FragAttack: como se proteger deste novo ataque?

15-05-2021

Recentemente foi descoberta uma nova vulnerabilidade que afeta praticamente toda a base do standard das redes sem fios, no que ficou conhecido como “FragAttack”. A vulnerabilidade, descoberta pelo investigador de segurança Mathy Vanhoef, afeta praticamente todos os dispositivos que tenham alguma forma de ligação wi-fi.

Obviamente, os routers são um dos pontos principais de falha, já que será de onde a maioria dos utilizadores realizam a ligação diretamente. A vulnerabilidade do FragAttack afeta o standard do Wi-fi, e como tal até mesmo o mais recente WPA3 para encriptação de dados encontra-se afetado pelo mesmo.

A falha acredita-se que se encontre no protocolo de comunicação das redes wi-fi desde meados de 1997, portanto qualquer dispositivo que tenha sido lançado desde esta altura com sinais wi-fi possivelmente está afetado.

> Existe risco?

Nem todos os ataques afetam os utilizadores finais da mesma forma, e apesar da gravidade do FragAttack, é importante também ter em conta que existem certos requisitos para que o mesmo seja efetivamente explorado.

Antes de mais, os detalhes sobre o ataque ainda não são inteiramente conhecidos, tendo em conta que o investigador decidiu partilhar a informação com a Wi-fi Alliance, para garantir que os fabricantes recebem as correções antes da falha ser do conhecimento público.

router ligado

Além disso, não existem indícios que a falha seja conhecida e esteja a ser ativamente explorada. Mas mesmo que seja, o investigador afirma que esta apenas pode ser explorada por alguém que se encontre nas proximidades dos utilizadores ou da rede a atacar, e exige um largo conhecimento técnico.

Como tal, será improvável que um utilizador seja simplesmente atacado por estar na sua rede privada em casa – mas existe o risco real em ligações públicas.

> Como se proteger?

Infelizmente não existe forma direta de proteger contra estes ataques. A única proteção possível será através da atualização do firmware dos dispositivos afetados – o que pode ser complicado de se obter.

A responsabilidade recai sobre os fabricantes dos routers e dispositivos de redes sem fios lançarem as atualizações para corrigir as falhas. Isto pode ser complicado de se processar, tendo em conta o largo volume de dispositivos no mercado – e ainda mais porque afeta equipamentos que podem nem estar mais em suporte das empresas.

No entanto, como visto anteriormente, o risco de a vulnerabilidade ser explorada para fins maliciosos é relativamente pequena, e possivelmente o maior risco será durante o uso de redes públicas – onde deverá ter cuidados logo à partida.

(TT)

Desenvolvido por: Suporte Informatica