Pesquisadores encontraram três vulnerabilidades no protocolo de segurança de Wi-Fi. Eles também identificaram vários erros de programação em dispositivos com conexões Wi-Fi. Para o estudo, foi testado 75 dispositivos, incluindo smartphones, laptops e dispositivos inteligentes. Todos os dispositivos testados eram vulneráveis a pelo menos uma das falhas descobertas.
As fraquezas encontradas nos protocolos de segurança de Wi-Fi são muito difíceis de explorar, o que pode explicar por que elas permaneceram sob o radar por muito tempo: Mathy Vanhoef, responsável pela descoberta da falha de segurança dos Wi-Fi, os encontrou no protocolo WPA3 atual, mas também em todos os protocolos de segurança anteriores, que datam de 1997.
“As falhas permitem que os invasores interceptem os dados inseridos online”, explicou Vanhoef. “Eles podem fazer isso com uma cópia não segura de um site seguro no qual você tenta fazer login, por exemplo. Em vez de os dados serem criptografados, eles acabam com o invasor.”
Os erros de programação que Vanhoef encontrou em dispositivos Wi-Fi são especialmente problemáticos para aparelhos inteligentes e computadores que não são atualizados há muito tempo porque é mais fácil abusar deles nesses casos.
“Dessa forma, pessoas mal intencionadas podem assumir o controle de uma lâmpada inteligente, por exemplo. E se um antigo PC com Windows for atacado, eles podem até ver tudo o que você faz naquele computador e armazenar todos os dados que você inseriu”, explica Vanhoef.
Atualizações do Wi-Fi para corrigir as falhas
Não há motivo imediato para preocupação. “É impossível dizer se essas falhas já foram abusadas. Parece bastante improvável, porque elas passaram despercebidas por muito tempo.”
Nos últimos nove meses, Vanhoef trabalhou em estreita colaboração com muitas das principais empresas de TI, incluindo Google e Microsoft, para corrigir os pontos fracos. Isso aconteceu por meio da Wi-Fi Alliance, uma associação de empresas de TI que, em conjunto, possuem e controlam a marca comercial do Wi-Fi. Ontem, eles lançaram as atualizações necessárias para corrigir as falhas.
“Esta descoberta foi uma surpresa porque a segurança das conexões Wi-Fi melhorou significativamente nos últimos anos”, disse Vanhoef. Em parte, isso se deve ao próprio Vanhoef: em 2017, ele descobriu pontos fracos no protocolo WPA2. “As empresas de TI devem estar cientes de que mesmo tecnologias bem estabelecidas podem ter falhas de design. Os dispositivos Wi-Fi também podem ser testados mais amplamente para evitar esses problemas no futuro.”
Higiene cibernética
Para os usuários, ele também dá alguns bons conselhos. “É um clichê, mas é muito importante manter uma boa higiene cibernética. Certifique-se de instalar novas atualizações e sempre verifique se um site é seguro se você estiver inserindo informações confidenciais, como detalhes da conta. Os dados nunca podem ser interceptados de sites totalmente seguros. Você pode reconhecer esses sites pelo cadeado na frente do URL em seu navegador.”
