricantes e fornecedores de sistemas.

A Microsoft, por exemplo, liberou um patch contra o KRACK para PCs Windows 10 na semana passada, antes do problema tornar-se público. 

Até que atualizações como essa cheguem a outros aparelhos, os consumidores podem tomar outras medidas para se protegerem contra a ameaça. A primeira coisa a fazer é simplesmente usar uma conexão via cabo Ethernet, ou usar os dados celulares ao usar o smartphone/tablet. No entanto, nem sempre é possível fazer isso.

Caso você precise usar um Wi-Fi público – mesmo um protegido por senha – mantenha sua navegação restrita a sites que usem criptografia HTTPS. Sites seguros ainda são seguros, mesmo com a segurança do Wi-Fi violada. As URLs dos sites criptografados começarão com HTTPS, enquanto que os sites inseguros trarão apenas HTTP no início do endereço. O plugin HTTPS Everywhere, da Electronic Frontier Foundation, promete forçar todos os sites que oferecem criptografia HTTPS a usarem essa proteção.

Outra alternativa é usar uma VPN (rede virtual privada) para esconder todo o seu tráfego. Mas não confie em VPNs gratuitas aleatórias – elas também podem estar atrás dos seus dados, aliás. 

E, não custar repetir, mantenha todos os seus softwares de segurança atualizados contra uma possível injeção de código via malware.

Todos os aparelhos estão em perigo?

Apesar de qualquer aparelho que envie e receba dados via Wi-Fi estar em perigo, os pesquisadores que descobriram a falha afirmam que os dispositivos Android correm mais riscos do que outros aparelhos móveis.

Ótimo, tenho um aparelho Android. Mas estou rodando o Nougat, então estou seguro, certo?

Infelizmente não. Na verdade, os aparelhos rodando o Android 6.0 ou versão mais recente estão correndo um risco maior, já que há uma vulnerabilidade existente no código que compõe o problema e facilita “interceptar e manipular o tráfego”. 

O Google espera ter um patch de segurança pronto para 6 de novembro, que deverá ser liberado inicialmente para os aparelhos da própria empresa, como Pixel e Nexus. Mas deverá levar algumas semanas ou até meses até que todos os fabricantes Android e operadoras consigam validar e distribuir o patch para outros smartphones e tablets.

Então meu iPhone e Mac estão seguros?

Mais seguros do que o Android, mas não inteiramente seguros. A Apple disse em um comunicado que todos os betas do iOS, macOS, watchOS e tvOS incluem uma solução para o KRACK. A empresa irá liberá-la para todos os aparelhos nas próximas semanas.

E meu PC Windows?

Ele está seguro, desde que você o mantenha atualizado. A Microsoft liberou um patch contra o KRACK no último dia 10 de outubro, antes mesmo da vulnerabilidade tornar-se pública. 

Então eu devo desligar o Wi-FI?

Essa provavelmente não é uma opção viável para a maioria das pessoas. Mas se você está muito preocupado, então a única maneira de ficar completamente seguro é sim evitar usar o Wi-Fi até que você tenha certeza que seu roteador recebeu uma correção contra o problema. 

Ok, estou fazendo isso. O que mais posso fazer?

No momento, tudo que você pode fazer é esperar. O Google já confirmou que tem consciência do problema e irá distribuir um patch – a Apple e a Microsoft devem fazer o mesmo, assim como os responsáveis por distribuições Linux. Então fique o tempo todo de olho em updates e os instale assim que forem liberados.