Falha grave afeta todas as redes WiFi

Tempo de Leitura: 3min

Escrito por Natália Scalzaretto

Em 17 de October de 2017

A maioria das vulnerabilidades passa despercebida pela maioria da população mundial, mesmo que afetem vários milhões de pessoas. Mas esta notícia é particularmente grande: pesquisadores encontraram um monte de vulnerabilidades que tornam insegura todas as redes WiFi.

Um artigo publicado hoje descreve como praticamente qualquer rede Wi-Fi que dependa da criptografia WPA ou WPA2 pode ser comprometida. E com o WPA sendo o padrão do WiFi moderno, isso significa que praticamente todas as redes wireless são vulneráveis.

A pesquisa é bastante complicada, então não vamos analisá-la em detalhes e destacaremos somente as principais descobertas.

Como o KRACK funciona

Os pesquisadores descobriram que os dispositivos baseados em Android, iOS, Linux, MacOS, Windows e alguns outros sistemas operacionais são vulneráveis ​​a alguma variação desse ataque e isso significa que quase qualquer dispositivo pode ser comprometido. Eles chamaram esse tipo de ataque de reinstalação de chave, ou KRACK.

Em particular, eles descrevem como um ataque em dispositivos Android 6 funciona. Para executá-lo, o invasor deve configurar uma rede WiFi com o mesmo nome (SSID) de uma existente e segmentar um usuário específico. Quando o invasor detecta que o usuário está prestes a se conectar à rede original, pode enviar pacotes especiais que fazem o dispositivo mudar para outro canal e se conectar à falsa com o mesmo nome.

Depois disso, usando uma falha na implementação dos protocolos de criptografia, pode alterar a chave que o usuário estava usando para uma seqüência de zeros e assim acessar todas as informações que o usuário transitar.

Pode-se argumentar que existe outra camada de segurança – a conexão criptografada em um site, como SSL ou HTTPS. No entanto, um utilitário simples chamado SSLstrip configurado no ponto de acesso falso é suficiente para forçar o navegador a se comunicar com versões HTTP não criptografadas de sites em vez de versões HTTPS. Isso funciona nos casos em que a criptografia não está corretamente implementada em um site (o que acontece com muita frequência).

Assim, usando esse utilitário em sua rede falsa, o invasor pode acessar os logins e as senhas dos usuários em texto simples, o que basicamente significa roubá-los.

O que você pode fazer para proteger seus dados?

O fato de que quase todos os dispositivos em quase todas as redes WiFi são vulneráveis ​​ao KRACK parece bastante assustador, mas – como praticamente qualquer outro tipo de ataque, esse não é o fim do mundo. Aqui estão algumas dicas sobre como ficar a salvo dos ataques KRACK caso alguém decida usá-los contra você.

– Sempre verifique se há um ícone de cadeado verde na barra de endereços do seu navegador. Ele indica que uma conexão HTTPS (criptografada e, portanto, segura) a este site específico está sendo usada. Se alguém tentar usar o SSLstrip contra você, o navegador será forçado a usar as versões HTTP dos sites e o cadeado desaparecerá.

– Os pesquisadores alertaram alguns fabricantes de dispositivos de rede (incluindo a WiFi Alliance, responsável pela padronização dos protocolos) antes de divulgar o problema, de modo que a maioria deles deve estar no processo de atualizações de firmware. Verifique se há updates recentes para seus dispositivos e instale-os o mais rapidamente o possível.

– Você pode proteger sua conexão usando uma VPN, que adiciona outra camada de criptografia aos dados transferidos do seu dispositivo.

Fonte: Blog Kaspersky

Imagem: Reprodução

Você também pode gostar de…

Minha empresa foi vítima de um crime virtual. E agora?
Minha empresa foi vítima de um crime virtual. E agora?

Estratégias de mitigação de ataques virtuais Em poucas áreas o chavão “prevenir é melhor que remediar” é mais pertinente. Os danos causados por vazamentos de dados ou ataques como o ransomware (uma espécie de sequestro dos computadores da empresa) envolvem prejuízos...

Como garantir a segurança da informação no home office?
Como garantir a segurança da informação no home office?

Dentre as diversas mudanças que a tecnologia trouxe para o mercado de trabalho, o home office - ou trabalho remoto - é uma das mais adotadas em todo o mundo - e o Brasil não está alheio a esta tendência.  Segundo uma pesquisa IBOPE Conecta encomendada pela...

As três maiores ciberameaças de 2019 e o que aprendemos com elas
As três maiores ciberameaças de 2019 e o que aprendemos com elas

Crimes virtuais estão se tornando cada vez mais comuns A segurança da informação está se tornando cada vez mais uma preocupação no Brasil. Pudera: de acordo com a empresa de segurança da informação Unysis, 85% dos brasileiros foram vítimas de crimes virtuais, como...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!