Vulnerabilidade de KRACK Attack WiFi: O que você precisa saber

Notícia

PorJack Busch

Última atualização em1 de novembro de 2017

Outro dia, outra vulnerabilidade de cibersegurança generalizada e assustadora nas notícias. Desta vez, trata-se de WiFi - especificamente, o protocolo de criptografia WPA2 que praticamente todo mundo usa. Como Ars Technica relatado, os ataques de reinstalação de chave - ou KRACK - permitem que os invasores interceptem dados entre o dispositivo e um roteador WiFi incluindo e-mails, senhas, informações pessoais e qualquer outra coisa que você transmitir através do WPA2 supostamente seguro conexão.

Então, como você deve estar preocupada? E o que você deve fazer? Aqui está o que sabemos agora.

Como proteger seus dispositivos contra a vulnerabilidade do KRACK WPA2

Primeiro, algumas boas notícias: ao contrário WannaCrypt e Petya ransomware

ataques, o KRACK é apenas um ataque de prova de conceito. Não houve nenhum caso relatado dessa vulnerabilidade sendo explorado amplamente. Dito isto, a vulnerabilidade existe. Aqui estão alguns destaques.

• As vulnerabilidades do KRACK afetam todos os dispositivos que usam WPA2, independentemente da plataforma. Isso inclui dispositivos Windows, macOS, tvOS, Android, iOS e Linux. Seus computadores, tablets, laptops, smartphones, dispositivos de Internet das Coisas, decodificadores de streaming etc. A vulnerabilidade está focada nos clientes e não nos roteadores.
• Os invasores devem estar dentro do alcance do WiFi. Esta é a próxima melhor notícia. Isso não é algo que irá infectar você pela Internet ou por um link obscuro de e-mail. Um invasor deve estar dentro do alcance físico do WiFi para explorar a vulnerabilidade. Isso significa estacionado do lado de fora da sua casa, acampado na sala de servidores da sua empresa ou sentado ao seu lado em uma cafeteria.
• A Microsoft já corrigiu o Windows 10. Da Microsoft 10 de outubro Windows 10 cumulativo A atualização incluiu uma correção para a vulnerabilidade do KRACK, mas não a divulgou no momento. Se você estiver atualizado com os patches do Windows, será bom nesse dispositivo.
• ATUALIZAR: A Apple corrigiu isso no iOS 11.1. A primeira atualização do iOS 11 para iPhone, iPod Touch e iPad corrige a vulnerabilidade do KRACK. Isso foi incluído na versão beta da atualização para iOS, mas não foi lançado até outubro de 2017 em iOS 11.1.
• Os dispositivos Linux e Android permanecem vulneráveis. Fique atento às atualizações de software para seus dispositivos Android e Linux e instale-os assim que estiverem disponíveis.
• E os roteadores sem fio? WPA2 é um protocolo entre o seu dispositivo e o seu roteador sem fio. Portanto, a pergunta óbvia deve ser: quando os roteadores sem fio serão corrigidos? Os roteadores WiFi - sejam Netgear, Linksys, Cisco, ASUS, TP-Link ou qualquer outra coisa - precisarão de atualizações de firmware para corrigir esse problema. Os desenvolvedores estão trabalhando nessas correções, mas poucas ou nenhuma estão disponíveis no momento. Você pode verificar se há atualizações de firmware na página de configuração do seu roteador. Veja nossos artigos sobre atualização Firmware do roteador ASUS e Firmware do roteador Cisco Linksys por exemplo.
• Alterar sua senha do WiFi não ajudará. Embora você possa alterar sua senha assim que todos os seus dispositivos estiverem corrigidos, isso agora não o protegerá. A vulnerabilidade WPA2 que o KRACK explora torna sua senha irrelevante.
• WEP ainda é pior que WPA2. o vulnerabilidades do WEP são amplamente conhecidos e os pesquisadores que encontraram a vulnerabilidade do KRACK dizem que você NÃO deve usar o WEP em vez do WPA2, mesmo à luz do KRACK.

É sobre todas as informações que existem agora. Para obter as melhores e mais recentes informações, confira krackattacks.com que é o site oficial dos pesquisadores que encontraram o KRACK (e o nome foi aparentemente bom para eles!). Se você tiver alguma notícia sobre o KRACK ou qualquer outra vulnerabilidade, compartilhe com seus colegas leitores nos comentários.