Você está em risco de um ataque de KRACK: Tudo que você precisa saber

Um exploit chamado KRACK (Key Reinstallation Attack) está fazendo manchetes. Mas o que exatamente é um ataque de KRACK? Pode ser consertado? E o que você pode fazer sobre isso? Vamos dar uma olhada.

Um exploit chamado KRACK (Key Reinstallation Attack) está fazendo manchetes. Mas o que exatamente é um ataque de KRACK? Pode ser consertado? E o que você pode fazer sobre isso? Vamos dar uma olhada.
Propaganda

Sabemos que as redes Wi-Fi públicas são vulneráveis ​​a hackear 5 maneiras que os hackers podem usar o Wi-Fi público para roubar sua identidade 5 maneiras que os hackers podem usar o Wi-Fi público para roubar sua identidade Você pode adorar usar o Wi-Fi público - mas o mesmo acontece com os hackers. Aqui estão cinco maneiras pelas quais os cibercriminosos podem acessar seus dados privados e roubar sua identidade, enquanto você desfruta de um latte e um bagel. Leia mais por um longo tempo. Mas, segundo os especialistas, a situação é muito pior do que se imaginava.

Acredita-se agora que cada rede Wi-Fi no mundo é vulnerável - ou pelo menos, todas as redes Wi-Fi que usam criptografia WPA ou WPA-2, que é praticamente todas elas.

A causa? Um exploit chamado "KRACK", que é a abreviação de Key Reinstallation Attacks .

Mas o que exatamente é um ataque de KRACK? Como funciona? Pode ser consertado? E o que você pode fazer a curto prazo? Vamos olhar mais de perto.

Por que estamos apenas ouvindo sobre ataques de KRACK agora?

Uma excelente pergunta.

Pense nisso: as criptografias WPA e WPA-2 são recursos padrão das redes Wi-Fi desde 2003 7 Recursos essenciais do roteador sem fio que você deve usar 7 Principais recursos do roteador sem fio que você deve usar Se você acha que o único trabalho do roteador sem fio é conectá-lo para o mundo da Internet, você está perdendo muito da sua incrível bondade. Claro, talvez tudo que você precisa é de Internet ... Leia Mais. Até as revelações do KRACK, ninguém havia decifrado as técnicas de criptografia.

Hahaha todo mundo está pirando com essa enorme vulnerabilidade WPA2. Ainda bem que fiquei com WEP

- Terrible Networker (@BadAtNetworking) 16 de outubro de 2017

A criptografia desempenha um papel vital na rede. Ele protege o tráfego entre o roteador e o dispositivo sem fio, garantindo que ninguém possa espionar suas ações ou injetar códigos maliciosos na transferência.

Agora seu registro perfeito está em ruínas. E também a segurança de bilhões de redes Wi-Fi em todo o mundo.

O homem responsável pela bomba é a pesquisadora de segurança belga Mathy Vanhoef. Ele descobriu a falha há alguns meses, mas manteve-a como um segredo bem guardado até segunda-feira, 16 de outubro de 2017 Sua conexão Wi-Fi não é tão segura quanto você pensa Sua conexão Wi-Fi não é tão segura quanto você pensa A criptografia WPA2 protocolo de segurança que protege sua conexão Wi-Fi tem uma falha. Essa é uma vulnerabilidade potencialmente catastrófica que pode afetar negativamente quase qualquer pessoa conectada à Internet. Consulte Mais informação .

Como funciona um ataque de KRACK?

Talvez o aspecto mais preocupante do KRACK seja que ele não é focado em um determinado intervalo de dispositivos ou em um tipo específico de implementação de segurança. O problema afeta o próprio protocolo Wi-Fi e, portanto, afeta todos os dispositivos conectados à Internet que você possui.

A criptografia WPA-2 usa um “handshake de quatro vias” para estabelecer a conexão de um dispositivo à rede. É esse “aperto de mão” que o ataque do KRACK tem como alvo.

