Sua conexão Wi-Fi não é tão segura quanto você pensa

O protocolo de segurança de criptografia WPA2 que protege sua conexão Wi-Fi tem uma falha. Essa é uma vulnerabilidade potencialmente catastrófica que pode afetar negativamente quase qualquer pessoa conectada à Internet.

O protocolo de segurança de criptografia WPA2 que protege sua conexão Wi-Fi tem uma falha.  Essa é uma vulnerabilidade potencialmente catastrófica que pode afetar negativamente quase qualquer pessoa conectada à Internet.
Propaganda

O protocolo de segurança de criptografia WPA2 que protege sua conexão Wi-Fi tem uma falha. E é uma falha que pode permitir que hackers interceptem senhas, fotos, e-mails, informações de cartão de crédito e muito mais. Também poderia ser usado para injetar malware em um site Quais sites são mais propensos a infectá-lo com malware? Quais sites são mais propensos a infectar você com malware? Você pode pensar que sites pornográficos, a Dark Web ou outros sites desagradáveis ​​são os locais mais prováveis ​​para que seu computador seja infectado por malware. Mas você estaria errado. Leia mais você está visitando casualmente.

Essa é uma vulnerabilidade potencialmente catastrófica que pode afetar negativamente quase qualquer pessoa conectada à Internet. E, infelizmente, não há muito o que qualquer um de nós pode fazer para resolver o problema. Em vez disso, dependemos de empresas como Microsoft, Google e Apple que emitem correções mais cedo ou mais tarde.

KRACKing o protocolo de segurança WPA2

A vulnerabilidade do WPA2, conforme descoberta pelo pesquisador de segurança Mathy Vanhoef, da Katholieke Universiteit Leuven, na Bélgica, recebeu o codinome KRACK. Isso significa AttaCK de Reinstalação de Chave, assim chamado porque a vulnerabilidade explora o handshake de 4 vias que o protocolo WPA2 usa para garantir que tanto o cliente quanto os pontos de acesso tenham as credenciais corretas.

Conforme relatado pela Ars Technica, em essência, o KRACK permite que um invasor force o cliente a reutilizar uma chave de criptografia já usada. Qualquer criptografia pode ser ignorada, permitindo que o invasor intercepte qualquer tráfego, incluindo dados confidenciais. Eles poderiam, se quisessem, também aproveitar a oportunidade para injetar malware em sites.

Como essa vulnerabilidade está no próprio protocolo WPA2, praticamente todos os dispositivos que se conectam ao Wi-Fi são afetados. No entanto, devido à maneira como lidam com chaves de criptografia, o Android e o Linux são ainda mais vulneráveis ​​ao KRACK. O que é preocupante, dada a enorme popularidade do Android.

Depois de descobrir essa falha no WPA2, pesquisadores de segurança enviaram avisos a fornecedores específicos em julho. E, em agosto, uma ampla notificação foi divulgada com um aviso de que a vulnerabilidade seria divulgada publicamente hoje (16 de outubro). Infelizmente, isso não parece ter sido suficiente para que a maioria dos fornecedores resolvesse o problema.

Correções estão rolando ... Lentamente

Correções de segurança para a falha do WPA2 já estão sendo implementadas. A Microsoft já lançou uma atualização para o Windows (8 e acima), e o Google lançará um patch nas próximas semanas. Então, tudo o que você pode fazer é atualizar seus roteadores sem fio Por que seu roteador é um risco de segurança (e como corrigi-lo) Por que seu roteador é um risco de segurança (e como corrigi-lo) Leia mais e outros dispositivos assim que os fornecedores emitirem essas atualizações.

Infelizmente, nem todos os dispositivos vulneráveis ​​serão corrigidos e, mesmo que uma correção seja disponibilizada, o ônus está nas pessoas para instalar as atualizações. E isso significa que haverá milhões de dispositivos vulneráveis ​​a KRACK nos próximos anos. Talvez seja hora de a Aliança Wi-Fi desenvolver o WPA3…

O que você acha do KRACK? E você está preocupado em ser explorado em estado selvagem? Todas as empresas cujos produtos são afetados por este lançamento devem ter um patch como prioridade? Ou você acha que a ameaça está sendo exagerada? Por favor, deixe-nos saber nos comentários abaixo!

Crédito de imagem: Tony Webster via Flickr

In this article