O sistema WiFi nem sempre teve a segurança que se desejava, bastando relembrar os tempos que o seu método de segurança original "WEP" foi crackado, permitindo entrar numa rede WiFi em segundos. Mas agora temos uma nova série de vulnerabilidades designada por Frag Attacks que aponta a mira a alguns dos elementos base do WiFi, e que afecta praticamente todos os dispositivos WiFi dos últimos 25 anos.
O Frag Attacks explora diversas vulnerabilidades. Algumas delas são falhas no próprio standard WiFi e que, por isso, poderão ser exploradas em todos os equipamentos; outras devem-se a falhas de programação comuns na implementação do WiFi em grande parte dos produtos. O resultado é que todos os dispositivos com WiFi no mercado estão vulneráveis a pelo menos uma das falhas descobertas, e muitos deles sendo afectado por várias. Falhas que permitem que um atacante nas proximidades de uma rede WiFi possam espiar informação e manipular, mesmo quando estão a utilizar o mais recente WPA3.
Tendo em conta o vasto alcance destas falhas, estas vulnerabilidades foram comunicadas à WiFi Alliance, que ao longo dos últimos 9 meses tem coordeando esforços com todos os seus parceiros para disponibilizarem actualizações de segurança (mas, como já se sabe, há milhões de dispositivos que não irão receber qualquer actualização e permanecer vulneráveis).
A forma mais simples para se ficar a salvo destes ataques é visitar apenas páginas HTTPS, que desde logo inviabilizam a espionagem e manipulação potenciada pelo FragAttack, que de outra forma poderá obter coisas como nomes de utilizadores e passwords, ou até interferir com o funcionamento de dispositivos IoT e permitir que um atacante ligue ou desligue equipamentos, ou use estas falhas como ponto de entrada numa rede para se poder infiltrar em computadores com sistemas desactualizados.
Sem comentários:
Enviar um comentário (problemas a comentar?)