Um especialista de segurança que ajudou na evolução dos sistemas de segurança das redes sem fios, descobriu um novo conjunto de vulnerabilidades de segurança que afectam todos os dispositivos Wi-fi fabricados desde 1997. Felizmente, muitos destes problemas de segurança são difíceis de explorar e, de acordo com a Wi-Fi Alliance, não há nenhuma indicação que estejam a ser explorados actualmente.
Mas tudo pode mudar de repente, especialmente agora que estas vulnerabilidades são do conhecimento público. O especialista em segurança belga Mathy Vanhoef chamou a estes novos problemas de segurança ‘FragAttacks’, por que são vectores de ataque de fragmentação e agregação. De acordo com Vanhoef, um atacante que estiver dentro do raio de alcance de um dispositivo na rede sem fios pode explorar estas vulnerabilidades para roubar informação ou comprometer o dispositivo.
Segundo Vanhoef: “O maior risco, na prática, é a possibilidade de explorar estas vulnerabilidades para atacar dispositivos que estejam na rede doméstica de alguém. Por exemplo, muitos dispositivos inteligentes domésticos são actualizados muito raramente e as funcionalidades de segurança da própria rede sem fios são a última linha de defesa para impedir um ataque a estes dispositivos.”
Este especialista diz que estas falhas de segurança nas redes Wi-fi são “difíceis de explorar”, porque requerem uma interacção inicial do utilizador e só podem ser usadas quando as definições de rede são fora do normal – o atacante também tem de estar dentro do raio de alcance da rede.
Muitas destas vulnerabilidades têm a ver com a possibilidade de injecção em dispositivos wireless de frames criadas especialmente para atacar o dispositivo. Desta forma, um atacante consegue direccionar o dispositivo para um servidor DNS malicioso, sem que haja qualquer intervenção do utilizador.
Embora seja uma perspectiva algo assustadora, a Wi-fi Alliance assegura que estes problemas podem ser minimizados através de actualizações regulares, que permitam a detecção de transmissões suspeitas ou que melhorem a implementação de práticas de segurança recomendadas.
A dificuldade reside precisamente nas actualizações, porque nem todos os fabricantes lançam actualizações de firmware e de software regulares, principalmente quando se trata de dispositivos IoT (Internet of Things).
Tanto a Cisco, como a Juniper já disponibilizaram correcções. A Microsoft também já disponibilizou actualizações e a comunidade Linux também está a trabalhar neste assunto.
O melhor a fazer, é verificar é certificar-se que o sistema operativo está actualizado e verificar se estão disponíveis actualizações de firmware para os dispositivos que estejam ligados à sua rede, incluindo o router e smartphone.
