Tem acesso livre a todos os artigos do Observador por ser nosso assinante.

Todas as redes wi-fi do mundo estão em risco de sofrer um ataque informático. O universo da tecnologia foi apanhado de surpresa com a publicação de um comunicado elaborado por especialistas da Universidade de Lovaina, na Bélgica – o estudo conclui que as ligações wi-fi de casas ou empresas podem ser facilmente hackeadas.

Os investigadores levaram semanas a dissecar aquele que está a ser tratado como o “ataque KRACKS” e que consegue enganar o conhecido protocolo de segurança para redes sem fios WPA2 de maneira a permitir o acesso a pessoas não autorizadas.

Este método pode colocar-se em prática para roubar informação sensível do usuário, como números de cartões de crédito, correios eletrónicos, palavras-chave, conversas de chat”, explica Frank Piessens, um dos autores da investigação, que assume o alcance massivo do problema, tendo em conta a extensão do protocolo WPA2.

Mas como é que o ataque acontece? Os especialistas dizem que o link vulnerável é o processo de mediação através do qual cada dispositivo que se liga a uma determinada rede – criptografada mediante o WPA2 – usa uma nova chave que bloqueia o tráfego interno. O ataque acontece quando se engana a rede usando uma chave já utilizada, algo que o protocolo WPA2 não impede, sendo especialmente vulneráveis os sistemas Android e Linux, ainda que o problema se estenda a qualquer computador ou dispositivo móvel que se conecte ao router.

PUB • CONTINUE A LER A SEGUIR

Uma vez dentro do sistema, um hacker que consiga aceder a uma rede sem fios pode registar toda a informação que circula na ligação, sempre que esta não esteja criptografada (em URLs do tipo HTTP). “A gravidade é enorme porque o WPA2 é um protocolo que se julgava seguro”, alerta Fernando Suárez em entrevista ao El País, vice-presidente do Colégio Oficial de Engenharia Informática. Contudo, existem algumas maneiras de nos protegermos. “A primeira é tentar ligar-se unicamente através de redes móveis (3G, 4G)”, que não são afetadas pelo ataque, “e tentar fazê-lo em redes web HTTP e, sempre que possível, mediante VPN”, explica Suárez.

Estas medidas só protegem parcialmente antes de que chegue a solução em forma de atualização do firmware dos fabricantes do router, ainda que também as plataformas “cliente” se estão a apressar para assegurar os seus dispositivos; é o caso da Microsoft, que conta já com uma estratégia que funciona. Assim sendo, os especialistas afirmam que o melhor conselho é manter as plataformas atualizadas até à última versão – acreditando que os fabricantes vão adotar soluções de maneira urgente.

Entretanto, esta segunda-feira, o investigador de segurança Mathy Vanhoef publicou um curto vídeo no Youtube em que demonstra como um hacker pode chegar a informação transmitida através de uma rede sem fios – neste caso um telemóvel Android.