Pagina inicial » como » Sua rede Wi-Fi é vulnerável Como se proteger contra o KRACK

    Sua rede Wi-Fi é vulnerável Como se proteger contra o KRACK

    Hoje, pesquisadores de segurança publicaram um artigo detalhando uma séria vulnerabilidade no WPA2, o protocolo que mantém a maioria das redes Wi-FI modernas protegidas - incluindo a de sua casa. Veja como se proteger de invasores.

    O que é o KRACK e devo me preocupar??

    O KRACK é um atalho para o ataque de reinstalação de chaves. Quando você conecta um novo dispositivo a uma rede Wi-Fi e digita a senha, ocorre um handshake de quatro vias que garante que a senha correta seja usada. No entanto, ao manipular parte desse handshake, um invasor pode ver e descriptografar grande parte do que acontece em uma rede Wi-Fi, mesmo que seu proprietário não saiba a senha. (Se você está tecnicamente e com a mente voltada para a segurança, você pode ler o documento completo para mais detalhes.)

    Uma vez que alguém tenha acesso à sua rede dessa maneira, eles podem ver muitos dos dados que você transmite ou até mesmo injetar seus próprios ransomwares e outros tipos de malware nos sites que você visita (pelo menos aqueles que usam HTTPs usando HTTPS deve ser mais seguro da injeção).

    No momento da redação deste texto, quase todos os dispositivos são vulneráveis ​​ao KRACK, pelo menos em algum formato ou forma. Dispositivos Linux e Android são os mais vulneráveis, devido ao cliente Wi-Fi específico que eles usam - é trivial ver grandes quantidades de dados transmitidos por esses dispositivos. Note que o KRACK não revela sua senha de Wi-Fi ao atacante, então alterá-lo não irá protegê-lo. No entanto, o WPA2 não está danificado de forma irreversível - o problema pode ser corrigido com atualizações de software, sobre as quais falaremos daqui a pouco..

    Você deveria estar preocupado? Sim, pelo menos um pouco. Se você está em uma casa unifamiliar, as chances de ser alvejado são menores do que se você estivesse em um prédio ocupado, por exemplo, mas enquanto estiver vulnerável, você deve ficar atento. Provavelmente, é uma boa ideia deixar de usar o Wi-Fi público, mesmo os protegidos por senha, até que os patches sejam liberados.

    Felizmente, existem algumas coisas que você pode fazer para se proteger.

    Como se proteger dos ataques de KRACK

    Este é um grande problema de segurança que provavelmente será predominante por algum tempo. No entanto, aqui estão as coisas que você deve fazer agora.

    Mantenha todos os seus dispositivos atualizados (a sério)

    Você sabe como seu PC e telefone estão sempre incomodando você sobre atualizações de software, e você acabou de clicar em “Instalar mais tarde”? Pare de fazer isso! Sério, essas atualizações corrigem vulnerabilidades como essa, que protegem você de todos os tipos de coisas desagradáveis.

    Felizmente, desde que um dispositivo em um par seja corrigido - o roteador ou o computador / telefone / tablet conectados a ele - os dados transmitidos entre eles devem ser seguros.

    Isso significa que, se você atualizar o firmware do roteador, sua rede deverá estar protegida. No entanto, você ainda desejará atualizar seu laptop, smartphone, tablet e qualquer outro dispositivo que você levar para outras redes Wi-Fi, caso eles não sejam corrigidos. Felizmente, seu computador, telefone e tablet notificarão você sobre atualizações. aqui está o que sabemos que está corrigido agora:

    • PCs rodando janelas 10, 8, 8.1 e 7 são corrigidos a partir de 10 de outubro de 2017, supondo que todas as atualizações estejam instaladas.
    • Macs são corrigidos a partir de 31 de outubro de 2017, supondo que eles tenham instalado o MacOS High Sierra 10.13.1.
    • iPhones e iPads são corrigidos a partir de 31 de outubro de 2017, supondo que eles estejam instalados no iOS 11.1
    • Android dispositivos devem ser corrigidos a partir do patch de segurança de 6 de novembro de 2017, que será lançado nos dispositivos Nexus e Pixel. Outros dispositivos Android receberão atualizações conforme os fabricantes os lançarem.
    • ChromeOS dispositivos devem ser corrigidos a partir de 28 de outubro de 2017, supondo que eles instalaram o Chrome OS 62.
    • A maioria dos PCs rodando Linux deve ser corrigido, supondo que eles estejam atualizados. Ubuntu 14.04 e posterior, Arch, Debian e Gentoo lançaram patches.

