• #1 NetSpot
  • Segurança WiFi
  • 4.8
  • 969 Avaliações de usuários

A vulnerabilidade KRACK WiFi, e como se proteger

Uma revelação recente de uma falha de segurança grave no protocolo WPA2 mostra o quão vulnerável é, e permite que atacantes dentro do alcance de um dispositivo ou ponto de acesso consiga interceptar senhas, mensagens de email e outros dados que supostamente seriam criptografados.
VERIFICADO POR
  • NetSpot
  • Segurança WiFi
  • 4.8
  • 969 Avaliações de usuários
KRACK (ou ataque da chave de reinstalação) é um exploit (uso abusivo de uma falha) que afeta o núcleo do protocolo WPA2 em si e pode ser usado contra dispositivos Android, Linux e OpenBSD; um pouco menos eficazes contra macOS e Windows, bem como MediaTek Linksys e alguns outros dispositivos.

O que é o KRACK e como funciona

O site com os resultados da investigação observou que os atacantes podem usar o exploit para descriptografar vários tipos de dados sensíveis que são geralmente considerados seguros e encriptados com o protocolo de criptografia Wi-Fi.

O KRACK engana o cliente vulnerável e reinstalar uma chave que já está em uso

KRACK explora um handshake de quatro vias que normalmente é executado quando um usuário se conecta a uma rede Wi-Fi protegida com WPA2. O handsake é executado para confirmar que um usuário e um ponto de acesso carregam as credenciais corretas. O KRACK engana o cliente vulnerável e reinstalar uma chave que já está em uso, forçando o reset de números de pacote com parâmetros valiosos. Desta forma o nonce criptográfico é reutilizado para permitir que a criptografia seja ignorada.

Há mais sobre o KRACK em artigo do Sean Gallaghere e Dan Goodin, Ars Technica.

As maior ameaça que o KRACK oferece é contra grandes redes Wi-Fi corporativas e governamentais, especialmente se aceitarem conexões de dispositivos Linux e Android.

Os hackers devem estar dentro do alcance do Wi-Fi atacado para realizar o ataque e provavelmente não se importariam muito com redes domésticas Wi-Fi, e mais, existem maneiras mais fáceis de atacar pequenas redes WiFi caseiras, especialmente quando conectados com dispositivos Linux ou Android.

Verifique a criptografia com o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.

Como se proteger do ataque de KRACK

1. Evite WiFi público

Um Wi-Fi público é um alvo fácil para os hackers e, pra começar, as redes públicas não são tão bem protegidas. Para ficar do lado seguro, redes de escritório e público precisam atualizar seus sistemas, e ainda é uma boa ideia ficar longe de redes públicas, até que os problemas sejam resolvidos.

2. Uso de conexões com fio

Se você sente que está usando pontos de acesso que podem ser vulneráveis, tente usar uma conexão cabeada por algum tempo.

3. Use protocolos WEB confiáveis

Se você não tem a possibilidade de usar uma conexão com fio, certifique-se que está usando HTTPS, STARTTLS, Secure Shell ou outro protocolo confiável.

4. Uso VPN para criptografia extra

Uso VPN para criptografia extra serviço VPN. Escolha um provedor VPN de respeito que você possa confiar.

5. Considere o celular

Se você tem um pacote de dados de celular boa velocidade, tente usá-lo quando possível, especialmente em vez de algumas conexões públicas. Enquanto ainda podem haver problemas com esta solução, especialmente no Android 6.0 e posterior, é uma maneira um pouco melhor para se conectar e se manter protegido contra hackers.

6. Atualize seus dispositivos

A maioria dos fornecedores de hardware e software de tecnologia reagiu a esta violação rapidamente, fornecendo atualizações de correção para os dispositivos. Não ignore as atualizações de seus telefones, computadores portáteis, estações de base Wi-Fi e outros equipamentos.

Atualize o mais rápido possível se você tem um iPhone, Mac ou Windows. Se você tiver um dispositivo Android — uma atualização em breve está para vir. Alguns dos pontos de acesso Wi-Fi também tem atualizações disponíveis, então verifique se há uma para eles. Muitos roteadores não atualizam automaticamente, então vá em frente e veja se o seu pode ser atualizado agora.

Verifique a criptografia com o NetSpot

Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.
Tem mais perguntas?
Envie uma solicitação ou escreva algumas palavras.

Leia o próximo em Tudo sobre Wi-Fi

Se você quer ir mais fundo no mundo WiFi, confira os seguintes artigos sobre segurança WiFi, melhores aplicativos para redes sem fio, WiFi de bordo, etc.

Outros Artigos

Adquira o NetSpot de Graça
Levantamento de Locais, Análise e Solução de Problemas WiFi roda em MacBook (macOS 10.10+) ou em qualquer laptop (Windows 7/8/10) que tenha um adaptador de rede sem fio padrão 802.11a/b/g/n/ac.