O WPA2 está quebrado. E aí ?

Na manhã da segunda-feira, foi anunciado que um ataque conseguiu romper o WPA2, o padrão de criptografia mais popular de WiFi. Um novo método de ataque chamado KRACK (do inglês Key Reinstallation AttaCK, ou ataque de reinstalação de chave) pode agora quebrar a criptografia WPA2, permitindo que um hacker leia as informações que passam entre um dispositivo e seu ponto de acesso sem fio usando uma variação de um ataque comum – e quase sempre altamente detectável – do tipo man-in-the-middle. Se for bem-sucedido, esta vulnerabilidade pode permitir que um hacker visualize seus dados e obtenha acesso a seus dispositivos desprotegidos que compartilham a mesma rede de WiFi.

Obviamente, com o avanço da computação, era apenas uma questão de tempo até que se quebrasse outro protocolo de criptografia. Com relação a isso, pesquisadores de segurança belgas da Universidade de KU Leuven, liderados pelo especialista em segurança Mathy Vanhoef, descobriram a falha e publicaram seus detalhes na manhã de segunda-feira.

Basicamente, o KRACK passa pelo protocolo WPA2 “forçando o reuso de nonce nos algoritmos de criptografia” usados pela rede WiFi. Nonce é um número arbitrário que pode ser usado somente uma vez. Geralmente, é um número aleatório ou pseudoaleatório emitido no componente da chave público de um protocolo de autenticação para garantir que as antigas comunicações não sejam reutilizadas. No fim das contas, os números aleatórios usados no WPA2 não são aleatórios o suficiente, permitindo que o protocolo seja rompido.

O Computer Emergency Readiness Team (CERT) dos Estados Unidos emitiu um alerta no domingo em resposta à vulnerabilidade que diz: “O impacto da exploração dessas vulnerabilidades inclui: descriptografia, packet replay, sequestro de conexão TCP, injeção de conteúdo HTTP e outros”.

Mas o quão ruim é isso, realmente?
Primeiro, um invasor precisa estar muito próximo para conseguir captar o tráfego entre um dispositivo endpoint e o ponto de acesso sem fio vulnerável. Desta forma, até que a correção seja feita, você deve ter cuidado quando usar uma rede WiFi pública, mas é claro que isso nós já falamos há anos.

Além disso, provavelmente o ataque não vai afetar a segurança da informação enviada por uma conexão usando métodos com criptografia adicional, como o SSL. Sempre que você acessar um site HTTPS, por exemplo, o seu navegador cria uma camada separada de criptografia que manterá a segurança quando você fizer tarefas como usar serviços bancários ou fazer compras online, mesmo apesar desta ameaça à segurança mais recente. Então, esteja atento ao cadeado no canto do seu navegador quando estiver fazendo transações online usando conexão de Wi-Fi.

Da mesma forma, as conexões VPN, que você já deveria estar usando, continuarão protegendo os seus dados corporativos mesmo se a sua conexão WPA2 estiver comprometida.

No informativo PSIRT mais recente, a Fortinet também fornece detalhes sobre quais versões dos dispositivos Fortinet são afetados e o que você pode fazer para garantir a sua proteção.

Enquanto isso, a coisa mais importante que os usuários podem fazer, e você verá isso repetidamente na internet, é manter a calma. Sim, é importante. E sim, muitos dispositivos são afetados. Mas com boas informações, planejamento e incentivo para que os usuários continuem usando boas práticas de segurança, como uso de VPN e SSL, os seus dados devem estar seguros até que você possa corrigir e atualizar seus dispositivos.

Porém a sua janela de oportunidades está se fechando. No último ano, vimos uma série de ameaças lançadas na esteira de uma vulnerabilidade anunciada. As organizações que deixaram de fazer sua higiene de segurança, principalmente com relação às correções e substituição de protocolos, foram as mais afetadas pelos ataques que se seguiram. A coisa mais importante é manter o foco em fechar o quanto antes a lacuna exposta entre o momento da divulgação das fragilidades e as explorações direcionadas.

(*) Bill McGee é diretor de Comunicação da Fortnet