A popularização do Wi-Fi trouxe inúmeros benefícios para as pessoas que passaram a ficar mais tempo conectadas, seja por computadores ou smartphones. No entanto, estes avanços também trouxeram prejuízo para a segurança dos dados. Ao conectar o seu smartphone em redes desconhecidas você pode estar sujeito a um FragAtack, um tipo específico de invasão que aproveita das fragilidades do Wi-Fi para invadir dispositivos.

Os FragAttacks foram descobertos em 2017 como um conjunto de 12 vulnerabilidades diferentes que, quando ativadas, podem vazar informações do usuário como senhas e outros dados pessoais. Em alguns casos, também podem permitir o controle do dispositivo por terceiros. Mathy Vanhoef, especialista em segurança de redes, foi um dos responsáveis por descobrir estas fragilidades. Ele as catalogou em um site dedicado exclusivamente ao estudo do tema.

De acordo com Mathy, três das vulnerabilidades descobertas são falhas de design no padrão do Wi-Fi e, portanto, afetam a maioria dos dispositivos. Elas estariam presentes em grande parte dos protocolos de segurança, algoritmos criados para codificar as redes de transmissão de dados, incluindo versões mais antigas como a WEP até as mais recentes como a WPA3.

As outras nove fragilidades podem ser causadas por erros de programação generalizados em produtos Wi-Fi e já estão sendo monitoradas pela maioria dos fabricantes.

Como funcionam os ataques?

Não se preocupe se não souber o que são protocolos de segurança Wi-Fi ou como funcionam os sistemas de conexão sem fio. De maneira simplificada, o que você precisa saber é que configurar uma rede com senha não é o suficiente para garantir a integridade do seu smartphone.

Em um vídeo publicado   em seu canal pessoal (em inglês), Mathy Vanhoef mostra três exemplos de como um invasor pode aproveitar das fragilidades do seu dispositivo para efetuar um FragAttack. De acordo com o especialista, no caso de conexões WPA2 e WPA3, as mais comuns, um hacker pode aproveitar o momento em que o usuário insere dados em algum portal ou plataforma para copiá-los e utilizá-los em outras aplicações.

Em outros casos, o invasor pode se beneficiar de dispositivos conectados a rede como tomadas eletrônicas e até assistentes virtuais para emitir impulsos que embaralham a conexão sem fio e permitem a entrada de terceiros.

Mantenha o seu smartphone atualizado

A boa notícia é que estas invasões não são nada simples e dependem da combinação de diversas circunstâncias, incluindo a sincronia exata entre as ações do usuário e invasores. De acordo com Mathy, a maioria dos fabricantes já está ciente destes erros e possui mecanismos de segurança para anulá-los.

Por isto, a melhor maneira de manter o seu smartphone seguro é garantir que o seu aparelho está frequentemente atualizado. Certifique-mais recente está habilitada nas configurações do celular.

Além disso, procure criar senhas fortes para os seus dispositivos. Procure não repetir padrões ou palavras facilmente identificadas na senha do seu roteador e certifique-se de que todos os sites acessados possuem o protocolo HTTPS disposto na barra de endereços. Você pode verificar este detalhe clicando no cadeado ao lado esquerdo da URL dos sites.

E por fim, evite o máximo o download e instalações de aplicativos de fora da loja de apps do seu sistema operacional, os chamados APKs. Por mais que a fonte deste arquivo seja confiável, nem sempre a versão do software está otimizada para garantir a segurança necessária para o modelo do seu aparelho.

No caso de computadores, se você possui um aparelho com Windows, na última semana a Microsoft lançou uma série de atualizações de segurança para as versões 8 e 10 do sistema operacional que reforçam as proteções contra FragAttacks.

Via GizModo
Imagem: Sten Ritterfeld/Unsplash