Portal O Debate
Grupo WhatsApp

KRACK: como se proteger do ataque contra redes Wi-Fi

KRACK: como se proteger do ataque contra redes Wi-Fi

29/10/2017 Tim Berghoff

No começo de outubro surgiram relatos sobre ataques sobre a criptografia das redes Wi-Fi.

Uma falha de design na criptografia WPA2 permite a reutilização de certas chaves criptográficas em vez de bloqueá-la e permite que um estranho entre na rede sem precisar da senha. Este ataque foi batizado de KRACK, uma referência a Key Reinstallation Attack.

Esta falha de segurança afeta todos os dispositivos que se conectam às redes WiFi usando criptografia WPA2, permitindo que um invasor fique em uma posição onde pode obter acesso a uma rede Wi-Fi e com capacidade de manipular dados transmitidos pela rede. Um exemplo seria substituir um download legítimo por malware.

O ataque não pode ser usado para recuperar a senha WiFi e todos os dados que são enviados de um navegador através de uma conexão criptografada SSL podem ser suscetíveis a este tipo de ataque. Não esperamos nenhum ataque contra redes Wi-Fi em larga escala em breve, mas a proteção é necessária para evitar um acesso não autorizado.

O que foi demonstrado pelos pesquisadores da Bélgica que descobriram o KRACK, até agora ele atua como uma Prova de Conceito (PoC) e pode demorar um pouco antes de vermos aqueles aplicados na prática.

Fazendo a proteção


Para mitigar o problema é possível desativar o Wi-Fi dos dispositivos afetados para poder garantir que a falha de segurança não seja acessada. No entanto, na prática, isso pode ser sempre viável ou prático. Alternativamente, um cliente VPN pode ser usado para proteger todo o tráfego usando SSL. Isso protegerá todos os dados transmitidos para contraespionagem ou adulteração.

O que se pode esperar do KRACK?


Até agora, os primeiros fabricantes começaram a implantar uma solução para resolver o problema de segurança. As mais antigas versões do iOS da Apple já possuem a correção - outros fornecedores seguirão o exemplo. Algumas distribuições do Linux receberam um patch já em outubro de 2017 para que a falha de segurança não seja mais explorada nesta plataforma.

A remediação da falha não exige a compra de hardware novo e a correção deve ser feita pelo fabricante por meio de software e de dispositivo compatível com versões anteriores, para que dispositivos que receberam a correção possam ainda se comunicar com aqueles que ainda não receberam a atualização e vice-versa.

Analisando o passado

O fato de que a segurança das redes Wi-Fi pode ser atacada com sucesso não é uma surpresa. O padrão 802.11 Wi-Fi frequentemente enfrentou falhas de segurança. Modelos de criptografia obsoletos como WEP ou WPA foram gradualmente substituídos por outros mais seguros. Portanto, os relatos atuais são um passo um tanto lógico em uma série de eventos.

Portanto, este não é o primeiro relato deste tipo de falha que se tem notícia e certamente não será o último. Assim que uma atualização estiver disponível a partir de um fornecedor, ela pode ser obtida através da caixa de diálogo de configuração baseada no navegador ou através do site do fornecedor.

Alguns dispositivos também baixam e instalam atualizações automaticamente. Os usuários de dispositivos móveis também devem verificar se há atualizações disponíveis para o seu aparelho. Recomendamos instalar qualquer atualização disponível para corrigir a falha em cada dispositivo.

* Tim Berghoff é especialista em segurança cibernética da G Data, fornecedora de soluções antivírus distribuídas no Brasil pela FirstSecurity.



Gentileza na política é possível?

Promover a gentileza na política é um desafio, até porque Maquiavel entendia que tal virtude não cabe nas discussões políticas.

Autor: Domingos Sávio Telles


Biden, Haley e Trump: as prévias das eleições nos EUA

Os estadunidenses vão às urnas neste ano para eleger – ou reeleger – aquele que comandará a nação mais poderosa do planeta pelos próximos quatro anos.

Autor: João Alfredo Lopes Nyegray


Trabalhadores de aplicativos: necessidades e vulnerabilidades diferentes

A tecnologia é uma realidade cotidiana irreversível. As plataformas, potencializadas pelos reflexos da pandemia da Covid-19, estão inseridas nas principais atividades da vida humana.

Autor: Ricardo Pereira de Freitas Guimarães


O que é direita? O que é esquerda?

O Brasil sofreu uma enorme polarização política nos últimos anos; mas afinal, o que é esquerda ou direita na política?

Autor: Leonardo de Moraes


Reparação mecânica e as tendências para 2024

No agitado mundo automotivo, as tendências e expectativas para 2024 prometem transformar o mercado de reparação de veículos.

Autor: Paulo Miranda


Política não evoluiu no período pós-redemocratização

O que preocupa é a impressão de que no Brasil não mais existem pessoas dedicadas, honestas e com boas intenções dispostas a entrar na política.

Autor: Luiz Carlos Borges da Silveira


Manifestação da paulista: exemplo de civilidade e democracia

Vivenciamos no último domingo, 25/02/2024, um dos maiores espetáculos da democracia.

Autor: Bady Curi Neto


Rio 459 anos: batalhas deram origem à capital carioca

Diversas lutas e conquistas deram origem à capital carioca. Começo pelo dia em que Estácio de Sá venceu uma grande batalha contra os nativos que viviam no território da atual cidade do Rio de Janeiro.

Autor: Víktor Waewell


Números da economia no governo Lula

Déficit de 231 bilhões de reais: um furo extraordinário.

Autor: Ives Gandra da Silva Martins


Lá vai Maria

Lata d’água na cabeça Lá vai Maria Lá vai Maria

Autor: Osvaldo Luiz Silva


O combate ao etarismo em favor da dignidade da pessoa idosa

É fundamental compreender que o envelhecimento é um processo natural e que todos nós, se tivermos a sorte de viver tempo suficiente, nos tornaremos idosos.

Autor: André Naves


Qual é o futuro do ser humano?

No planeta Terra a vida tem sido, em grande parte, moldada por materialistas que examinam a situação, planejam, estabelecem os objetivos e os põem em execução.

Autor: Benedicto Ismael Camargo Dutra