O protocolo de segurança WPA2, utilizado por praticamente qualquer dispositivo Wi-Fi ao nosso redor – incluindo smartphones, computadores e roteadores –, teve uma falha grave descoberta por pesquisadores nesta segunda-feira (16).

Apelidada de KRACK (Key Reinstallation Attack), a falha foi explorada por Mathy Vanhoef, da Universidade de Leuven, na Bélgica, (via ZDnet) e pode ser utilizada por atacantes para espionar o tráfego de redes através de conexões Wi-Fi.

Para ter acesso à falha, atacantes precisam estar fisicamente próximos ao dispositivo que pretendem atacar e simular um usuário que já tem acesso à rede para se aproveitar da falha.

Uma vez que o acesso é garantido, no entanto, o atacante tem a possibilidade de monitorar o tráfego da rede, distribuir códigos para outros dispositivos ou até sequestrar a navegação.

Segundo Vanhoef, todos os clientes Wi-Fi testados por sua equipe são vulneráveis ao ataque –  uma vez que o problema foi identificado no próprio protocolo de segurança, o que significa que praticamente todas as implementações do padrão são afetadas.