Vulnerabilidade de WiFi no KRACK Attack: O que você precisa saber

hacker de computador com recurso de imagem de telefone móvel

O protocolo de segurança WPA2 usado por praticamente todos os dispositivos sem fio - de laptops a smartphones e sua Apple TV - tem uma vulnerabilidade séria. Aqui está o que você precisa saber para se manter seguro.

Outro dia, outro assustador que soa generalizadovulnerabilidade da cibersegurança nas notícias. Desta vez, é sobre WiFi - especificamente, o protocolo de criptografia WPA2 que praticamente todo mundo usa. Conforme relatado pela Ars Technica, os Key Reinstallation Attacks - ou KRACK - permitem que os invasores interceptem dados entre o seu dispositivo e um roteador WiFi, incluindo e-mails, senhas, informações pessoais e qualquer outra coisa que você transmita pela conexão WPA2 supostamente segura.

Então, quão preocupado você deveria estar? E o que você deve fazer? Aqui está o que sabemos agora.

recurso vpn privado

Como proteger seus dispositivos contra a vulnerabilidade KRACK WPA2

Primeiro, algumas boas notícias: ao contrário dos ataques de ransomware WannaCrypt e Petya, KRACK é apenas um ataque à prova de conceito. Não houve nenhum caso relatado dessa vulnerabilidade sendo explorada de forma generalizada. Dito isso, a vulnerabilidade existe. Aqui estão alguns destaques.

  • As vulnerabilidades KRACK afetam todos os dispositivos que usam WPA2, independentemente da plataforma. Isso inclui Windows, macOS, tvOS, Android,Dispositivos iOS e Linux. Seus computadores, tablets, laptops, smartphones, dispositivos de internet das coisas, decodificadores de streaming, etc. A vulnerabilidade está focada nos clientes e não nos roteadores.
  • Os invasores devem estar dentro do alcance do WiFi. Esta é a próxima melhor notícia. Isso não é algo que vai infectar você pela internet ou por um link de e-mail obscuro. Um invasor deve estar dentro do alcance físico do WiFi para explorar a vulnerabilidade. Isso significa estacionar do lado de fora de sua casa, acampar na sala do servidor da sua empresa ou sentar ao seu lado em um café.
  • A Microsoft já corrigiu o Windows 10. Cumulativo do Windows 10 de 10 de outubro da Microsoftatualização incluiu uma correção para a vulnerabilidade KRACK, mas eles não divulgaram no momento. Se você se mantiver atualizado com os patches do Windows, estará bem no dispositivo.
  • ATUALIZAR: A Apple corrigiu isso no iOS 11.1. O primeiro ponto de atualização do iOS 11 para o iPhone,O iPod Touch e o iPad corrigem a vulnerabilidade KRACK. Isso foi incluído na versão beta da atualização do iOS, mas não foi lançado até outubro de 2017 no iOS 11.1.
  • Dispositivos Linux e Android permanecem vulneráveis. Fique atento a atualizações de software para seus dispositivos Android e Linux e instale-os assim que estiverem disponíveis.
  • E quanto aos roteadores sem fio? WPA2 é um protocolo entre o seu dispositivo e seuroteador sem fio. Portanto, a pergunta óbvia deveria ser: quando os roteadores sem fio serão consertados? Roteadores WiFi - seja Netgear, Linksys, Cisco, ASUS, TP-Link ou qualquer outro - precisarão de atualizações de firmware para corrigir esse problema. Os desenvolvedores estão trabalhando nessas correções, mas poucos, se houver algum, estão disponíveis no momento. Você pode verificar se há atualizações de firmware na página de configuração do roteador. Consulte nossos artigos sobre atualização do firmware do roteador ASUS e firmware do roteador Cisco Linksys para exemplos.
  • Alterar sua senha WiFi não ajudará. Embora você possa querer alterar sua senha depois que todos os seus dispositivos estiverem corrigidos, fazer isso agora não o protegerá. A vulnerabilidade WPA2 que KRACK explora torna sua senha irrelevante.
  • WEP ainda é pior que WPA2. As vulnerabilidades do WEP são amplamente conhecidas e os pesquisadores que descobriram a vulnerabilidade do KRACK dizem que você NÃO deve usar o WEP em vez do WPA2, mesmo à luz do KRACK.

Essas são todas as informações que existem agora. Para obter as informações mais recentes e melhores, eu daria uma olhada em krackattacks.com, que é o site oficial dos pesquisadores que encontraram KRACK (e, aparentemente, deram um nome a ele - bom para eles!). Se você tiver alguma notícia sobre KRACK ou qualquer outra vulnerabilidade, certifique-se de compartilhá-la com seus colegas leitores nos comentários.

0

Artigos semelhantes

Apple iOS: Interrompa as notificações irritantes de WiFi PopUp
Dicas

Apple iOS: Interrompa as notificações irritantes de WiFi PopUp ..

Terça-feira de patches de agosto da Microsoft - com aspecto crítico
Segurança

Terça-feira de patches de agosto da Microsoft - com aspecto crítico ..

Descubra como seus programas são seguros com o Microsoft Attack Surface Analyzer
Rever

Descubra como seus programas são seguros com a Microsoft ..

Microsoft lança vulnerabilidade de patch do Windows 10 para segurança do IE
Notícia

Microsoft lança o Windows 10 Patch para segurança do IE.

Adobe lança atualização crítica para nova vulnerabilidade de segurança do Flash
Notícia

Adobe lança atualização crítica para nova segurança do Flash.

Vulnerabilidade do Internet Explorer sob ataque
Notícia

Vulnerabilidade no Internet Explorer está sob ataque ..

O iOS 11 Control Center não desativa realmente o Bluetooth e o WiFi - Veja como corrigi-lo
Como

O iOS 11 Control Center não desativa realmente.

Como se proteger da falha de segurança SSL no OS X
Como

Como se proteger da falha de segurança SSL no ..

Agendar quando o WiFi liga / desliga no Android
Como

Agendar quando o WiFi liga / desliga no Android ..

Starbucks Servindo WiFi Gratuito A partir de 1º de julho
Geek stuff

Starbucks Servindo WiFi Gratuito A partir de 1 de julho ..

Deixe um comentário