O que é Krack e o que você deve fazer para manter seus sistemas protegidos contra ele

Imagine um cenário que você vivencia diariamente. Por exemplo, imagine que a estrada para sua casa está infestada de ladrões e você está andando por lá com muitos objetos de valor. O que você faria? Entre em pânico e tente proteger seus objetos de valor, certo?

Isso é exatamente o que está acontecendo conosco no mundo digital. Wi-Fi ou fidelidade sem fio, do qual a maioria dos dispositivos digitais depende para conectividade com a Internet, não é mais seguro e qualquer pessoa com o conhecimento adequado pode acessar facilmente sua rede privada e ver toda a sua atividade na web. Isso significa desgraça para a maioria dos usuários da Internet.

No entanto, ainda há esperança e você pode se proteger dessas ameaças cibernéticas. Mas primeiro, você precisa saber do que se trata Krack.

O que é Krack?

Krack é uma abreviatura de Key Re-installation Attacks, que é um método desenvolvido para explorar a maior fraqueza do Protocolo WPA ou Wi-Fi Protected Access.

O Krack não é um vírus ou programa malicioso que pode ser usado para hackear ou obter acesso à sua rede. É um método pelo qual as redes baseadas no protocolo WPA podem ser induzidas a fornecer acesso a uma terceira pessoa sem exigir a senha.

O protocolo WPA é onipresente e quase todos os roteadores Wi-Fi hoje usam este protocolo de segurança para fornecer uma rede segura e contínua para usuários autenticados.

Com o Krack, o protocolo de segurança WPA se tornou inútil e qualquer um pode explorar a fraqueza desse sistema para ver quais dados estão sendo compartilhados ou o que o usuário está fazendo na Internet.

Se o seu dispositivo for compatível com Wi-Fi, é provável que ele seja afetado.

A mente por trás dessa descoberta, Mathey Vanhoef chegou ao ponto de dizer que se o seu dispositivo suportar Wi-Fi, é mais provável que seja afetado, o que mostra claramente a gravidade da situação.

Como funciona o Krack?

Krack realmente explora a maior fraqueza do Protocolo de segurança WPA para obter acesso a qualquer dispositivo conectado a uma rede sem fio.

Cada vez que um usuário ou dispositivo se conecta a uma rede sem fio, ele executa um handshake de 4 vias. Durante o qual, o dispositivo e o hardware de rede ou o roteador verificam as credenciais corretas ou, neste caso, a senha do Wi-Fi.

Subseqüentemente, conforme exigido pelo protocolo WPA, os dispositivos negociam novas chaves de criptografia durante esse handshake que permitem que o dispositivo permaneça conectado à rede.

Krack aproveita esta fraqueza ao interceptar os dados durante o handshake de 4 vias e força os dispositivos a reinstalar seus chaves de criptografia e para descansar seu valor inicial.

Idealmente, para uma maior segurança, um sistema não deve reinstalar chaves que já foram utilizadas. Mas essa fraqueza é encontrada no protocolo existente, que reinstala as chaves antigas. Assim, Krack pode reenviar dados, descriptografar e até mesmo modificar os dados na troca.

Em suma, uma vez Krack ganha acesso a uma rede, ele pode interceptar ou ler os dados que estão sendo trocados e até mesmo injetar códigos maliciosos ou malware no sistema da vítima.

Você deve estar preocupado?

Como os pesquisadores corretamente mencionaram, todo e qualquer dispositivo que ofereça suporte a Wi-Fi pode ser afetado por essa ameaça.

Os sistemas baseados em Android e Linux, no entanto, são mais vulneráveis, pois usam uma versão do cliente Wi-Fi que é mais suscetível a essa ameaça.

Como mencionado anteriormente, Krack força um dispositivo a reinstalar as chaves de criptografia. Mas, nos casos do Android e Linux, o sistema não reinstala as chaves de criptografia. Em vez disso, ele instala zero chaves.

Dispositivos com Android 6.0 e menores correm maior risco; no entanto, os dispositivos mais novos também correm o risco de ficarem vulneráveis ​​a esse ataque.

Esta vulnerabilidade está presente em todo o protocolo de segurança WPA e qualquer dispositivo que use este protocolo está em risco.

Como estar seguro?

A boa notícia é que o Krack é uma solução legítima que foi feita para destacar uma grande vulnerabilidade na segurança wi-fi. No entanto, depois de saber as coisas e, especialmente depois de saber como é fácil explorá-las, os bandidos muito possivelmente tentariam lucrar com essa oportunidade.

Siga esses passos ...

• Certifique-se de não conectar seus dispositivos a redes Wi-Fi não seguras ou gratuitas. Muito provavelmente, haveria uma surpresa maior esperando por você do outro lado. Este é provavelmente um acéfalo, mas nunca é demais reiterar algumas coisas vitais.
• Pule no movimento da atualização. Nas próximas semanas, muitos fabricantes de dispositivos estarão lançando atualizações. Certifique-se de instalar cada um deles para garantir a segurança, pois há uma correção disponível para esta vulnerabilidade, mas apenas os fabricantes do dispositivo podem corrigi-la.
• Sempre procure o sinal 'HTTPS' no início do URL antes de realizar qualquer transação financeira. HTTPS é a primeira linha de defesa, que é removida por esta vulnerabilidade. Certifique-se de verificar o início do URL da página antes de clicar no botão de envio.

Sempre procure o sinal 'HTTPS' no início da URL antes de realizar qualquer transação financeira.

perguntas frequentes

T1. Devo alterar minha senha de Wi-Fi? Isso vai ajudar?

Resp. Infelizmente, o Krack não precisa de acesso à sua senha, portanto, alterar a senha do Wi-Fi não ajudará. O Krack explora uma vulnerabilidade no protocolo de segurança WPA e não no hardware.

2º trimestre. My O roteador Wi-Fi não pode ser atualizado. Como faço para me proteger?

Resp. Muitas vezes, existem dispositivos que não podem ser atualizados. Nesses casos, certifique-se de que seu smartphone e notebook sejam atualizados regularmente. A vulnerabilidade de criptografia pode ser corrigida de ambas as maneiras e também ajudará seu sistema a evitar ataques, mesmo quando o roteador ou o dispositivo do usuário for atualizado.

3º trimestre. Eu uso um iPhone da Apple. Eu não sou vulnerável?

Resp. A vulnerabilidade está presente no protocolo de segurança WPA (Wi-Fi Protected Access) e qualquer dispositivo que se conecte a qualquer rede usando esse protocolo é vulnerável.

4º trimestre. Os fabricantes de dispositivos já estão trabalhando em uma correção?

Resp. A Wi-Fi Alliance, uma organização que certifica dispositivos, tem enviou instruções para marcas em todo o mundo para incluir correções para esta vulnerabilidade, e as atualizações para dispositivos são esperadas em breve.

Q5. Ajudará se eu ocultar minha rede Wi-Fi?

Resp. Ocultar a rede ou obscurecer a transmissão SSID impedirá apenas que os usuários comuns vejam sua rede. Existem ferramentas que podem detectar e revelar redes ocultas, e elas são disponível gratuitamente também.