Tecnoblog

Wi-Fi possui falhas de segurança desde o seu lançamento
shutterstock
Wi-Fi possui falhas de segurança desde o seu lançamento



Redes Wi-Fi estão por todos os lados, por isso, atraem a atenção de hackers e afins, especialmente quando elas têm falhas de segurança. O pesquisador belga Mathy Vanhoef descobriu várias delas recentemente. Algumas existem desde 1997, quando o Wi-Fi surgiu oficialmente.

Vanhoef batizou o conjunto de falhas de FragAttacks, uma abreviação em inglês para "ataques de fragmentação e agregação". Elas permitem, basicamente, que um invasor acesse um dispositivo conectado à rede vulnerável para roubar dados ou instalar um malware ali que pode executar diversos tipos de ações.

De acordo com o pesquisador, praticamente todos os dispositivos Wi-Fi têm, no mínimo, uma das falhas apontadas em seu relatório. Grande parte possui mais de uma. Não é difícil entender o motivo: pelo menos três das vulnerabilidades correspondem a falhas de design das especificações do Wi-Fi. O restante envolve erros de programação.

O problema pode ser explorado de vários modos. Por exemplo, um grupo de falhas é capaz de permitir a inserção de quadros (frames) de texto simples no dispositivo ou, ainda, de quadros de agregação que se parecem com mensagens de handshake (procedimento de checagem entre o ponto de acesso e o dispositivo cliente no momento da conexão).

Esses quadros podem conter uma infinidade de instruções maliciosas, como comprometer uma configuração de firewall ou implementar serviços de DNS que redirecionam o usuário para sites falsos sem ele perceber.

O pesquisador destaca que as vulnerabilidades descobertas afetam todos os protocolos de segurança do Wi-Fi, do atual WPA3 ao antigo (e obsoleto) WEP. Isso significa que parte das falhas existe desde que o Wi-Fi foi transformado em padrão, em 1997.

A boa notícia dessa história é que as falhas identificadas não podem ser exploradas facilmente. Além disso, a maior parte delas só pode ser viabilizada por meio de alguma interação com o usuário.

Wi-Fi Alliance foi avisada

Não é a primeira vez que Mathy Vanhoef descobre vulnerabilidades relacionadas ao Wi-Fi . Em 2017, o pesquisador de segurança encontrou uma falha que ficou conhecida como KRACK. Em 2019, ele identificou o Dragonblood, problema que afeta o protocolo WPA3.

Ambas as descobertas contribuíram para tornar o Wi-Fi mais seguro, pelo menos até certo ponto. As falhas recém-reveladas devem ter o mesmo efeito: antes de tornar as vulnerabilidades públicas, Vanhoef avisou a Wi-Fi Alliance sobre elas.

Graças a isso, a organização passou os últimos nove meses trabalhando para corrigir as brechas nas especificações e, em parceria com fabricantes de dispositivos de rede e outras companhias, lançar correções.

"A Wi-Fi Alliance agradece a Mathy Vanhoef (New York University Abu Dhabi) por identificar e reportar esse problema com responsabilidade, permitindo que a indústria pudesse preparar atualizações de forma proativa", afirmou a organização.

Cisco e Juniper são exemplos de fabricantes que já estão liberando atualizações para determinados produtos. Já a Microsoft lançou correções relacionadas às falhas em 9 de março. O kernel Linux também vai receber patches.

No comunicado em que agradece Vanhoef, a Wi-Fi Alliance também afirma não ter encontrado evidências de que as falhas foram exploradas contra usuários. De todo modo, é possível verificar se o seu equipamento recebeu ou vai receber correções pesquisando se elas incluem as seguintes falhas:

  • CVE-2020-24588
  • CVE-2020-24587
  • CVE-2020-24586
  • CVE-2020-26145
  • CVE-2020-26144
  • CVE-2020-26140
  • CVE-2020-26143
  • CVE-2020-26139
  • CVE-2020-26146
  • CVE-2020-26147
  • CVE-2020-26142
  • CVE-2020-26141

Mais detalhes sobre essas vulnerabilidades podem ser encontradas no FragAttacks , site que Vanhoef preparou para tratar especificamente desse assunto.

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!