Um falha de segurança recém-descoberta nos protocolos dos sistemas de proteção WPA pode afetar literalmente todas as redes Wi-Fi, independente do dispositivo conectado, burlando a criptografia dos dados.
A vulnerabilidade batizada de KRACK (Key Reinstallation AttaCK) permite que qualquer invasor intercepte dados transmitidos por qualquer dispositivo próximo, incluindo senhas, dados pessoais e bancários, autenticações e muito mais.
O pesquisador de segurança Mathy Vanhoef, responsável pela descoberta, criou um site para explicar a forma como o ataque pode ser executado. A brecha colocou em pânico a comunidade de segurança, uma vez que afeta o protocolo em si e não um dispositivo em específico. Em tese, nenhuma rede Wi-Fi, independente da força da sua senha, pode ser considerada mais segura e todas estão sujeitas a interceptação de dados e ataques de injeção de código.
Até o momento, não foram registrados incidentes envolvendo o KRACK, mas é apenas uma questão de tempo até que cibercriminosos passem a explorar a falha de segurança. Fabricantes de dispositivos e sistemas operacionais estão correndo para entregar correções que blindem seus produtos contra a vulnerabilidade. Os usuários devem ficar atentos para atualizações disponíveis nos próximos dias e adotar todas as medidas necessárias para proteger sua privacidade e seus dados em qualquer conexão Wi-Fi, mesmo as domésticas.
