Redes Wi-Fi estão por todos os lados, por isso, atraem a atenção de hackers e afins, especialmente quando elas têm falhas de segurança. O pesquisador belga Mathy Vanhoef descobriu várias delas recentemente. Algumas existem desde 1997, quando o Wi-Fi surgiu oficialmente.
Vanhoef batizou o conjunto de falhas de FragAttacks, uma abreviação em inglês para “ataques de fragmentação e agregação”. Elas permitem, basicamente, que um invasor acesse um dispositivo conectado à rede vulnerável para roubar dados ou instalar um malware ali que pode executar diversos tipos de ações.
De acordo com o pesquisador, praticamente todos os dispositivos Wi-Fi têm, no mínimo, uma das falhas apontadas em seu relatório. Grande parte possui mais de uma. Não é difícil entender o motivo: pelo menos três das vulnerabilidades correspondem a falhas de design das especificações do Wi-Fi. O restante envolve erros de programação.
O problema pode ser explorado de vários modos. Por exemplo, um grupo de falhas é capaz de permitir a inserção de quadros (frames) de texto simples no dispositivo ou, ainda, de quadros de agregação que se parecem com mensagens de handshake (procedimento de checagem entre o ponto de acesso e o dispositivo cliente no momento da conexão).
Esses quadros podem conter uma infinidade de instruções maliciosas, como comprometer uma configuração de firewall ou implementar serviços de DNS que redirecionam o usuário para sites falsos sem ele perceber.
O pesquisador destaca que as vulnerabilidades descobertas afetam todos os protocolos de segurança do Wi-Fi, do atual WPA3 ao antigo (e obsoleto) WEP. Isso significa que parte das falhas existe desde que o Wi-Fi foi transformado em padrão, em 1997.
Uma demonstração explicativa do FragAttacks envolvendo os protocolos WPA2 e WPA3 aparece no vídeo a seguir:
A boa notícia dessa história é que as falhas identificadas não podem ser exploradas facilmente. Além disso, a maior parte delas só pode ser viabilizada por meio de alguma interação com o usuário.
Wi-Fi Alliance foi avisada
Não é a primeira vez que Mathy Vanhoef descobre vulnerabilidades relacionadas ao Wi-Fi. Em 2017, o pesquisador de segurança encontrou uma falha que ficou conhecida como KRACK. Em 2019, ele identificou o Dragonblood, problema que afeta o protocolo WPA3.
Ambas as descobertas contribuíram para tornar o Wi-Fi mais seguro, pelo menos até certo ponto. As falhas recém-reveladas devem ter o mesmo efeito: antes de tornar as vulnerabilidades públicas, Vanhoef avisou a Wi-Fi Alliance sobre elas.
Graças a isso, a organização passou os últimos nove meses trabalhando para corrigir as brechas nas especificações e, em parceria com fabricantes de dispositivos de rede e outras companhias, lançar correções.
A Wi-Fi Alliance agradece a Mathy Vanhoef (New York University Abu Dhabi) por identificar e reportar esse problema com responsabilidade, permitindo que a indústria pudesse preparar atualizações de forma proativa.
Cisco e Juniper são exemplos de fabricantes que já estão liberando atualizações para determinados produtos. Já a Microsoft lançou correções relacionadas às falhas em 9 de março. O kernel Linux também vai receber patches.
No comunicado em que agradece Vanhoef, a Wi-Fi Alliance também afirma não ter encontrado evidências de que as falhas foram exploradas contra usuários. De todo modo, é possível verificar se o seu equipamento recebeu ou vai receber correções pesquisando se elas incluem as seguintes falhas:
Mais detalhes sobre essas vulnerabilidades podem ser encontradas no FragAttacks, site que Vanhoef preparou para tratar especificamente desse assunto.
Com informações: The Record, ZDNet.