Recentemente foi possível desmonstrar que o sistema de criptografia WPA2 pode ser quebrado, deixando as conexões Wi-Fi susceptíveis a cibercriminosos que podem utilizar um ataque para ler informações que acreditávamos estarem seguras com o uso da criptografia.
'KRACK' ou Key Reinstallation AttaCK, como foi chamado, significa que outros podem espionar uma rede, ou seja, conversas privadas podem não ser mais tão "privadas", em algumas circunstâncias. O tráfego de Wi-Fi que passa entre computadores ou dispositivos e pontos de acesso pode ser interceptado por cibercriminosos que estejam dentro do alcance do Wi-Fi de uma possível vítima.
Este será um grande problema para as empresas e departamentos de TI, enquanto procuram formas de se proteger e manter a salvo as suas informações. Felizmente, os especialistas colocarão "mãos à obra" para encontrar uma solução.
Infelizmente, os mais afetados pelos problemas de segurança no WPA2 serão as famílias e pequenas empresas que possuem roteadores mais antigos, que precisam urgentemente de uma atualização de firmware. No entanto, Alex Hudson tem uma excelente dica:
Os sites seguros ainda são seguros, mesmo com o uso da rede Wi-Fi. Configure seus computadores para o modo "Rede pública" - isso aumenta o nível de segurança do dispositivo em relação aos modos de "Rede privada/doméstica". É importante lembrar: se outras pessoas podem entrar em nossas redes domésticas, significa que as mesmas não serão mais seguras do que as de um café com rede aberta. Se você estiver paranoico com o seu dispositivo móvel, desligue o Wi-Fi e use seus dados móveis quando necessário. Parece que não é possível um ataque semelhante contra a rede de alimentação pelo Ethernet, por isso as redes domésticas baseadas em plugues continuam funcionando bem. No entanto, mantenha os computadores e os dispositivos atualizados.
O pesquisador sênior da ESET, David Harley, destacou algo com relação a essa dica: "Trate sua própria rede como se fosse uma rede pública e configure os seus computadores de forma adequada. Muitos usuários domésticos provavelmente não terão incômodos desse tipo ou, pelo menos, serão capazes de resolver prováveis dificuldades, mas as empresas, mesmo as relativamente pequenas, com apenas uma LAN, tendem a ser mais afetadas".
Espera-se que os grandes fornecedores possam lançar um novo firmware que diminua o impacto do KRACK. Enquanto isso, mantenha-se atento às publicações de patches e atualizações para instalá-las de forma imediata em todos os seus dispositivos. Até o momento, apenas a Microsoft publicou uma atualização para solucionar o problema, então, se você ativou as atualizações automáticas, em breve terá o patch instalado.
Enquanto isso, caso possível, tente acessar a Internet por meio de uma VPN. Desta forma, você estará adicionando uma camada extra de criptografia ao seu tráfego. Além disso, evite os sites que não possuem HTTPS.
De qualquer forma, surge a pergunta: agora precisamos do WPA3? Bem, a resposta curta é “ainda não”. Felizmente, o problema pode ser abordado e corrigido até mesmo de forma retroativa. Isso significa que o WPA2 ainda não precisa ser substituído.