Propaganda

Nós conhecemos redes Wi-Fi públicas são vulneráveis ​​a hackers 5 maneiras pelas quais os hackers podem usar o Wi-Fi público para roubar sua identidadeVocê pode adorar usar Wi-Fi público - mas os hackers também. Aqui estão cinco maneiras pelas quais os cibercriminosos podem acessar seus dados privados e roubar sua identidade, enquanto você desfruta de um café com leite e um bagel. consulte Mais informação por muito tempo. Mas, de acordo com os especialistas, a situação é muito pior do que se imaginava.

Agora acredita-se que todas as redes Wi-Fi no mundo são vulneráveis ​​- ou, pelo menos, todas as redes Wi-Fi que usam criptografia WPA ou WPA-2, que é praticamente todas elas.

A causa? Um exploit chamado “KRACK, ”Que é abreviação de Principais ataques de reinstalação.

Mas o que exatamente é um ataque KRACK? Como funciona? Isso pode ser consertado? E o que você pode fazer a curto prazo? Vamos olhar mais de perto.

Por que estamos ouvindo apenas sobre ataques KRACK agora?

Excelente pergunta.

Considere o seguinte: as criptografias WPA e WPA-2 foram recursos padrão de redes Wi-Fi desde 2003 7 recursos essenciais do roteador sem fio que você deve usarSe você acha que a única função de um roteador sem fio é conectá-lo ao mundo da Internet, você está perdendo muito de sua incrível bondade. Claro, talvez tudo que você precise é Internet ... consulte Mais informação . Até as revelações do KRACK, ninguém havia decifrado as técnicas de criptografia.

Hahaha, todo mundo está pirando com essa enorme vulnerabilidade do WPA2. Ainda bem que continuei com WEP

- Terrível Networker (@BadAtNetworking) 16 de outubro de 2017

A criptografia desempenha um papel vital na rede. Ele protege o tráfego entre o roteador e o dispositivo sem fio, garantindo que ninguém possa espionar suas ações ou injetar código malicioso na transferência.

Agora seu registro perfeito está em ruínas. E o mesmo acontece com a segurança de bilhões de redes Wi-Fi em todo o mundo.

O homem responsável pela bomba é a pesquisadora de segurança belga Mathy Vanhoef. Ele descobriu a falha há vários meses, mas a manteve como um segredo até segunda-feira, 16 de outubro de 2017 Sua conexão Wi-Fi não é tão segura quanto você pensaO protocolo de segurança de criptografia WPA2 que protege sua conexão Wi-Fi tem uma falha. Esta é uma vulnerabilidade potencialmente catastrófica que pode afetar adversamente quase qualquer pessoa conectada à Internet. consulte Mais informação .

Como funciona um ataque KRACK?

Talvez o aspecto mais preocupante do KRACK seja que ele não está focado em uma gama particular de dispositivos ou um tipo específico de implementação de segurança. O problema afeta o próprio protocolo Wi-Fi e, portanto, afeta todos os seus dispositivos conectados à Internet.

A criptografia WPA-2 usa um “handshake de quatro vias” para estabelecer a conexão de um dispositivo com a rede. É esse "aperto de mão" que o ataque KRACK tem como alvo.

As primeiras duas partes do processo de quatro partes garantem que a senha em um dispositivo corresponda à chave de segurança do Wi-Fi. O dispositivo e o roteador se comunicam e, se as credenciais concordarem, a terceira parte do handshake é inicializada.

Neste ponto, uma nova chave de criptografia é gerada. Teoricamente, é projetado para proteger a sessão de um usuário criptografando quadros de dados. É aqui que o ataque KRACK entra em ação. A pesquisa de Vanhoef mostra que um hacker pode interceptar e manipular a nova chave.

O hack funciona porque um roteador (ou outro ponto de acesso) tentará retransmitir a nova chave várias vezes se não receber uma resposta do dispositivo. Como cada retransmissão usa a mesma chave de criptografia, ela redefine o número do pacote de transmissão e o contador de repetição do recebimento.

Um invasor pode coletar as mensagens e forçar a reinicialização dos contadores. Por sua vez, isso permite que a pessoa reproduza, descriptografe ou falsifique os pacotes.

TL; DR: KRACK permite que um invasor roube e use uma das chaves de criptografia das quais a segurança da rede Wi-Fi depende.

O que os hackers podem fazer com o KRACK?

Vamos começar com as boas notícias. Os ataques KRACK são difíceis de serem implantados por hackers por um motivo simples: eles precisam estar dentro do alcance de uma rede Wi-Fi para que funcione. Ao contrário de algumas outras falhas de segurança em todo o mundo, como Heartbleed e Shellshock, o hacker não pode implantar um ataque KRACK remotamente.

Em segundo lugar, um hacker só pode atacar uma rede por vez. Suponhamos que o suposto criminoso se instale em um Starbucks no centro de Nova York. Eles provavelmente têm centenas de redes dentro do alcance, mas não há como atacá-los todos de uma vez - pelo menos, não sem uma van cheia de equipamentos.

hacker anônimo no laptop
Crédito da imagem: stokkete /Depositphotos

Assim, se os cibercriminosos estão pensando em lançar um ataque KRACK, os alvos mais prováveis ​​são grandes hotéis, aeroportos, estações de trem e outras vastas redes públicas com milhares de pessoas se conectando e desconectando todos os dias. É quase certo que sua rede doméstica seja segura.

As más notícias? Um ataque KRACK tem o potencial de ser devastador para a vítima.

