Krack Attack: saiba como se prevenir

A falha no WPA2, protocolo que protege todas as redes Wi-Fi, permite que um hacker obtenha acesso a qualquer informação sensível enviada por uma rede.

24/10/2017 às 11:30

No início da semana passada (16), foi divulgada uma falha no WPA2, protocolo que protege todas as redes Wi-Fi, capaz de afetar qualquer dispositivo com conexão Wi-Fi. Batizada de Krack Attack, foi identificada por Mathy Vanhoef, pesquisador na área de segurança digital da Universidade Católica de Leuven, Bélgica, e líder do grupo de pesquisa imec-DistriNet.

De acordo com o KrackAttacks, site desenvolvido pelo próprio Vanhoef para divulgar o problema, a falha permite que um hacker obtenha acesso a qualquer informação sensível enviada por uma rede – números de cartão de crédito, senhas, mensagens de bate-papo, e-mails e fotos – independentemente de senhas ou criptografia.

Computadores e telefones que executam iOS, Android Windows, Linux, bem como hardware Wi-Fi de empresas, incluindo Cisco e Ubiquity Networks, são afetados pelo problema. Muitas dessas empresas já começaram a emitir patches de segurança, e os especialistas estão exortando os clientes a manter seus dispositivos atualizados.

Como posso me prevenir?

A essa altura do texto, você já deve estar pensando em como solucionar esse problema, e deve ter considerado trocar a senha do Wi-Fi. No entanto, isso não vai impedir o ataque, pois a falha encontra-se no padrão Wi-Fi, e não em produtos ou implementações individuais.

Para evitar o prejuízo, você deve atualizar os produtos afetados assim que as atualizações de segurança estiverem disponíveis. A propósito, a Microsoft já lançou um pacote para corrigir o problema em dispositivos que executam seu software. Até o momento, Google e Apple ainda precisam lançar atualizações que farão o mesmo.

No entanto, Vanhoef afirma que “depois de atualizar seus dispositivos clientes e seu roteador, nunca é uma má idéia mudar a senha Wi-Fi”. Para isso, aprenda a configurar seu Wi-Fi.

Qual é o risco do Krack para consumidores e empresas do mercado?

Especialistas disseram ao Fast Company que não se preocupam muito com os dados enviados pela maioria dos aplicativos e sites, que hoje em dia tendem a implantar sua própria criptografia para qualquer coisa pessoal ou confidencial.

“Para a maioria das pessoas, atualizar seus dispositivos quando puder é a melhor forma de se proteger dessa falha”, diz Nikita Borisov, professor da Universidade de Illinois em Urbana-Champaign, conhecido pelo seu papel na busca de falhas de segurança no Wi-Fi.

Trocar temporariamente o Wi-Fi para conexões Ethernet ou celulares com fio é provavelmente é excessivo para a maioria dos usuários, diz ele. “Eu acho que vimos durante o último número de anos uma implantação muito mais ampla de criptografia de ponta a ponta que funciona nas camadas de protocolos mais altas, e isso certamente protegerá muita sua comunicação”, diz ele.

Para as empresas, o maior risco pode ser devido a aplicações de estilo intranet que assumem que a rede Wi-Fi corporativa é segura, diz Matthew Green, professor assistente e pesquisador de criptografia da Universidade Johns Hopkins. Os sites internos nem sempre incluem a melhor criptografia, e essas falhas podem ser exploradas juntamente com a fraqueza do Wi-Fi para roubar dados ou ataques de estilo de phishing, diz Green.

Autonomia evita problemas de segurança

Notebook com tela de segurança. Foto: divulgação.

Outra forma de prevenção à problemas relacionados a segurança é você investir na sua autonomia frente às tecnologias. É claro que um problema como o Krack Attack não é um problema que pode ser facilmente resolvido por você.

No entanto, quanto mais você souber sobre o serviço que compra e recebe de seus fornecedores, mais seguro você estará por dois motivos: conhecimento sobre o problema, que resulta em uma solução mais rápida e efetiva, e o conhecimento para que você consiga fazer as perguntas certas e, por consequência, acelerar o primeiro processo.


Fonte: Fast Company, New Scientist e krackAttacks

Gostou da notícia?

campo obrigátório

Cadastro efetuado com sucesso!

Em breve você receberá o melhor da tecnologia no seu email