As duas primeiras partes do processo de quatro partes garantem que a senha em um dispositivo corresponda à chave de segurança do Wi-Fi. O dispositivo e o roteador se comunicam entre si e, se as credenciais concordarem, a terceira parte do handshake será inicializada.

Neste ponto, uma nova chave de criptografia é gerada. Teoricamente, ele é projetado para proteger a sessão de um usuário, criptografando quadros de dados. É aqui que o ataque do KRACK entra em ação. A pesquisa de Vanhoef mostra que um hacker pode interceptar e manipular a nova chave.

O hack funciona porque um roteador (ou outro ponto de acesso) tentará retransmitir a nova chave várias vezes se ela não receber uma resposta do dispositivo. Como cada retransmissão usa a mesma chave de criptografia, ele redefine o número do pacote de transmissão e recebe o contador de repetição.

Um invasor pode coletar as mensagens e forçar os contadores a serem redefinidos. Por sua vez, isso permite que a pessoa reproduza, decodifique ou forje pacotes.

TL; DR: KRACK permite que um invasor roube e use uma das chaves de criptografia que a segurança da rede Wi-Fi depende.

O que os hackers podem fazer com o KRACK?

Vamos começar com as boas novas. Ataques de KRACK são difíceis de serem implantados por hackers por uma simples razão: eles precisam estar dentro do alcance de uma rede Wi-Fi para fazê-la funcionar. Ao contrário de outras falhas de segurança mundiais, como Heartbleed e Shellshock, o hacker não pode implantar um ataque KRACK remotamente.

Em segundo lugar, um hacker só pode atacar uma rede por vez. Vamos supor que o pretenso criminoso se ponha em um Starbucks no centro de Nova York. Eles provavelmente têm centenas de redes dentro do alcance, mas não há como atacá-las de uma só vez - pelo menos, não sem uma van cheia de equipamentos.

hacker anônimo no laptop
Crédito da imagem: stokkete / Depositphotos

Assim, se os cibercriminosos estiverem pensando em lançar um ataque KRACK, os alvos mais prováveis ​​são grandes hotéis, aeroportos, estações de trem e outras grandes redes públicas, com milhares de pessoas entrando e saindo todos os dias. Sua rede doméstica é quase certamente segura.

As más notícias? Um ataque de KRACK tem o potencial de ser devastador para a vítima.

De acordo com Vanhoef, “números de cartão de crédito, senhas, mensagens de bate-papo, e-mails, fotos [e mais]” podem ser roubados. Isso deixa você vulnerável a perda monetária e roubo de identidade Como impedir o roubo de identidade, congelando seu crédito Como impedir o roubo de identidade, congelando seu crédito Seus dados pessoais foram comprometidos, mas sua identidade ainda não foi roubada. Existe alguma coisa que você pode fazer para mitigar seus riscos? Bem, você poderia tentar congelar seu crédito - aqui está como. Consulte Mais informação . Algumas configurações de rede permitem até que hackers injetem malware, ransomware e spyware nos sites que você está visitando e, por extensão, no seu computador.

O KRACK pode ser consertado?

Sim, fabricantes de hardware e desenvolvedores de software podem consertar e consertar dispositivos vulneráveis ​​a ataques de KRACK. Microsoft e Apple foram particularmente rápidas - os gigantes do Vale do Silício lançaram patches beta no mesmo dia em que a falha foi anunciada publicamente. O Google disse que um patch Android será lançado nas próximas semanas.

Alguém mais está chateado que o autor do artigo WPA2 KRACK sentou nele por> 2 milhões antes de qualquer divulgação e 5 milhões antes da divulgação pública?

- Hector Martin (@ marcan42) 16 de outubro de 2017

No entanto, atualmente conectamos muito mais a nossa rede Wi-Fi do que apenas laptops e telefones. Claro, eles podem ser os principais vetores de ataque, mas você precisa atualizar tudo, desde o roteador até a geladeira inteligente. Isso leva muito tempo, e muitas das empresas por trás dos dispositivos não serão tão responsivas quanto a Microsoft e a Apple.

