SegurançaTecnologiaÚltimas Notícias

Como se proteger da falha se segurança do Wi-Fi WPA2?

De Priscilla Kinast

Cuidado: Perigosa falha na rede de Wi-Fi com proteção WPA2 permite que invasores roubem suas senhas e seus logins, em qualquer aparelho conectado. Na última segunda-feira (16) a notícia de uma vulnerabilidade nas redes Wi-Fi protegidas com WPA2, se tornou pública. A falha que atinge com maior potencial os usuários dos sistemas Android e Linux, mas quem usa iOS ou Windows não está protegido dela. Veja o que é e como se proteger da falha se segurança do Wi-Fi WPA2.

Quais são os 10 melhores filmes de todos os tempos segundo a crítica?

Leia mais:

Conheça o app Haven e monitore a sua casa como um sistema de vigilância.

A Apple já está correndo contra o tempo para prevenir que os usuários do iOS estejam vulneráveis, para isso está lançando o iOS 11.1, que será seguro para este tipo de falha.

A vulnerabilidade nas redes Wi-Fi protegidas com WPA2, que recebeu o nome de KRACKKey Reinstallation Attacks, existe há tempos. Embora tenha sido descoberta há uns meses atrás, ela só ganhou notoriedade pública ontem (16).

Cantor anuncia fim da carreira musical; entenda o motivo

O que é a falha na rede Wi-Fi WPA2?

Com esta falha, é possível que pessoas mal intencionados interceptem a comunicação de outras pessoas através da rede, podendo até mesmo acessar senhas, logins, entre outros dados. E o pior de tudo é que tanto seu celular, quanto seu computador ou outros aparelhos ligados ao seu Wi-Fi estão em risco.

A falha deixa seu Wi-Fi como se não tivesse senha, e quem souber explorar isso, poderá ter acesso à todos os seus dados de navegação, o que provavelmente inclui senhas e logins de redes sociais, lojas virtuais e até mesmo dados bancários e de cartão de crédito.

Passo a passo para recuperar fotos apagadas do WhatsApp

A falha foi descoberta pela pesquisadora de segurança Mathy Vanhoef, que identificou a duplicação de uma “fraqueza séria” no protocolo sem fio das redes Wi-Fi.

Um invasor que esteja dentro do alcance da rede Wi-Fi pode usar a reinstalação de chaves para ignorar a segurança da rede WPA2 e ler as informações que eram pra ser criptografadas, permitindo roubar dados sensíveis que passam sobre a rede, incluindo senhas, números de cartão de crédito, mensagens de bate-papo, e-mails, fotos e assim por diante.

“O ataque funciona contra todas as redes Wi-Fi modernas protegidas com o protocolo WPA2”, de acordo com Vanhoef.

Dependendo da configuração da rede, ela diz que a vulnerabilidade também pode permitir que um invasor injete e manipule dados – como, por exemplo, adicionando ransomware ou malware a um site, por exemplo.

A pesquisadora demonstra ainda como o ataque pode funcionar contra sites e aplicativos que estão usando o HTTPS, mostrando como esta camada de criptografia adicionada pode ser ignorada, o que ela diz ser “um número preocupante de situações” (ela sinaliza várias instâncias anteriores de HTTPS sendo ignoradas ” em  software não-navegador , no iOS e OS X da Apple, em aplicativos Android , em aplicativos bancários e até mesmo em aplicativos VPN”).

Ela fez a demonstração através do vídeo abaixo, mostrando como pegar seu nome de usuário e senha em texto simples:

Vanhoef apresentará sua pesquisa na conferência de Segurança de Computadores e Comunicações (CCS) em 1º de novembro. O trabalho de pesquisa é intitulado de Ataques de Reinstalação de Chave: Forçando a Reutilização de Nonce no W PA2.

Como se proteger da falha de segurança do Wifi WPA2?

Não existe como prevenir, mas acalme-se, pois a maior parte das empresas tecnológicas já estão se preparando para lançar atualizações que previnem esta falha. A Apple já anunciou o iOS 11.1, além de atualização para o macOS, tvOS e watchOS, e a Microsoft já liberou atualizações para o Windows com proteção contra a falha.

Agora, se você utiliza o sistema Android, há com que se preocupar, pois embora a Google vá lançar uma correção em 6 de novembro, apenas os novos modelos de celular Pixel terão acesso antes a esta atualização (porém, não são vendidos no Brasil). Se você utiliza aparelho da Samsung, por exemplo, terá que esperar um pouco mais para poder ter seu smartphone protegido. E se seu aparelho é daqueles que não atualizam mais, então é melhor se precaver não fazendo login com dados bancários por exemplo, pois ficarão expostos à vulnerabilidade.

Uma alternativa para você é migrar para o iPhone, que atualiza aparelhos com até 4 anos de uso, ou comprar um celular Android que ainda receberá atualização do sistema.

Outra forma de se prevenir é através do próprio roteador Wi-Fi. Entre em contato com a fabricante do modelo de roteador e veja se a mesma já disponibilizou uma atualização corretiva do problema, e faça o update o mais rápido possível.

Via TechCrunch

Priscilla Kinast

Graduanda em ciência e tecnologia pela Universidade Federal do Rio Grande do Sul.

Relacionadas
Internet

Site permite encontrar pessoas parecidas gratuitamente; confira

Cabelo

Confira sete importantes cuidados com o cabelo no outono

Cuidado com Golpes

Cuidado com os golpes por SMS e ligações telefônicas, confira dicas

Microsoft

Microsoft cria IA capaz de fazer vídeos de pessoas a partir de fotos; entenda