De acordo com Vanhoef, “números de cartão de crédito, senhas, mensagens de bate-papo, e-mails, fotos [e mais]” podem ser roubados. Isso deixa você vulnerável a perda monetária e roubo de identidade Como prevenir o roubo de identidade congelando seu créditoSeus dados pessoais foram comprometidos, mas sua identidade ainda não foi roubada. Existe algo que você pode fazer para mitigar seus riscos? Bem, você pode tentar congelar seu crédito - veja como. consulte Mais informação . Algumas configurações de rede ainda permitem que hackers injetem malware, ransomware e spyware em sites que você está visitando e, por extensão, em seu computador.

O KRACK pode ser corrigido?

Sim, os fabricantes de hardware e desenvolvedores de software podem aplicar patches e consertar dispositivos vulneráveis ​​a ataques KRACK. A Microsoft e a Apple foram particularmente rápidas - os gigantes do Vale do Silício lançaram patches beta no mesmo dia em que a falha foi anunciada publicamente. O Google disse que um patch do Android será lançado nas próximas semanas.

Alguém mais está incomodado com o fato de o autor do artigo WPA2 KRACK ter sentado nele por> 2mos antes de qualquer divulgação e 5mos antes da divulgação pública?

- Hector Martin (@ marcan42) 16 de outubro de 2017

No entanto, atualmente conectamos muito mais ao nosso Wi-Fi do que apenas laptops e telefones. Claro, eles podem ser os principais vetores de ataque, mas você precisa atualizar tudo, desde o roteador até a geladeira inteligente. Isso leva muito tempo, e muitas das empresas por trás dos dispositivos não serão tão responsivas quanto a Microsoft e a Apple.

Seu roteador é indiscutivelmente o dispositivo mais crítico a ser atualizado. Se você tem um modelo fornecido pelo ISP, precisa começar a importunar a empresa por um patch o mais rápido possível.

Para obter mais informações sobre se o seu dispositivo já tem uma correção, verifique esta lista.

Soluções de curto prazo

Parece que vamos esperar muito tempo antes de podermos afirmar definitivamente que todos os nossos dispositivos estão seguros. Aqui estão algumas etapas que você pode seguir nesse meio tempo:

  • Use Ethernet: Lembre-se de que o KRACK não afeta a web em geral, ele apenas visa as conexões Wi-Fi. Se você tiver a opção de se conectar a uma rede usando um cabo Ethernet, seu dispositivo estará seguro.
  • Use os dados do celular no seu telefone: Da mesma forma, quando estiver no celular, apenas use seu plano de dados em vez de se conectar a uma rede Wi-Fi pública.
  • Amarre seu telefone: Se você estiver em público, pode ser seguro use a opção de tethering do seu telefone Como salvar dados ao usar tethering e ficar on-line de qualquer lugarNa era moderna, quão útil é qualquer computador quando está desconectado da Internet? A menos que você use um programa profissional especializado, a maior parte de sua computação diária típica precisará de uma conexão. consulte Mais informação em vez de conectar seu laptop a uma rede Wi-Fi.
  • Desative os dispositivos vulneráveis ​​da Internet das Coisas (IoT): Claro, você pode não se preocupar com um hacker tendo acesso aos dados de sua geladeira, mas seu sistema de segurança inteligente Como os sistemas de segurança residencial inteligente economizam dinheiro e o mantêm seguroA personalização de sistemas de segurança doméstica inteligente pode proteger você e sua família e dar a você controle sobre exatamente como você deseja proteger sua casa, por uma fração do preço da segurança tradicional sistemas. consulte Mais informação é outra história. Desative temporariamente quaisquer dispositivos IoT altamente sensíveis até que um patch esteja disponível.
  • Use uma VPN: UMA VPN criptografa todo o seu tráfego 5 razões para trabalhadores domésticos e remotos usarem uma VPNVPNs são ótimos, mas são ainda melhores se você estiver trabalhando remotamente. Não sabe por que você deve usar uma VPN? Esses motivos vão convencê-lo. consulte Mais informação , então, embora um hacker implantando um ataque KRACK seja capaz de ver, eles não serão capazes de decodificá-lo.

Você está preocupado com os ataques KRACK?

Os ataques KRACK são outro lembrete de que não somos tão imunes quanto gostaríamos de pensar que somos.

Todos nós podemos faça senhas fortes Usuários LastPass! Faça isso para garantir que suas senhas sejam sólidas como rochaUsar a mesma senha fraca para todas as suas contas é uma receita para o desastre. Felizmente, o LastPass tem um recurso que garante senhas fortes e exclusivas para todas as suas contas. consulte Mais informação , usar serviços como LastPass 5 melhores alternativas do LastPass para gerenciar suas senhasMuitas pessoas consideram o LastPass o rei dos gerenciadores de senhas; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! consulte Mais informação , mantenha nosso firmware atualizado e tome outras precauções de segurança, mas, em última análise, estamos à mercê da tecnologia que usamos. Se houver uma falha na tecnologia, não importa o quão preocupados com a segurança estejamos, estaremos em risco.

A vulnerabilidade o preocupa? Como você vai se proteger? Como sempre, você pode deixar todas as suas opiniões nos comentários abaixo.

Crédito da imagem: yekophotostudio /Depositphotos

Dan é um expatriado britânico que mora no México. Ele é o Editor-chefe do site irmão da MUO, Blocks Decoded. Em várias ocasiões, ele foi Editor Social, Editor Criativo e Editor Financeiro da MUO. Você pode encontrá-lo perambulando pelo salão de exposições da CES em Las Vegas todos os anos (pessoal de relações públicas, entrem em contato!), E ele faz muitos sites de bastidores...