Pesquisadores descobrem falha no padrão WPA2 que permite ataque a dispositivos Wi-Fi
Falha permite acesso ao tráfego da rede e distribuição de código
O protocolo de segurança WPA2, utilizado por praticamente qualquer dispositivo Wi-Fi ao nosso redor – incluindo smartphones, computadores e roteadores –, teve uma falha grave descoberta por pesquisadores nesta segunda-feira (16).
Apelidada de KRACK (Key Reinstallation Attack), a falha foi explorada por Mathy Vanhoef, da Universidade de Leuven, na Bélgica, (via ZDnet) e pode ser utilizada por atacantes para espionar o tráfego de redes através de conexões Wi-Fi.
Para ter acesso à falha, atacantes precisam estar fisicamente próximos ao dispositivo que pretendem atacar e simular um usuário que já tem acesso à rede para se aproveitar da falha.
Uma vez que o acesso é garantido, no entanto, o atacante tem a possibilidade de monitorar o tráfego da rede, distribuir códigos para outros dispositivos ou até sequestrar a navegação.
Segundo Vanhoef, todos os clientes Wi-Fi testados por sua equipe são vulneráveis ao ataque – uma vez que o problema foi identificado no próprio protocolo de segurança, o que significa que praticamente todas as implementações do padrão são afetadas.