Você deve se lembrar que em 2017, o padrão de criptografia WPA2 usado pela maioria dos roteadores Wi-Fi da época foi quebrado e teve que ser substituído por uma nova versão, WPA3. Agora, um novo método de ataque denominado AirSnitch significa que a criptografia Wi-Fi na maioria das redes pode ser contornada para acessar todo o tráfego que passa pelo roteador.
Quase todos os roteadores são vulneráveis, portanto, há três etapas que você deve seguir para se proteger, sendo que o maior risco ocorre através do uso de pontos de acesso Wi-Fi públicos…
Pesquisadores de segurança encontraram uma nova vulnerabilidade chamada AirSnitch, que permite que a criptografia Wi-Fi atual seja contornada em vez de quebrada.
Conforme relata a ArsTechnica, há boas e más notícias. A má notícia é que ele permite que um invasor crie um ataque man-in-the-middle bidirecional completo, permitindo-lhe visualizar todo o tráfego que passa pelo roteador. Isso cria vulnerabilidades até mesmo ao acessar sites protegidos com HTTPS.
Mesmo quando o HTTPS está em vigor, um invasor ainda pode interceptar o tráfego de pesquisa de domínio e usar o envenenamento do cache DNS para corromper tabelas armazenadas pelo sistema operacional do alvo. O AirSnitch MitM também coloca o invasor em posição de realizar ataques contra vulnerabilidades que podem não ser corrigidas. Os invasores também podem ver os endereços IP externos que hospedam as páginas visitadas e, muitas vezes, correlacioná-los com o URL preciso.
A boa notícia é que um invasor precisaria saber (ou decifrar) a senha SSID para acessar o roteador. Desde que você esteja usando uma senha forte para o seu próprio roteador Wi-Fi e não forneça a senha muito casualmente, você não terá nada com que se preocupar enquanto estiver em casa.
O risco muito maior é quando se utilizam pontos de acesso Wi-Fi públicos, cujas senhas são, obviamente, disponibilizadas a todos os usuários. Como a maioria deles estará vulnerável ao ataque, todo o seu tráfego estará potencialmente em risco. É sempre uma boa ideia usar uma VPN ao acessar redes Wi-Fi públicas, e isso agora é mais importante do que nunca.
Em resumo, então:
- Certifique-se de que seu roteador Wi-Fi doméstico tenha uma senha forte, incluindo senhas de convidados
- Compartilhe a senha apenas com visitantes em quem você confia
- Sempre use um serviço VPN ao usar um ponto de acesso Wi-Fi público
Todos os roteadores testados eram vulneráveis e ainda não está claro se um patch será possível.
Foto de Amal S no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
