Sem pânico, mas, seu wifi não está mais seguro! KRACK

O protocolo mais seguro e utilizado nas configurações dos roteadores wi-fi modernos foi quebrado.

O problema: KRACK

Uma vulnerabilidade foi descoberta deixando qualquer dispositivo vulnerável a ataques.

Se você configurou uma rede wi-fi doméstica, em algum momento você encontrou uma ou mais telas sobre WEP e seu WPA2 sucessor. Ambos são protocolos de segurança que impedem estranhos de espionarem sua comunicação com os sites na internet.

O protocolo WEP foi considerado inseguro em 2003, o protocolo WPA2 surgiu como substituto e conseguiu sobreviver nesses 13 anos sendo considerado por muitos como inquebrável.

A pesquisadora Mathy Vanhoef revelou uma grande falha no protocolo, que ele está chamando de KRACK – para ataques de reinstalação de chaves.

Esta falha no WPA2 permite ataques de espionagem “man-in-the-middle”, permite a injeção de ransomware e outros códigos maliciosos. De acordo com as descobertas de Vanhoef, KRACK “pode ​​ser explorado para roubar informações confidenciais, como números de cartão de crédito, senhas, mensagens de bate-papo, e-mails, fotos e assim por diante”.


Resumindo, o WPA2 tem dispositivos que se comunicam atráves de um handshake de quatro vias, e o KRACK explora esse estabelecimento de conexão para fazer o ataque.

Mas, lembre-se, o ataque só é possível se o atacante puder está no raio de alcance e manter bom sinal para o sucesso do ataque. Então, pessoas relativamente próximas que conseguiram com sucesso realizar esse ataque(Ainda bem, mas, mesmo assim ainda não fiquei calmo).

Os usuários de Android e Linux estão em uma posição especialmente ruim, já que o KRACK é altamente eficaz contra dispositivos que executam esses sistemas operacionais de acordo com o Vanhoef, e alguns sugeriram que os usuários do Android desligassem os recursos de wi-fi até que o problema seja corrigido. Aqui está o vídeo da exploração que atingiu um dispositivo Android.

 

 

Como se proteger do KRACK?


Então, quais são as boas notícias, exatamente? Primeiro, os patches para este problema já estão sendo lançados. As empresas sabem o quão grave esta violação de protocolo é, e está fazendo o que eles podem o mais rápido possível.

De acordo com uma declaração da Alliance WiFi “Este problema pode ser resolvido através de atualizações diretas de software, e a indústria de Wi-Fi, incluindo os principais fornecedores de plataformas, já começou a implementar patches para usuários de Wi-Fi”.

Em segundo lugar, o aperto de mão do seu computador e um determinado site atravessam o WPA2 é apenas uma contramedida contra o ne’er-do-wells. Até agora, parece que os sites seguros – distinguidos por ter HTTPS antes do URL – estão bem, ainda estão seguros.

Em segundo lugar, a comunicação sua e um site além da “segurança WPA2”, pode utilizar o protocolo https que criptografa suas informações ao se comunicar com o servidor, dessa forma te protege do ataque de espionagem não deixando senhas e outras informações sensíveis expostas.

E, relembrando, o acesso a rede wi-fi requer proximidade física ao roteador, então os alvos KRACK não podem ser atingidos de qualquer lugar do mundo, ao contrário dos hacks que não possuem requisitos de proximidade.

Para os próximos dias, evite o wi-fi público, tente ficar com os sites HTTPS e lembre-se de instalar todos os patches em seus dispositivos à medida que eles estão disponíveis.

Facebook Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *