Para quem não conhece; o sistema mais recente que protege seus dados e sua conexão wi-fi chama-se
WPA2. Este protocolo foi introduzido
na tentativa de dar mais segurança durante o processo de autenticação, proteção
e confiabilidade na comunicação entre os dispositivos Wireless
O WPA2, ou também conhecido como padrão IEE802.11i, foi uma substituição da 'Wi-fi Alliance' em 2004
à tecnologia WPA, pois embora fosse bem segura em relação ao padrão anterior
WEP, a 'Wi-fi Alliance' teve a intenção de fazer um novo certificado para redes sem fio mais confiável.
Devido ao grande número de vulnerabilidades apresentadas
pelo protocolo WEP e outros pelo protocolo WPA, um grupo de trabalho foi
formado em 2001 com o objetivo de gerar um novo
padrão que corrigisse tais falhas e garantisse, assim, a seguranças das
redes sem fio do padrão IEEE 802.11.
Foi então que surgiu o protocolo WPA2. Um sistema padrão mais seguro, implementado pela Wi-Fi Alliance em
2006.
Seu diferencial é a maneira como o sistema lida com senhas e algoritmos, excluindo a possibilidade de um ataque de força bruta. Sendo assim, foi considerado o tipo mais seguro da atualidade.
Seu diferencial é a maneira como o sistema lida com senhas e algoritmos, excluindo a possibilidade de um ataque de força bruta. Sendo assim, foi considerado o tipo mais seguro da atualidade.
Justo quando pensávamos que estávamos protegidos, recentemente descobriu-se falhas graves no
WPA2, usado em praticamente todas as redes Wi-Fi do mundo, que permitem
interceptar o tráfego entre dispositivos conectados e o roteador, além de
permitir a injeção de conteúdo malicioso em sites legítimos.
O ataque, batizado
como KRACK foi relatado pelo especialista em segurança Mathy Vanhoef, da
Universidade KU Leuven, na Bélgica.
Esta vulnerabilidade pode ser utilizada para roubar dados, como números de cartões de crédito, senhas, mensagens, e-mails e fotos. Além disso, por meio da injeção de conteúdo malicioso, seria possível espalhar malwares.
Esta vulnerabilidade pode ser utilizada para roubar dados, como números de cartões de crédito, senhas, mensagens, e-mails e fotos. Além disso, por meio da injeção de conteúdo malicioso, seria possível espalhar malwares.
Para executar o ataque, o criminoso engana a vítima reinstalando
uma chave de segurança que já está em uso.
Ao fazer isso, o dispositivo reseta os parâmetros associados aos valores padrões, permitindo que o hacker se conecte mesmo sem a senha de segurança, alcançando um ponto conhecido como “homem do meio”, capturando os dados emitidos entre o dispositivo e a rede.
A vulnerabilidade só não é pior porque uma pessoa maliciosa que queira realizar o ataque precisa estar fisicamente próxima à rede Wi-Fi que quer interceptar.
Ao fazer isso, o dispositivo reseta os parâmetros associados aos valores padrões, permitindo que o hacker se conecte mesmo sem a senha de segurança, alcançando um ponto conhecido como “homem do meio”, capturando os dados emitidos entre o dispositivo e a rede.
A vulnerabilidade só não é pior porque uma pessoa maliciosa que queira realizar o ataque precisa estar fisicamente próxima à rede Wi-Fi que quer interceptar.
Não adianta trocar a
senha da sua rede Wi-Fi, porque ela não é necessária para o ataque (no
entanto, se você utiliza uma combinação fácil, é melhor gastar uns minutos
agora para mudá-la).
Também não faz diferença mudar o protocolo WPA2 para WEP ou WPA, porque o WEP é considerado mais inseguro ainda, e tanto o WPA quanto o WPA2 são afetados.
Também não faz diferença mudar o protocolo WPA2 para WEP ou WPA, porque o WEP é considerado mais inseguro ainda, e tanto o WPA quanto o WPA2 são afetados.
A Wi-Fi Alliance afirma que a vulnerabilidade pode ser resolvida pela atualização de softwares,
e a indústria Wi-Fi, incluindo os fabricantes das maiores plataformas, já
começou a enviar atualizações para os usuários.
Uma forma de evitar
os ataques é desabilitar a função de cliente em roteadores e desabilitar o
802.11r. Mas enquanto estas atualizações não chegam a melhor forma de se
proteger neste momento é evitar o Wi-Fi
e preferir conexões com fio no seu computador. No celular, usar a rede móvel
seria a melhor ideia.
Fique atento aos artigos semanais da Integrate para não perder nenhuma novidade do mundo web. Conheça também nossos serviços em nossa Centraldo Cliente.
Autor(a): Carolina Cordoval Melo
Nenhum comentário:
Postar um comentário