A vulnerabilidade KRACK WiFi, e como se proteger

Uma revelação recente de uma falha de segurança grave no protocolo WPA2 mostra o quão vulnerável é, e permite que atacantes dentro do alcance de um dispositivo ou ponto de acesso consiga interceptar senhas, mensagens de email e outros dados que supostamente seriam criptografados. Às vezes os hackers podem até mesmo instalar ransomwares ou outros malwares em um site que um usuário está visitando.

O que é o KRACK e como funciona


KRACK (ou ataque da chave de reinstalação) é um exploit (uso abusivo de uma falha) que afeta o núcleo do protocolo WPA2 em si e pode ser usado contra dispositivos Android, Linux e OpenBSD; um pouco menos eficazes contra macOS e Windows, bem como MediaTek Linksys e alguns outros dispositivos. O site com os resultados da investigação observou que os atacantes podem usar o exploit para descriptografar vários tipos de dados sensíveis que são geralmente considerados seguros e encriptados com o protocolo de criptografia Wi-Fi.

KRACK explora um handshake de quatro vias que normalmente é executado quando um usuário se conecta a uma rede Wi-Fi protegida com WPA2. O handsake é executado para confirmar que um usuário e um ponto de acesso carregam as credenciais corretas. O KRACK engana o cliente vulnerável e reinstalar uma chave que já está em uso, forçando o reset de números de pacote com parâmetros valiosos. Desta forma o nonce criptográfico é reutilizado para permitir que a criptografia seja ignorada.

Há mais sobre o KRACK em artigo do Sean Gallaghere e Dan Goodin, Ars Technica.

As maior ameaça que o KRACK oferece é contra grandes redes Wi-Fi corporativas e governamentais, especialmente se aceitarem conexões de dispositivos Linux e Android. Os hackers devem estar dentro do alcance do Wi-Fi atacado para realizar o ataque e provavelmente não se importariam muito com redes domésticas Wi-Fi, e mais, existem maneiras mais fáceis de atacar pequenas redes WiFi caseiras, especialmente quando conectados com dispositivos Linux ou Android.

Como se proteger do ataque de KRACK


1. Evite WiFi público

Um Wi-Fi público é um alvo fácil para os hackers e, pra começar, as redes públicas não são tão bem protegidas. Para ficar do lado seguro, redes de escritório e público precisam atualizar seus sistemas, e ainda é uma boa ideia ficar longe de redes públicas, até que os problemas sejam resolvidos.

2. Uso de conexões com fio

Se você sente que está usando pontos de acesso que podem ser vulneráveis, tente usar uma conexão cabeada por algum tempo.

3. Use protocolos WEB confiáveis

Se você não tem a possibilidade de usar uma conexão com fio, certifique-se que está usando HTTPS, STARTTLS, Secure Shell ou outro protocolo confiável.

4. Uso VPN para criptografia extra

Considere adicionar uma camada extra de segurança com um serviço VPN. Escolha um provedor VPN de respeito que você possa confiar.

5. Considere o celular

Se você tem um pacote de dados de celular boa velocidade, tente usá-lo quando possível, especialmente em vez de algumas conexões públicas. Enquanto ainda podem haver problemas com esta solução, especialmente no Android 6.0 e posterior, é uma maneira um pouco melhor para se conectar e se manter protegido contra hackers.

6. Atualize seus dispositivos

A maioria dos fornecedores de hardware e software de tecnologia reagiu a esta violação rapidamente, fornecendo atualizações de correção para os dispositivos. Não ignore as atualizações de seus telefones, computadores portáteis, estações de base Wi-Fi e outros equipamentos. Atualize o mais rápido possível se você tem um iPhone, Mac ou Windows. Se você tiver um dispositivo Android - uma atualização em breve está para vir. Alguns dos pontos de acesso Wi-Fi também tem atualizações disponíveis, então verifique se há uma para eles. Muitos roteadores não atualizam automaticamente, então vá em frente e veja se o seu pode ser atualizado agora.

Você tem mais perguntas? Fazer uma pergunta.
nsWinImageWhite

A versão para Windows está aqui!

O NetSpot é um detector de rede sem fio fácil de usar para realizar a análise de redes Wifi que estão próximas a você.
Baixe o aplicativo gratuito Wifi scanner

A seguir em Tudo sobre Wifi


Outros Artigos

Comece agora com NetSpot
Funciona em qualquer MacBook (macOS 10.10+) ou qualquer laptop (Windows 7/8/10)
com um adaptador de rede sem fio padrão 802.11a/b/g/n/ac wireless network adapter.
★★★★
Classificação de 4.8 com base em 969 avaliações de usuários
Versão 2.11 • Envie seu comentário