book_icon

KRACK: Saiba como se proteger contra falha grave de segurança que compromete a privacidade de milhões de redes Wi-Fi

O protocolo de segurança WPA2, criado há 14 anos e considerado até então um dos mais eficientes, é utilizado por praticamente todas as redes Wi-Fi modernas. Ao ter sua criptografia quebrada recentemente por cibercriminosos, conforme reportado pelo pesquisador de segurança Mathy Vanhoef, da Universidade KU Leuven, da Bélgica, todos dispositivos que usam tal protocolo tornaram-se vulneráveis a invasões.
Esta falha grave de segurança, batizada de KRACK, compromete a privacidade de milhões de redes Wi-Fi. E muito provavelmente a sua também, por um simples motivo: quantas vezes, ao chegar a um hotel, bar ou restaurante, você se cadastrou na rede do estabelecimento antes de conseguir navegar na Internet? Provavelmente algumas vezes, pois esse tipo de autenticação utiliza o WPA2 para proteger os dados de seus usuários.
Além da senha que controla o acesso à uma rede Wi-Fi, a principal função do WPA2 é criptografar as informações transmitidas entre o roteador e o dispositivo do usuário, o que impede que uma outra pessoa tenha acesso aos dados enviados e recebidos pelo primeiro dispositivo. Exatamente essa funcionalidade foi comprometida.
Uma vez explorada, a falha permite que um invasor descodifique e visualize o que está sendo transmitido pela rede e injete códigos maliciosos que podem corromper uma infinidade de atividades, como alterar uma página da Internet no meio do caminho, fazendo com que se pareça com um site legítimo. Desse modo, informações sensíveis como senhas, cartões de crédito, documentos, fotos ou conversas podem ser capturadas e alteradas pelo invasor.
É importante ressaltar que, mesmo com essa lacuna, continua preservado o acesso a sites protegidos pelo protocolo HTTPS (aquele cadeado que vemos do lado do endereço no navegador) como bancos, lojas virtuais ou grandes empresas de Internet. Entretanto, a privacidade de informações de usuários relacionadas a essas páginas pode ser afetada e alterada, desde que o invasor consiga explorar diferentes camadas de segurança ou outros serviços.
Nesses casos, uma das possibilidades dos criminosos é redirecionar o acesso do visitante ao seu banco para um endereço fraudulento, ligeiramente diferente do correto, o que pode passar despercebido. Geralmente, roubar credenciais de serviços financeiros é o principal objetivo dos hackers, portanto, a atenção de quem navega deve ser redobrada.
Além disso, a maior recomendação aos donos dos dispositivos que utilizam uma conexão Wi-Fi, sejam computadores, smartphones ou tablets, é atualizar o sistema operacional. Igualmente essencial é a atualização dos sistemas dos roteadores e dispositivos de Internet das Coisas (IoT – Internet of Things). Caso a correção de emergência ainda não tenha sido disponibilizada pelos fornecedores, a alternativa é o uso de conexões por cabo, redes móveis de celulares ou uma rede virtual privada.
*Bruno Prado é CEO da UPX Technologies, empresa especializada em performance e segurança digital – www.upx.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Agenda & Eventos

Cadastre seu Evento