Todo roteador está sem segurança depois desta descoberta: o pesquisador Mathy Vanhoef, da Universidade de Leuven (Bélgica) anunciou que o mais forte protocolo de segurança disponível em todos eles, o WPA2, tem graves vulnerabilidades no seu núcleo. Elas foram registradas hoje na Common Vulnerabilities and Exposures List e os detalhes podem ser vistos na página do pesquisador sobre o assunto em www.krackattacks.com.
As vulnerabilidades permitem que um atacante consiga acesso para descriptografar o tráfego WiFi, roubar a conexão e também injetar nela o conteúdo que quiser. Como esse é o protocolo que oferece a segurança de nível mais elevado nos roteadores, a descoberta mostra que todos os roteadores do planeta estão de agora em diante inseguros. Uma alternativa para melhor proteger as redes, segundo o especialista André Velloso, é o uso do WPA2 combinado com a filtragem de endereço MAC. Isso cria uma “lista branca” dos equipamentos que podem se conectar ao seu Wi-Fi.
O WPA2 era o melhor padrão de segurança Wi-Fi disponível até hoje: a WiFi Alliance, organização que coordena mundialmente os esforços relacionados à tecnologia WiFi, considera-o o máximo, o estado da arte em segurança de comunicação sem fio.
Ele se baseia-se em dois protocolos: primeiro, no AES (Advanced Encryption Standard), o protocolo de criptografia usado pelo governo dos EUA e de outros países para proteger informações, e usado por empresas para proteger redes sem fio. O WPA2 funciona com criptografia baseada em AES de 128 bits. A partir de 2004, o WPA2 se tornou também uma certificação da Wi-Fi Alliance. Desde 2006, a certificação WPA2 é obrigatória em todos os equipamentos que recebem o selo Wi-Fi CERTIFIED. Em 2007, a Wi-Fi Alliance introduziu o programa Wi-Fi Protected Setup, para simplificar e incentivar a ativação do WPA2 em redes residenciais, tornando-as desse modo mais seguras.
