A versão resumida é: Nos últimos 14 anos o WPA2, principal protocolo de segurança Wi-Fi, o que você usa para conectar quase tudo à Internet, tem uma falha de segurança que permitia que invadissem sua rede e ninguém sabia. Agora todo mundo sabe e temos que tomar certos cuidados.
Já falei sobre isso no canal no Telegram e você sempre pode achar informações recentes no meu clipping, mas também vou reunir aqui o que houver de mais importante.
Primeiro o que eu escrevi assim que a falha foi descoberta:
* Wi-Fi: Alerta crítico de segurança **
Ontem foi descoberta uma falha de segurança muito séria.
Ela afeta todos os dispositivos Wi-Fi, do Notebook e do roteador até o tablet e a impressora.
A única solução realmente é aguardar a atualização dos fabricantes, no entanto há medidas que você pode tomar:
- Quando for fazer operações críticas, como acessar o banco, conecte por cabo (Notebook ou desktop) ou 4G (celular ou tablet);
- Use uma boa vpn (virtual private network) ou o navegador Tor. O OpenDNS que sempre recomendo não é o suficiente.
- Se possível use apenas sua rede wi-fi de 5GHz que tem alcance curto. Não é uma solução, mas diminui muito o risco de um hacker entrar no seu raio de alcance.
A vulnerabilidade permite que espionem o que está sendo transmitido pelo Wi-Fi e até que insiram códigos maliciosos (tipo vírus) no seu sistema.
O artigo a seguir tem link para um site que está listando dispositivos vulneráveis e os que já lançaram correção para a falha e, além disso ele explica o que está acontecendo: PSA: Severe Vulnerability in all Wi-Fi devices.
Os descobridores do erro mantém o site Key Reinstallations Attacks com informações atualizadas.
Esse vídeo (How the Krack Hack Breakes Wi-Fi Security) apresenta uma explicação bem clara para quem não tem conhecimentos técnicos (melhor que o artigo mais acima que é um pouco mais técnico):
Nas minhas dicas lá em cima preferi ser exagerado pois, a rigor, um site https em vez de http (Facebook, Youtube e até sites pequenos estão tendendo a implementar o acesso https) são seguros mesmo que seu wi-fi seja invadido. O mesmo deve valer para o aplicativos que você usa no celular para acessar o banco e outros serviços críticos, como mensagens instantâneas (Whatsapp, Telegram, Allo).
Em todo caso, acho melhor exagerar na segurança do que correr riscos desnecessários.
O fato é que, provavelmente, a falha no WPA2 persistirá por anos ainda nas redes Wi-Fi que você acessa na rua ou em empresas, justamente as mais vulneráveis já que, na sua casa o invasor teria que ser um vizinho (ou parar uma van preta em frente ao seu prédio, como brinca o vídeo acima).
Em caso de co-works e empresas com que você tem um contato constante pode ser uma boa ideia perguntar se eles já atualizaram os roteadores, mas em restaurantes e shopping centers certamente será difícil falar com o responsável pela TI.
Deixe um comentário