Crime Informático

Todas as redes wi-fi do mundo estão em risco de sofrer um ataque informático

188

Uma falha descoberta no aparentemente perfeito protocolo WPA2 coloca todas as redes wi-fi do mundo em perigo. A Microsoft já tomou medidas e os investigadores dão conselhos.

O chamado "ataque KRACKS" pode roubar informação como palavras-chave, números de cartões de crédito, correio eletrónico e muito mais

Getty Images

Todas as redes wi-fi do mundo estão em risco de sofrer um ataque informático. O universo da tecnologia foi apanhado de surpresa com a publicação de um comunicado elaborado por especialistas da Universidade de Lovaina, na Bélgica – o estudo conclui que as ligações wi-fi de casas ou empresas podem ser facilmente hackeadas.

Os investigadores levaram semanas a dissecar aquele que está a ser tratado como o “ataque KRACKS” e que consegue enganar o conhecido protocolo de segurança para redes sem fios WPA2 de maneira a permitir o acesso a pessoas não autorizadas.

Este método pode colocar-se em prática para roubar informação sensível do usuário, como números de cartões de crédito, correios eletrónicos, palavras-chave, conversas de chat”, explica Frank Piessens, um dos autores da investigação, que assume o alcance massivo do problema, tendo em conta a extensão do protocolo WPA2.

Mas como é que o ataque acontece? Os especialistas dizem que o link vulnerável é o processo de mediação através do qual cada dispositivo que se liga a uma determinada rede – criptografada mediante o WPA2 – usa uma nova chave que bloqueia o tráfego interno. O ataque acontece quando se engana a rede usando uma chave já utilizada, algo que o protocolo WPA2 não impede, sendo especialmente vulneráveis os sistemas Android e Linux, ainda que o problema se estenda a qualquer computador ou dispositivo móvel que se conecte ao router.

Uma vez dentro do sistema, um hacker que consiga aceder a uma rede sem fios pode registar toda a informação que circula na ligação, sempre que esta não esteja criptografada (em URLs do tipo HTTP). “A gravidade é enorme porque o WPA2 é um protocolo que se julgava seguro”, alerta Fernando Suárez em entrevista ao El País, vice-presidente do Colégio Oficial de Engenharia Informática. Contudo, existem algumas maneiras de nos protegermos. “A primeira é tentar ligar-se unicamente através de redes móveis (3G, 4G)”, que não são afetadas pelo ataque, “e tentar fazê-lo em redes web HTTP e, sempre que possível, mediante VPN”, explica Suárez.

Estas medidas só protegem parcialmente antes de que chegue a solução em forma de atualização do firmware dos fabricantes do router, ainda que também as plataformas “cliente” se estão a apressar para assegurar os seus dispositivos; é o caso da Microsoft, que conta já com uma estratégia que funciona. Assim sendo, os especialistas afirmam que o melhor conselho é manter as plataformas atualizadas até à última versão – acreditando que os fabricantes vão adotar soluções de maneira urgente.

Entretanto, esta segunda-feira, o investigador de segurança Mathy Vanhoef publicou um curto vídeo no Youtube em que demonstra como um hacker pode chegar a informação transmitida através de uma rede sem fios – neste caso um telemóvel Android.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: observador@observador.pt
Pobreza

Amar com obras e não com palavras

P. Miguel Almeida, sj

Há uma diferença entre culpa e responsabilidade. O facto de não termos culpa de haver fome e pobreza no mundo não nos isenta da responsabilidade, simplesmente porque somos todos irmãos em humanidade.

Angola

João Lourenço e MPLA: estamos juntos?

José Pinto

Apesar do seu debilitado estado de saúde, José Eduardo dos Santos ainda é o Presidente do MPLA. As exonerações dos seus familiares diretos dificilmente mereceram a sua aquiescência.

Caso José Sócrates

Quid custodiet custodiam?

Luís Ribeiro

Agora que o puzzle está claro, quanto será reaberto o inquérito ao crime contra o Estado de Direito para conhecermos a cumplicidade dos que então eram os mais altos responsáveis da Justiça portuguesa?

Pobreza

Amar com obras e não com palavras

P. Miguel Almeida, sj

Há uma diferença entre culpa e responsabilidade. O facto de não termos culpa de haver fome e pobreza no mundo não nos isenta da responsabilidade, simplesmente porque somos todos irmãos em humanidade.

Panteão Nacional

O sacrossanto panteão de Santa Engrácia

P. Gonçalo Portocarrero de Almada
112

Se a república é laica, porque se apropriou de uma antiga igreja católica para seu panteão nacional? O laicismo não é capaz de arranjar um espaço próprio, onde sepultar os seus próceres?

Só mais um passo

Ligue-se agora via

Facebook Google

Não publicamos nada no seu perfil sem a sua autorização. Ao registar-se está a aceitar os Termos e Condições e a Política de Privacidade.

E tenha acesso a

  • Comentários - Dê a sua opinião e participe nos debates
  • Alertas - Siga os tópicos, autores e programas que quer acompanhar
  • Guardados - Guarde os artigos para ler mais tarde, sincronizado com a app
  • Histórico - Lista cronológica dos artigos que leu unificada entre app e site