    Isso é bom saber, mas você também deve verificar o site do fabricante do seu roteador periodicamente para atualizações de firmware do roteador - se você tiver um roteador mais antigo, ele pode não ser atualizado, mas muitos novos devem ter sido atualizados. (Se o seu não receber uma atualização, pode ser um bom momento para atualizar o roteador de qualquer maneira - apenas certifique-se de que o seu novo seja corrigido para o KRACK antes de comprar).

    Enquanto isso, se o seu roteador estiver não corrigido, é extremamente importante que todos os dispositivos da sua rede doméstica faz. Infelizmente, alguns talvez nunca os consigam. Os dispositivos Android, por exemplo, nem sempre recebem atualizações oportunas, e alguns podem nunca receber um para o KRACK. Dispositivos Smarthome também podem ser problemáticos, já que eles ainda podem obter malware que os torne parte de uma botnet. Fique de olho nas atualizações de firmware de quaisquer outros dispositivos conectados à rede Wi-Fi que você usar e envie um e-mail para os fabricantes desses dispositivos para ver se eles emitiram ou planejam emitir um patch. Espero que, como essa vulnerabilidade já está gerando grandes ondas, os fabricantes de dispositivos serão realmente incentivados a lançar patches.

    Esta é uma lista atualizada de dispositivos que foram corrigidos ou receberão correções em breve.

    Use HTTPS em sites compatíveis (provavelmente você já faz)

    Enquanto você espera que seus dispositivos recebam patches, cuide dos seus dados pessoais. Se você fizer alguma coisa sensível através da Internet, e-mail, serviços bancários, qualquer site que exija uma senha, certifique-se de fazê-lo através de HTTPS. O HTTPS não é perfeito, e alguns sites não o implementaram corretamente (como o Match.com, como mostrado pelos pesquisadores), mas ele ainda deve protegê-lo em muitas situações.

    Felizmente, cada vez mais sites estão usando HTTPS por padrão atualmente, então você não precisa fazer muito - apenas certifique-se de ver o pequeno ícone de cadeado ao se conectar a qualquer site que exija uma senha ou informações de cartão de crédito. E certifique-se de que o ícone de cadeado permaneça ali enquanto você usa o site, já que um invasor pode tentar remover a proteção HTTPS a qualquer momento.

    Alterar as configurações padrão no seu roteador e outros dispositivos

    Mesmo que seu roteador seja corrigido, isso não significa que ele esteja protegido contra outros ataques. Alguém pode comprometer um de seus dispositivos usando um ataque KRACK e, em seguida, instalar um malware que ataca sua rede de outras maneiras, como fazer login no roteador usando a senha que acompanha. Verifique se você não está usando a senha padrão em qualquer dispositivo em sua casa, certifique-se de que seu roteador use WPA2 com criptografia AES e desabilite os recursos de roteador inseguro, como WPS e UPnP. Estas são todas as coisas básicas que todos devem fazer, mas agora é uma boa hora para checar novamente.

    Executar Antivírus e Anti-Malware no seu PC

    Isso não deveria ser dito - porque você já deveria estar fazendo isso - mas certifique-se de ter software antivírus e anti-malware decente no seu PC. Ataques KRACK podem ser usados ​​para injetar malware nos sites que você visita, e “apenas usando o bom senso” não irá protegê-lo. Recomendamos usar o Windows Defender, que vem incorporado ao Windows 8 e 10, para o seu antivírus, juntamente com o Malwarebytes Anti-Malware, para se proteger contra explorações de navegador e outros tipos de ataques. Mesmo que todos os seus dispositivos sejam totalmente corrigidos contra o KRACK, você deve estar usando esses programas.


    Em suma, essa vulnerabilidade é grande, e a única maneira de realmente proteger-se é garantir que o roteador e todos os seus dispositivos conectados por Wi-Fi estejam atualizados. Mas enquanto esperamos por essas atualizações, a segurança básica do computador pode ser muito útil: use HTTPS sempre que possível, não use as senhas padrão em seus dispositivos, execute antivírus e anti-malware e atualize seu software assim que obtiver essa notificação. Você não quer ser atacado apenas para perceber que cinco minutos de atualizações poderiam ter mantido seus dados seguros.