A falha é chamada de Krack, abreviação para Ataques de Reinstalação de Chave. Conforme divulgado pelo portal “Ars Technica”, a pesquisa tem sido um segredo bem guardado por semanas.
O ataque funciona contra redes Wi-Fi pessoais e corporativas, tanto contra o WPA (mais antigo) quanto o padrão WPA2 (mais recente). Mathy Vanhoef, da empresa belga de segurança online Imec-Distrinet, foi quem descobriu o problema. “O ataque funciona contra todas as redes Wi-Fi protegidas modernas”, assegura Vanhoef no site krackattacks.com.
Quando um usuário se conecta a uma rede Wi-Fi, um handshake (“aperto de mão”) é feito para verificar se o seu aparelho tem a senha correta. Além disso, o usuário recebe uma chave de criptografia que é utilizada para proteger qualquer dado subsequente.
A criptografia serve para embaralhar informações sigilosas para torná-las confidenciais. Porém, quem as desembaralha é quem tem a tal “chave” eletrônica. A falha Krack possibilita que o criminoso engane a vítima para reinstalar uma chave de criptografia já em uso e, dessa forma, tenha acesso ao conteúdo protegido de um usuário.
Fonte: Okariri