Pensa duas vezes quando se liga a uma qualquer rede Wi-Fi perto de si? É muito provável que não. Visto que hoje em dia, damos a internet como algo garantido, franzindo o sobreolho quando vamos a algum sítio sem cobertura Wi-Fi.
No entanto, poucos pensam na segurança do standard… Afinal de contas, existe uma série de vulnerabilidades importantes. Nomeadamente na forma como o standard Wi-Fi desmonta e volta a montar toda a informação que passa por todos os aparelhos ligados a uma certa rede.
Além disto, existem também vários bugs na implementação de cada fabricante. Que acabam por facilitar o ataque e posterior roubo de informação em qualquer aparelho Wi-Fi.
Temos sempre patches em desenvolvimento. No entanto, quando falamos de vulnerabilidades com mais de 20 anos… E que continuam a ser descobertas nos dias que correm. É provável que alguns aparelhos fiquem desprotegidos durante muito tempo, ou mesmo até para sempre. Visto que algumas fabricantes deixam de suportar os seus aparelhos muito cedo no ciclo de vida destes no mercado.
Milhões de aparelhos Wi-Fi estão vulneráveis… Outra vez!
Portanto, o protocolo que rege todas as redes Wi-Fi é tudo menos perfeito. Por isso, apesar de ser utilizado por milhões de pessoas todos os dias, acaba por ser pouco seguro. Claro que não deve começar a ter medo de navegar na Internet sem fios. Mas ficar a saber que temos vulnerabilidades ativas, desde 1997, é tudo menos ‘acolhedor’.
Ou seja, qualquer aparelho com capacidades Wi-Fi vendido nos últimos 24 anos, é afetado por muitas e boas falhas de segurança. Neste caso mais específico, 12 vulnerabilidades recentemente descobertas por um investigador. De forma um pouco assustadora… Estamos a falar de falhas que podem meter todo o poder sobre a rede nas mãos do atacante em apenas 1 segundo.
Entre as quais, temos falhas denominadas de “FragAttacks“. Que como o nome indica. Têm o seu alvo na forma como a informação é montada e desmontada por cada aparelho. Falhas que além de serem baseadas em problemas no próprio protocolo Wi-Fi. Também tiram partido de muitas falhas que as mais variadas fabricantes tiverem no desenvolvimento do firmware dos seus produtos.
Quem é que vai corrigir código com 24 anos? Apenas as grandes empresas, com recursos para tal.
O conhecido site TheVerge revela que a Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology e Zyxel já lançaram patches para os seus produtos. Entretanto, a Microsoft já tem em mãos 3 correções do total de 12, e irá implementá-las no próximo dia de patches para o Windows 10.
Que dispositivos estão vulneráveis a isto?
Mesmo muitos. Todos os dispositivos podem estar expostos a isto. Mesmo que utilizem protocolos de segurança como o WEP, WPA e WPA3. Mais de 75 equipamentos testados estão afetados por, pelo menos, uma falha de segurança.
Conclusão
Em suma, proteja-se o máximo possível, tente evitar ligar-se a redes Wi-Fi públicas. Mas antes de mais nada, proteja a sua informação privada. O investigador que descobriu este problema afirma. Atualize os seus dispositivos, não reutilize palavras-passe, faça backups e não visite sites suspeitos.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
