O KRACK E A VULNERABILIDADE DAS REDES WI-FI

Analistas de segurança alertam que uma série de vulnerabilidades descobertas no padrão Wi-Fi (rede sem fio), denominada KRACK, deixa expostos milhões de usuários no mundo todo.

wifi-hacker2
Figura 1. Vulnerabilidade em redes Wi-Fi deixam milhões de usuários expostos.

A falha está presente nas criptografias WPA e WPA2, bastante utilizadas em roteadores Wi-Fi para disponibilizar acesso à Internet sem fio em nossas casas, no trabalho, shoppings, aeroportos etc. Em resumo: as conexões de acesso à Internet sem fio, que pensávamos estar protegidas, na verdade podem estar perigosamente expostas, conforme revela a Equipe de Preparação para Emergência de Computadores dos Estados Unidos (US-CERT):

“O impacto da exploração dessas vulnerabilidades inclui decodificação, repetição de pacotes, sequestro de conexão TCP, injeção de conteúdo HTTP entre outros.”

A vulnerabilidade exige que um dispositivo esteja no alcance de um invasor mal-intencionado.


Microsoft sai na frente

Em uma declaração ao The Verge, a Microsoft afirmou que qualquer pessoa que aplique as atualizações do Windows manualmente ou que mantenha o Windows pronto para aplicar as atualizações automáticas deve estar protegida:

“Nós lançamos uma atualização de segurança para resolver esse problema no dia 10 de outubro, dentro do ciclo mensal de atualizações regulares do Patch Tuesday da empresa. Os clientes que aplicaram a atualização ou que mantém ativada a opção para atualizações automáticas estão protegidos.”

windows10_seguridad_13
Figura 2. Microsoft já disponibilizou atualização de segurança.

As demais plataformas

O problema é maior para usuários da plataforma Linux e Android (cerca de 41% dos dispositivos que usam esta plataforma estão perigosamente vulneráveis), pois esses dispositivos – em especial os que usam o Android 6 ou posterior – contém uma vulnerabilidade que torna trivial a interceptação e manipulação de tráfego de rede Wi-Fi, segundo os especialistas de segurança. Contatada, a Google admite a falha em seu sistema e espera encontrar e disponibilizar uma correção nas próximas semanas.

888605_1280x720
Figura 3. Dispositivos que usam o sistema Android, da Google, são os mais afetados.

Como a vulnerabilidade permite que alguns ataques funcionem contra todas as redes Wi-Fi que usam criptografias WPA ou WPA2, mostrando que a fraqueza está no padrão Wi-Fi, dispositivos da Apple (iPhones, iPads e MacOS) também podem estar sujeitos. A Apple ainda não se manifestou a respeito.

As recomendações

Se você é usuário Windows 10 (PC ou celular), basta manter o sistema configurado para atualizações automáticas e pronto!  Se ainda utiliza versões antigas do Windows, trate de migrar para o Windows 10, que é a versão mais atual e a mais segura do Windows.

Se você é usuário de dispositivos iOS e Android, evite o uso de redes Wi-Fi, dando preferência a usar a conexão 4G ou 3G de seu pacote de dados, até que seus sistemas sejam corrigidos.

Em ambos os casos, procure atualizar o firmware de seus dispositivos de rede, como roteadores, por exemplo.

A Wi-Fi Alliance, organização que certifica padrões de dispositivos de conexão sem fio, já foi alertada e prepara uma série de ações para corrigir tais vulnerabilidades juntos aos fabricantes de dispositivos.

Com informações de Windows Central, WindowsTeam e TecMundo.
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s