O protocolo de segurança WPA2 Wi-Fi, que é o protocolo mais usado em todo o mundo, foi comprometido de forma gravíssima segundo o pesquisador Mathy Vanhoef
Ainda lembro que há pouco tempo eu e vocês, podíamos afirmar que para manter uma rede sem fio com boa segurança, era preciso configurar uma senha forte e escolher o protocolo WPA2 ou WPA2 Enterprise, e jamais usar o WEP, pois o mesmo é totalmente inseguro e vulnerável.
Foi assim durante uns bons anos, não foi ? Só que no dia 16 de outubro de 2017, nós fomos surpreendidos por uma notícia arrasadora: o protocolo WPA2 possuía uma brecha de segurança...
Foi assim durante uns bons anos, não foi ? Só que no dia 16 de outubro de 2017, nós fomos surpreendidos por uma notícia arrasadora: o protocolo WPA2 possuía uma brecha de segurança...
Pois é; o protocolo que nós usávamos a mais de 10 anos, e que protege nossas redes sem fio, agora nos trazia más notícias e noites de sono mais preocupantes.
Lhes apresento o “KRACK”:
Esta falha foi divulgada pelo pesquisador Mathy Vanhoef, que a nomeou como KRACK (Key Reinstallation Attack). Ele criou um site - krackattacks.com para demonstrar a falha.
O que aconteceu com o protocolo WPA2 ?
Acontece que quando nos conectamos a uma rede Wireless através de um smartphone, tablet ou PC, sempre há uma troca de informações que é conhecida como handshake - aperto de mão, isto é um acordo firmado entre dois pontos de rede que são o cliente e o roteador que verifica se o cliente possui a senha e procolos de comunicação corretos.
No entanto e indo um pouco além, o cliente também recebe uma chave utilizada para criptografar seus dados.
Esta não é uma falha que pode ser explorada remotamente, pois o hacker precisa antes estar na mesma rede que você - continue lendo !
Esta não é uma falha que pode ser explorada remotamente, pois o hacker precisa antes estar na mesma rede que você - continue lendo !
O pesquisador Mathy Vanhoef desmonstrou que é totalmente possível para um hacker que esteja na mesma rede, reinstale a chave que foi fornecida ao cliente, e com isso, consiga descriptografar todo o tráfego da vítima cliente inclusive e-mails, fotos, números de cartões de crédito, etc...
Assista o video demonstrativo abaixo para um melhor entendimento:
Quais os sistema operacionais afetados pelo KRACK ?
Todos - O que torna o KRACK tão fantástico e notável é que praticamente TODAS as redes WiFi estão vulneráveis, não adianta usarmos WPA-TKIP, AES-CCMP ou até GCMP, Android, Linux, Apple, Windows, tudo está comprometido !
O que podemos fazer para nos proteger desta falha no WPA2 ?
Lançaram o WPA3 agora, mas ainda deve demorar algum tempo para roteadores WPA3 chegarem nos distribuidores.
Eu acho melhor você monitorar os acessos de dispositivos a sua rede wireless, também espero que você tenha algum processo de controle de vulnerabilidades, mas acho que trocar a senha da rede WiFi não resolve o problema.
Vamos aguardar que correções dos fabricantes sejam liberadas para os modelos de roteadores wi-fi que já temos.
Eu li que a Microsoft já disponibilizou patches de correção pelo Windows Update, a Apple e Google estão trabalhando ativamente, para lançar suas correções nos próximos dias. Este site informa o status das correções por fabricante.
Eu acho melhor você monitorar os acessos de dispositivos a sua rede wireless, também espero que você tenha algum processo de controle de vulnerabilidades, mas acho que trocar a senha da rede WiFi não resolve o problema.
Vamos aguardar que correções dos fabricantes sejam liberadas para os modelos de roteadores wi-fi que já temos.
Eu li que a Microsoft já disponibilizou patches de correção pelo Windows Update, a Apple e Google estão trabalhando ativamente, para lançar suas correções nos próximos dias. Este site informa o status das correções por fabricante.
Talvez tenham hackers se aproveitando dessa falha, mas no momento ainda não se tem notícias disso.
Conclusão:
Conclusão:
Tenho escrito alguns artigos voltados a segurança, espero que vocês se mantenham alertas a certas ocorrências sobre cibersegurança ou a falta dela, isso tudo está chegando muito perto de nós bem rápido !
Gostou do artigo ? Então comente, curta e compartilhe !
Tweetar
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !