Pesquisador descobre falhas no padrão Wi-Fi que existem há mais de 20 anos

O pesquisador de segurança Mathy Vanhoef identificou diversas falhas no padrão Wi-Fi – com algumas que existem desde 1997 – há mais de 20 anos. Mais além, em sua demonstração de como tais vulnerabilidades poderiam ser exploradas por hackers, ele explicou que todos os roteadores e dispositivos sem fio são afetados por uma ou mais delas.

O especialista chamou o método de exploração das falhas de “FragAttacks”, uma forma de unir as palavras “Fragmentação” e “Agregação”. Segundo o pesquisador, as falhas do padrão Wi-Fi poderiam ser exploradas por maus atores no roubo de informações sensíveis, controle remoto de computadores e dispositivos conectados e ainda a prática de golpes online, com exibição de páginas falsas mesmo que usuários estivessem usando protocolos de segurança WPA2 ou WPA3.

Manhoef demonstrou seus resultados no vídeo abaixo:

Felizmente, Manhoef já alertou a Wi-Fi Alliance, a entidade que estabelece os padrões de conexão sem fio entre dispositivos, e ela já vem há anos trabalhando em atualizações para resolverem os problemas. Alguns fabricantes de roteadores, como Microsoft, Lenovo, Cisco, Netgear e Samsung, já criaram patches próprios de correção também.

Voltando às falhas, Manhoef cita pelo menos uma dúzia de ataques que podem comprometer sua rede, cada um do seu jeito: um deles tem como alvo roteadores que fazem o cache de dados em tipos específicos de rede, enquanto outro busca roteadores que aceitam arquivos de texto durante troca de tráfego. Há até falhas que dependem exclusivamente de protocolos de segurança WEP, o que atesta a idade de alguns desses problemas.

Leia mais:

O pesquisador afirmou não ter encontrado nenhum uso das falhas do padrão Wi-Fi em seu levantamento, mas ressaltou que, embora algumas dessas vulnerabilidades exijam um conhecimento técnico mais avançado, outras são relativamente simples de serem exploradas.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!