08:59 · 16.10.2017 / atualizado às 09:06

Todos os sistema operacionais que usam WPA2 são vulneráveis, principalmente Android e Linux ( Foto: Fabiane de Paula )

O protocolo de segurança de redes sem fio Wi-Fi Protected Access II, mais conhecido como WPA2, foi hackeado. Um usuário mal intencionado agora pode informações transmitidas em uma rede sem fio usando o protocolo, que é hoje o mais usado nos roteadores, tanto públicos, quanto privados. Android e Linux são particularmente vulneráveis, mas todos os outros sistemas que usam o WPA2 também estão vulneráveis, inclusie macOS e iOS.

A brecha foi descoberta por Mathy Vanhoef, pesquisador pós-doutor em Segurança da Informação do departamento de Ciência da Computação da universidade belga KU Leuven. "Com essa nova técnica de ataque, é possível ler informações que achávamos que, por serem criptografadas, estavam seguras. Um usuário mau intencionado pode le dados de cartões de crédito, senhas, conversas, e-mails, fotos e muito mais".

Segundo ele afirma em seu site, esse ataque funciona com qualquer rede que use o WPA2. "O problema está no protocolo em si e não nos produtos". Durante os testes, o pesquisador conseguiu acesso à dados de sistemas como Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e outros.

Em sistemas Android, especialmente 6.0 ou superior, o ataque é mais fácil ainda. Além de conseguir desencriptar os dados, é possível resetar a senha para uma sequencia de zeros, algo também possível no Linux. Apesar de ter tido uma dificuldade inicial com Macs, o pós-doutor conseguiu uma maneira bem mais fácil de invadir o sistema operacional de computadores da Maçã.

Proteção

A falha só permite ler os dados criptografados pela rede sem fio. Caso o usuário use um serviço que use encriptação própria, como um site de banco que usa HTTPS, ou um aplicativo de mensagens, como WhatsApp ou Telegram, que têm encriptação própria, ele deve estar seguro. Mas o pesquisador alerta que nada impede do usuário mal intencionado usar um ataque combinado para invadir sites ou mensageiros e conseguir acesso aos dados transmitidos por eles.

A boa notícia é que o protocolo pode ser consertado e que a correção deve ser retrocompatível. Vanhoef aconselha a atualizar o firmware do seu modem assim que o update estiver disponível. Em nota, a Wi-Fi Alliance, entidade responsável pela padronização de protocolos sem fio, agradeceu o pesquisador e afirmou que grandes empresas de tecnologia já começaram a soltar as correções.