KRACK: Saiba como se proteger contra falha grave de segurança que compromete a privacidade de milhões de redes Wi-Fi

, , ,

O protocolo de segurança WPA2, criado há 14 anos e considerado até então um dos mais eficientes, é utilizado por praticamente todas as redes Wi-Fi modernas. Ao ter sua criptografia quebrada por cibercriminosos, conforme reportado recentemente pelo pesquisador de segurança Mathy Vanhoef, da Universidade KU Leuven, da Bélgica, todos dispositivos que usam tal protocolo tornaram-se vulneráveis a invasões.

Esta falha grave de segurança, batizada de KRACK, compromete a privacidade de milhões de redes Wi-Fi. E muito provavelmente a sua também, por um simples motivo: quantas vezes, ao chegar a um hotel, bar ou restaurante, você se cadastrou na rede do estabelecimento antes de conseguir navegar na Internet? Provavelmente algumas vezes, pois esse tipo de autenticação utiliza o WPA2 para proteger os dados de seus usuários.

Além da senha que controla o acesso à uma rede Wi-Fi, a principal função do WPA2 é criptografar as informações transmitidas entre o roteador e o dispositivo do usuário, o que impede que uma outra pessoa tenha acesso aos dados enviados e recebidos pelo primeiro dispositivo. Exatamente essa funcionalidade foi comprometida.

Uma vez explorada, a falha permite que um invasor descodifique e visualize o que está sendo transmitido pela rede e injete códigos maliciosos que podem corromper uma infinidade de atividades, como alterar uma página da Internet no meio do caminho, fazendo com que se pareça com um site legítimo. Desse modo, informações sensíveis como senhas, cartões de crédito, documentos, fotos ou conversas podem ser capturadas e alteradas pelo invasor.

É importante ressaltar que, mesmo com essa lacuna, continua preservado o acesso a sites protegidos pelo protocolo HTTPS (aquele cadeado que vemos do lado do endereço no navegador) como bancos, lojas virtuais ou grandes empresas de Internet. Entretanto, a privacidade de informações de usuários relacionadas a essas páginas pode ser afetada e alterada, desde que o invasor consiga explorar diferentes camadas de segurança ou outros serviços.

Nesses casos, uma das possibilidades dos criminosos é redirecionar o acesso do visitante ao seu banco para um endereço fraudulento, ligeiramente diferente do correto, o que pode passar despercebido. Geralmente, roubar credenciais de serviços financeiros é o principal objetivo dos hackers, portanto, a atenção de quem navega deve ser redobrada.

Além disso, a maior recomendação aos donos dos dispositivos que utilizam uma conexão Wi-Fi, sejam computadores, smartphones ou tablets, é atualizar o sistema operacional. Igualmente essencial é a atualização dos sistemas dos roteadores e dispositivos IoT. Caso a correção de emergência ainda não tenha sido disponibilizada pelos fornecedores, a alternativa é o uso de conexões por cabo, redes móveis de celulares ou uma rede virtual privada.

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *