Uma falha em chipsets Wi‑Fi da Broadcom permite que invasores derrubem redes sem fio com facilidade, usando apenas um quadro malformado para desativar o Wi‑Fi de 5 GHz e desconectar todos os clientes até que o roteador seja reiniciado manualmente. O problema foi identificado inicialmente em um roteador Asus, mas afeta qualquer dispositivo que utilize o software de chipset vulnerável da Broadcom, o que inclui roteadores corporativos, residenciais e embarcados.
Como o ataque funciona
Pesquisadores do Cybersecurity Research Center (CyRC), da Black Duck, descobriram a vulnerabilidade durante testes de fuzzing do protocolo 802.11 em um Asus RT‑BE86U, observando que determinados quadros anômalos tornavam o rádio de 5 GHz completamente não responsivo. Um invasor dentro do alcance de rádio pode enviar um único frame Wi‑Fi especialmente criado para derrubar toda a célula de 5 GHz, derrubando clientes ativos e impedindo nova associação até que o equipamento seja reiniciado, e o ataque pode ser repetido indefinidamente.
Limitações e impacto em redes corporativas
A falha afeta apenas a banda de 5 GHz: conexões Ethernet e o Wi‑Fi de 2,4 GHz permanecem operacionais, embora em muitos ambientes a maior parte do tráfego corporativo dependa de 5 GHz para desempenho adequado. Como o ataque é independente de WPA2/WPA3, não exige quebra de criptografia e pode ser usado como base para cenários de “evil twin”, em que o ponto de acesso legítimo é tirado do ar e um AP malicioso com o mesmo SSID e senha tenta capturar credenciais via portal cativo falso.
Patches e incerteza sobre o ecossistema afetado
A Broadcom informou ter disponibilizado uma versão corrigida do software de chipset para fabricantes parceiros, que devem incorporar o patch em atualizações de firmware. A Asus já liberou firmware corrigido para o modelo RT‑BE86U (a partir da versão 3.0.0.6.102_37841), mas não há lista pública abrangente de todos os dispositivos e marcas impactados, o que significa que outros roteadores de consumo e corporativos ainda podem estar vulneráveis.
Recomendações para mitigação
Enquanto não houver clareza total sobre todos os modelos afetados, especialistas recomendam aplicar imediatamente atualizações de firmware disponibilizadas pelos fabricantes, com atenção especial a equipamentos Broadcom em ambientes de missão crítica. Também vale considerar medidas complementares, como manter um plano de contingência para queda de Wi‑Fi (uso de 2,4 GHz ou links cabeados), monitorar interrupções repetidas em redes de 5 GHz e estar atento a possíveis redes “gêmeas maliciosas” aparecendo após incidentes de queda súbita de conexão.






