O fim da privacidade nas redes sem fio?

As vulnerabilidades descobertas nesta semana no principal padrão de segurança de Wi-Fi usado hoje são graves, mas você provavelmente não precisa se preocupar tanto com isso.

Tiago Madeira 21 out 2017, 15:20

Os interessantes ataques KRACK (Key Reinstallation Attacks), divulgados nessa semana, demonstram uma falha grave no WPA (Wi-Fi Protected Access), protocolo de segurança para redes sem fio que é usado em toda parte.

Bruce Schneier, referência em criptografia e segurança computacional, definiu os ataques como brilhantes: “embora a vulnerabilidade seja óbvia depois que alguém aponta pra ela, por mais de 10 anos ninguém percebeu”.

A mídia nacional e internacional deu grande destaque para a descoberta. Tal divulgação é bem-vinda, porque informa o público sobre o risco de suas informações serem interceptadas e ajuda na pressão para que o problema seja consertado mais rápido. Porém, são sensacionalistas as notícias com manchetes como “a partir de hoje, não existe rede wifi segura”. Além da manchete, a chamada dessa matéria é um exagero nada educativo: “Vulnerabilidades no principal padrão de segurança de wifi utilizado hoje, o WPA2, tornam sua criptografia e medidas de segurança praticamente inúteis.”

Especialistas em segurança parecem consensuar que não é o fim do mundo. Listo alguns motivos:

1. A maioria das redes Wi-Fi já não é segura. Usam senhas fracas que podem ser descobertas por meio de ataques de força bruta, que consistem em um computador testar rapidamente milhões de combinações possíveis. Quem tem a senha de uma rede já consegue interceptar e descriptografar o tráfego com tranquilidade. Há ainda várias redes Wi-Fi sem senha, como as que são usadas em aeroportos, cafés e outros lugares públicos. Essas não têm nenhuma segurança, já que o tráfego de Internet circula pelo ar sem criptografia e pode ser monitorado por qualquer pessoa que esteja no mesmo espaço. Com efeito, usar Wi-Fi apenas em lugares com autenticação por certificados no lugar de senhas compartilhadas teria que ser pré-requisito para quem considera esse ataque o fim do mundo. É por isso que Nicholas Weaver, pesquisador da Universidade de Berkeley sobre segurança digital, conclui que só quem precisa se preocupar de fato com esse ataque são as empresas que usam tais padrões mais seguros. Praticamente só pra elas houve mudança, já que o tráfego da maioria das redes já não era seguro.

2. A falha pode ser corrigida do lado do cliente, isso é, dos dispositivos (computadores, celulares) que se conectam as redes sem fio. A Microsoft e a Apple já lançaram patches para corrigir seus sistemas operacionais, assim como diversos patches para Linux também já começaram a circular pela Internet no dia em que o ataque foi divulgado. O Google se comprometeu a lançar uma correção para o Android, sistema operacional para celulares mais usado no mundo, nas próximas semanas. Ou seja, basta instalar uma atualização no seu sistema operacional (uma boa prática de segurança) para estar livre da vulnerabilidade (e aí talvez escrevam novas matérias dizendo “a partir de hoje, as redes wifi voltam a ser seguras”?). Como informa a seção de perguntas e respostas do próprio site do KRACK, “Agora nós precisamos de uma nova versão do padrão WPA? Não, felizmente implementações podem ser corrigidas de uma forma que é compatível com versões anteriores.”

3. Como diz o resumo do artigo em que a falha é apresentada: “O impacto depende no handshake sendo atacado e no protocolo de confidencialidade de dados em uso. Simplificado, contra AES-CCMP um adversário pode repetir e descriptografar (mas não forjar) pacotes. Isso torna possível sequestrar fluxos TCP e injetar dados maliciosos neles. Contra WPA-TKIP e GCMP o impacto é catastrófico: pacotes podem ser repetidos, descriptografados e forjados. Como GCMP usa a mesma chave de autenticação nas duas direções, é especialmente afetado.” Ou seja, mudando a configuração do WPA no seu roteador você pode obter um pouco mais de segurança — isso não resolve o problema, mas reforça que há medidas de segurança que devem ser tomadas.

