A versão resumida é: Nos últimos 14 anos o WPA2, principal protocolo de segurança Wi-Fi, o que você usa para conectar quase tudo à Internet, tem uma falha de segurança que permitia que invadissem sua rede e ninguém sabia. Agora todo mundo sabe e temos que tomar certos cuidados.

Já falei sobre isso no canal no Telegram e você sempre pode achar informações recentes no meu clipping, mas também vou reunir aqui o que houver de mais importante.

Primeiro o que eu escrevi assim que a falha foi descoberta:

* Wi-Fi: Alerta crítico de segurança **

Ontem foi descoberta uma falha de segurança muito séria.

Ela afeta todos os dispositivos Wi-Fi, do Notebook e do roteador até o tablet e a impressora.

A única solução realmente é aguardar a atualização dos fabricantes, no entanto há medidas que você pode tomar:

  1. Quando for fazer operações críticas, como acessar o banco, conecte por cabo (Notebook ou desktop) ou 4G (celular ou tablet);
  2. Use uma boa vpn (virtual private network) ou o navegador Tor. O OpenDNS que sempre recomendo não é o suficiente.
  3. Se possível use apenas sua rede wi-fi de 5GHz que tem alcance curto. Não é uma solução, mas diminui muito o risco de um hacker entrar no seu raio de alcance.

A vulnerabilidade permite que espionem o que está sendo transmitido pelo Wi-Fi e até que insiram códigos maliciosos (tipo vírus) no seu sistema.

O artigo a seguir tem link para um site que está listando dispositivos vulneráveis e os que já lançaram correção para a falha e, além disso ele explica o que está acontecendo: PSA: Severe Vulnerability in all Wi-Fi devices.

Os descobridores do erro mantém o site Key Reinstallations Attacks com informações atualizadas.

Esse vídeo (How the Krack Hack Breakes Wi-Fi Security) apresenta uma explicação bem clara para quem não tem conhecimentos técnicos (melhor que o artigo mais acima que é um pouco mais técnico):

Nas minhas dicas lá em cima preferi ser exagerado pois, a rigor, um site https em vez de http (Facebook, Youtube e até sites pequenos estão tendendo a implementar o acesso https) são seguros mesmo que seu wi-fi seja invadido. O mesmo deve valer para o aplicativos que você usa no celular para acessar o banco e outros serviços críticos, como mensagens instantâneas (Whatsapp, Telegram, Allo).

Em todo caso, acho melhor exagerar na segurança do que correr riscos desnecessários.

O fato é que, provavelmente, a falha no WPA2 persistirá por anos ainda nas redes Wi-Fi que você acessa na rua ou em empresas, justamente as mais vulneráveis já que, na sua casa o invasor teria que ser um vizinho (ou parar uma van preta em frente ao seu prédio, como brinca o vídeo acima).

Em caso de co-works e empresas com que você tem um contato constante pode ser uma boa ideia perguntar se eles já atualizaram os roteadores, mas em restaurantes e shopping centers certamente será difícil falar com o responsável pela TI.