As tecnologias de rede sem fio abriram portas para ataques remotos que podem prejudicar os usuários sem que eles percebam. O hardware para conexão wireless dos dispositivos são extremamente complexos, portanto, não é incomum que falhas sejam encontradas e rapidamente corrigidas pelas fabricantes.

Um pesquisador de segurança belga detalha as falhas de segurança do padrão Wi-Fi que encontrou em roteadores e outros dispositivos em seu blog. Segundo ele, os bugs deixam smartphones, notebooks e outros aparelhos equipados com a tecnologia suscetíveis a invasões de hackers.

Parte dessas vulnerabilidades, contudo, depende da interação entre o usuário e o criminoso, o que impede que esse tipo de ataque seja mais frequente. Conforme explica, existem falhas no desenvolvimento do padrão Wi-Fi que podem ser utilizadas através do endereçamento a um servidor DNS malicioso.

Por outro lado, os erros de programação dos dispositivos podem ser mais preocupantes. Por exemplo, durante o processo pelo qual o Wi-Fi quebra e remonta pacotes de dados para transmiti-los a outros usuários, permite que um criminoso possa interceptá-los e injetar códigos maliciosos antes que cheguem ao receptor.

Essas falhas permitem que uma série de ataques, chamada FragAttacks (ataques de fragmentação e agregação, em tradução livre), representem riscos até mesmo para dispositivos que adotam o protocolo WPA3, responsável por tornar as redes Wi-Fi mais seguras.

Experimentos de Mathy Vanhoef, pesquisador belga também envolvido nas pesquisas dos ataques KRACK, mostraram que dois em cada quatro roteadores domésticos testados apresentaram suscetibilidade aos FragAttacks, além de diversos smartphones e aparelhos IoT.

À luz das descobertas, a Wi-Fi Alliance divulgou uma nota atenuando as preocupações quanto as brechas de segurança.

Não há evidências das vulnerabilidades que estão sendo usadas contra usuários de Wi-Fi maliciosamente, e esses problemas são mitigados por meio de atualizações rotineiras de dispositivos que permitem a detecção de transmissões suspeitas ou melhoram a adesão às práticas recomendadas de implementação de segurança.

Wi-Fi Alliance

De fato, Vanhoef relata que essas vulnerabilidades têm maior potencial de risco em dispositivos que já não contam com suporte da fabricante ou está desatualizado por opção do cliente. A título de informação, mais de 100 milhões de PCs ativos executavam o Windows 7 nas estimativas do fim de 2020.

Vale notar que grande parte destes dispositivos mais antigos contam com o protocolo WPA2 de rede Wi-Fi, que não oferece o mesmo nível de criptografia e proteção em redes públicas que a geração sucessora. Portanto, é importante que as atualizações da fabricante sejam respeitadas para que as previsões da Wi-Fi Alliance sejam factuais.