O protocolo de segurança sem fio WEP não deve ser confiado para proteger dados sensíveis, de acordo com três pesquisadores alemães que descobriram uma maneira mais rápida para quebrar a tecnologia.

Matemáticos mostram desde 2001 falhas no protocolo WEP que permitem o cálculo do algoritmo após a detecção de cerca quantidade de pacotes trocados. Brechas descobertas desde então derrubaram esta detecção, antes estimada em horas, para alguns minutos.

O novo estudo afirma que é necessário apenas três segundos para que uma chave de 104-bits de WEP seja interceptada para ser quebrada. Os dados necessários podem ser capturados em menos de um minuto, e o ataque exige menos poder de processamento que anteriores.

Qualquer um usando Wi-Fi para transmitir dados confidenciais, seja detalhes bancários ou apenas e-mails, deve considerar a mudança do WEP para um protocolo de encriptação mais robusto, afirmaram os pesquisadores.

"Achamos que a falha pode ser explorada até em alguns telefones móveis e PDAs, caso sejam equipados com hardware para redes sem fio", afirmou Erik Tews, pesquisador do departamento de ciência da computação da Universidade de Tecnologia de Darmstadt, na Alemanha.

Junto aos colegas Ralf-Philipp Weinmann e Andrei Pyshkin, Tews publicou um artigo sobre o ataque mostrando que seu método precisa de muito menos dados para descobrir a chave que anteriores: apenas 40 mil pacotes para uma chance de 50% de sucesso, enquanto 85 mil pacotes têm sucesso de 95%, afirmaram.

Mesmo que métodos mais fortes de encriptação tenham aparecido desde a descoberta das primeiras falhas no WEP, o novo ataque ainda é relevante, afirmaram eles. Muitas redes ainda confiam na segurança WEP: 59% das 15 mil redes sem fio pesquisadas na cidade alemã usavam a tecnologia, com apenas 18% delas usando o protocolo mais novo WPA.

Uma maneira de derrotar ataques como este revelado recentemente, que usa técnicas estatísticas para identificar o número de chaves possíveis e escolhar a que mais parece correta, é esconder a verdadeira chave de segurança em uma nuvem com diversas falsas.

Se sua rede suporta encriptação WPA, você deve usá-la no lugar do WPE para proteger sua rede privativa, afirmou Tews.