4. Como a vulnerabilidade exige que o atacante esteja fisicamente no mesmo lugar que você, não vai haver um ataque em massa como vimos com o WannaCryransomware que comprometeu centenas de milhares de máquinas no mundo inteiro. Por algumas semanas (até os seu sistema operacional estar atualizado), pessoas perto de você que implementem o ataque descrito no artigo poderão ver seu tráfego não criptografado (mas elas provavelmente já podiam, pelo item 1).

5. A ênfase no “não criptografado” do item anterior se deve ao fato de que a maioria do tráfego na web hoje é criptografado usando TLS (Transport Layer Security). Tal tráfego, que usa o protocolo HTTPS, não está sujeito a interceptação. É verdade que no vídeo do ataque o pesquisador usa o sslstrip para interceptar esse tráfego. Mas é necessário informar ao público, ao menos, que quando se vê um cadeadinho e um “https://” na barra de endereço do seu navegador seu tráfego segue sendo seguro. Além disso, vale incentivar o uso de extensões como HTTPS Everywhere, que tornam os navegadores mais seguros.

6. Reforçando, medidas de segurança não se tornaram inúteis. Usar uma VPN (Virtual Private Network) segura em lugares públicos (ou mesmo privados), por exemplo, segue sendo uma boa prática que protege seu tráfego. Tal serviço costuma ser pago, mas pode ser uma boa opção para jornalistas, ativistas e pessoas em situação de mais risco. A falha no WPA não diminui a segurança tal método.

Por fim, parece bom aproveitar o momento para observar que a maioria das redes sem fio não são seguras mesmo e que é bom se preocupar com a segurança delas. Usar WPA com certificados e chaves públicas ou autenticação por usuário segue sendo a melhor opção pra quem se preocupa com isso; como é difícil e quase ninguém configura isso na sua casa, usar WPA com uma senha grande e difícil é uma alternativa razoável.

No seu computador também há a opção de usar os bons e velhos cabos de rede, que são uma beleza: mais seguros, mais rápidos e perdem menos pacotes.


TV Movimento

Balanço e perspectivas da esquerda após as eleições de 2024

A Fundação Lauro Campos e Marielle Franco debate o balanço e as perspectivas da esquerda após as eleições municipais, com a presidente da FLCMF, Luciana Genro, o professor de Filosofia da USP, Vladimir Safatle, e o professor de Relações Internacionais da UFABC, Gilberto Maringoni

O Impasse Venezuelano

Debate realizado pela Revista Movimento sobre a situação política atual da Venezuela e os desafios enfrentados para a esquerda socialista, com o Luís Bonilla-Molina, militante da IV Internacional, e Pedro Eusse, dirigente do Partido Comunista da Venezuela

Emergência Climática e as lições do Rio Grande do Sul

Assista à nova aula do canal "Crítica Marxista", uma iniciativa de formação política da Fundação Lauro Campos e Marielle Franco, do PSOL, em parceria com a Revista Movimento, com Michael Löwy, sociólogo e um dos formuladores do conceito de "ecossocialismo", e Roberto Robaina, vereador de Porto Alegre e fundador do PSOL.
Editorial
Israel Dutra e Roberto Robaina | 19 nov 2024

Prisão para Braga Netto e Bolsonaro! É urgente responder às provocações golpistas

As recentes revelações e prisões de bolsonaristas exigem uma reação unificada imediata contra o golpismo
Prisão para Braga Netto e Bolsonaro! É urgente responder às provocações golpistas
Edição Mensal
Capa da última edição da Revista Movimento
Revista Movimento nº 54
Nova edição da Revista Movimento debate as Vértices da Política Internacional
Ler mais

Podcast Em Movimento

Colunistas

Ver todos

Parlamentares do Movimento Esquerda Socialista (PSOL)

Ver todos

Podcast Em Movimento

Capa da última edição da Revista Movimento
Nova edição da Revista Movimento debate as Vértices da Política Internacional

Autores

Pedro Micussi