A TP-Link emitiu uma nota oficial reconhecendo que parte de seus produtos é afetada pela vulnerabilidade KRACKs, que permite a invasores a capacidade de interceptar informações em redes Wi-Fi. Além disso, a marca identificou os modelos de roteadores e outros equipamentos de rede sem fio que podem ser alvo bem-sucedidos de ataques em WPA2, salientando que todos esses aparelhos receberão atualizações de firmware para eliminação do problema dentro das próximas semanas.

Como se proteger da falha no protocolo WPA2 de redes Wi-Fi

A TP-Link declarou estar ciente das vulnerabilidades de protocolo WPA-2. "Afeta alguns dos nossos produtos e esclarecemos que o ataque só acontece quando um invasor está em proximidade física e dentro do alcance sem fio de sua rede, acontecendo somente quando um usuário se conecta à rede Wi-Fi”, disse. A fabricante disse que a falha pode ser corrigida com atualizações de software.

Modos Roteador ou AP

A marca também faz algumas recomendações ao usuário para que riscos sejam contornados até que tudo esteja atualizado. Segundo a TP-Link, é importante que os equipamentos da marca estejam configurados para operar apenas no modo roteador, ou então no modo AP (Access Point, em que o roteador compatível com esse tipo de função é usado para estender o alcance da rede). De resto, a marca encoraja o consumidor a manter atualizados os sistemas operacionais de celulares, computadores e tablets conectados aos mesmo roteadores.

Com essas duas medidas (modo roteador ou AP e sistema operacional em dia), o usuário pode ficar seguro até que atualizações de firmware sejam liberadas.

Adaptadores sem fio e nuvem

Para adaptadores sem fio, a recomendação é de que o usuário procure atualizar o sistema operacional de seus equipamentos — não há solução de configuração do aparelho, em que alterando o regime de funcionamento se elimina o risco. Já produtos Cloud da TP-Link deverão emitir notificações a respeito de atualizações nos painéis de controle e interfaces usadas em navegadores e aplicativos, conduzindo assim o processo de atualização de forma automática.

A TP-Link também organizou uma lista com os equipamentos vulneráveis ao KRACKs e afirma que novos firmwares que corrigem o problema serão liberados nas próximas semanas. Os roteadores abaixo são afetados pelo problema se estiverem funcionando nos modos repetidor, WISP ou cliente. Como destacado, em modo roteador (que é o padrão) e em modo AP, esses equipamentos ficam imunes (desde que o computador, celular ou tablet que você usa para acessar a rede já tenha correções aplicadas). A Microsoft já aplicou a correção a partir do Windows 7, mas no Android deve demorar mais. A Apple não deu previsão.

1. TL-WR940N rodando firmware versão 3.17.1 Build 170717 Rel.55495n ou anterior (versão de hardware 3.0 ou anterior desse produto não é afetada pelo KRACKs);
2. TL-WR841Nv13 rodando firmware versão 0.9.1 4.16 v0348.0 Build 170814 Rel.59214n ou anterior (versão de hardware 12.0 ou anterior desse produto não é afetada pelo KRACKs);
3. TL-WR840N rodando firmware versão 0.9.1 4.16 v019a.0 Build 170524 Rel.56478n ou anterior (versão de hardware 2.0 ou anterior desse produto não é afetada pelo KRACKs);
4. TL-WR941HP rodando firmware versão 3.16.9 Build 20170116 Rel.50912n ou anterior;
5. TL-WR841HP rodando firmware versão 3.16.9 Build 160612 Rel.67073n ou anterior;
6. TL-WR902AC rodando firmware versão 3.16.9 Build 20160905 Rel.61455n ou anterior;
7. TL-WR802N rodando firmware versão 0.9.1 3.16 v0188.0 Build 170705 Rel.34179n ou anterior;
8. TL-WR810N rodando firmware versão 3.16.9 Build 160801 Rel.57365n ou anterior;

Os extensores de alcance abaixo são afetados pela vulnerabilidade caso estejam operando em modo repetidor.

• TL-WA850RE rod