Seu roteador é indiscutivelmente o dispositivo mais crítico para atualizar. Se você tem um modelo emitido pelo ISP, você precisa começar a importunar a empresa por um patch o mais rápido possível.

Para mais informações sobre se seu dispositivo já tem uma correção, verifique esta lista.

Soluções de Curto Prazo

Parece que estaremos esperando por um longo tempo antes que possamos afirmar definitivamente que todos os nossos dispositivos estão seguros. Aqui estão alguns passos que você pode tomar enquanto isso:

  • Use Ethernet: Lembre - se, o KRACK não afeta a web em geral, apenas segmenta conexões Wi-Fi. Se você tiver a opção de se conectar a uma rede usando um cabo Ethernet, seu dispositivo estará seguro.
  • Use dados de celular no seu telefone: da mesma forma, quando estiver no celular, use seu plano de dados em vez de se conectar ao Wi-Fi público.
  • Tether seu telefone: Se você está em público, pode ser seguro usar a opção de tethering do seu telefone Como salvar dados quando você se conecta e fica online de qualquer lugar Como salvar dados quando você se conecta e fica on-line de qualquer lugar Na era moderna, Quão útil é qualquer computador quando está desconectado da Internet? A menos que você use um programa profissional especializado, a maioria de sua computação cotidiana típica precisará de uma conexão. Leia Mais em vez de conectar seu laptop a uma rede Wi-Fi.
  • Desabilite dispositivos vulneráveis ​​da Internet das Coisas (IoT): Claro, você não deve se preocupar com um hacker obtendo acesso aos dados da sua geladeira, mas com seu sistema de segurança inteligente Como os Sistemas Inteligentes de Segurança Doméstica Economizam Dinheiro e Mantêm Você Seguro Mantenha sua segurança Personalização Os sistemas de segurança doméstica inteligentes podem proteger você e sua família e dar a você o controle sobre exatamente como deseja proteger sua casa, por uma fração do preço dos sistemas de segurança tradicionais. Leia mais é outra história. Desative temporariamente qualquer dispositivo IoT altamente sensível até que um patch esteja disponível.
  • Use uma VPN: Uma VPN criptografa todo o seu tráfego 5 Razões para os Trabalhadores Domésticos e Remotos Usarem uma VPN 5 Razões para os Trabalhadores Domésticos e Remotos Usarem uma VPN As VPNs são ótimas, mas são ainda melhores se você estiver trabalhando remotamente. Não tem certeza porque você deveria estar usando uma VPN? Estas razões convencerão você. Leia mais, portanto, embora um hacker que implemente um ataque do KRACK possa vê-lo, ele não poderá decodificá-lo.

Você está preocupado com ataques de KRACK?

Os ataques de KRACK são mais um lembrete de que não somos tão imunes quanto gostaríamos de pensar.

Todos nós podemos fazer senhas fortes Usuários do LastPass! Faça isso para garantir que suas senhas sejam duradouras! Faça isso para garantir que suas senhas sejam sólidas Usando a mesma senha fraca para todas as suas contas é uma receita para o desastre. Felizmente, o LastPass tem um recurso que garante senhas únicas e fortes para todas as suas contas. Leia mais, use serviços como o LastPass 5 Melhores alternativas LastPass para gerenciar suas senhas 5 Melhores alternativas LastPass para gerenciar suas senhas Muitas pessoas consideram o LastPass como o rei dos gerenciadores de senhas; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! Leia mais, mantenha nosso firmware atualizado e tome outras precauções de segurança, mas estamos finalmente à mercê da tecnologia que usamos. Se houver uma falha na tecnologia, não importa o quanto nossa segurança seja consciente, estaremos em risco.

A vulnerabilidade o preocupa? Como você vai se proteger? Como sempre, você pode deixar todas as suas opiniões nos comentários abaixo.

Crédito da imagem: yekophotostudio / Depositphotos

In this article