Novidades

Protocolo mais seguro está inseguro.
Um conjunto de falhas graves encontradas no protocolo de segurança WPA2 tornam inseguras as redes Wi-Fi espalhadas pelo mundo, de acordo com um estudo feito por um pesquisador de segurança, Mathy Vanhoef. Ao explorar essas vulnerabilidades, uma pessoa mal intencionada pode interceptar o tráfego entre o dispositivo e o roteador, obtendo informações sensíveis, como senhas e dados bancários, ou injetar conteúdo malicioso em sites legítimos, abrindo caminho para a distribuição de malwares.

Essa falha de segurança ganhou um nome: KRACK, um acrônimo para Key Reinstallation Attacks (Ataques de Reinstalação de Chaves). “O ataque funciona contra todas as redes modernas de Wi-Fi protegidas”, comenta Vanhoef.

O alvo do ataque não é o roteador, mas os dispositivos conectados a uma rede Wi-Fi, sendo que os mais afetados são os que rodam sistemas operacionais Linux e Android 6.0 ou superior. No entanto, “os pontos fracos estão no padrão Wi-Fi, não em produtos ou implementações individuais. Portanto, qualquer implementação correta do WPA2 provavelmente será afetada”, de acordo com Vanhoef.

Como funcionam os ataques?
No vídeo acima, Vanhoef utiliza como exemplo o site de relacionamentos Match.com, que trafega as informações por uma conexão segura (HTTPS). Ao interceptar a rede, é possível forçar a exibição de uma versão não segura da página. A partir daí, qualquer dado fica disponível para quem estiver espionando a rede (perceba como é fácil visualizar a senha enviada em texto puro).
O funcionamento detalhado do KRACK está disponível nesta página. Em termos simples, quando você se conecta a uma rede Wi-Fi, um aperto de mão (handshake) é feito para verificar se o seu dispositivo tem a senha correta. Além disso, você recebe uma chave de criptografia que é utilizada para proteger qualquer dado subsequente. A falha permite resetar essa chave e, com isso, descriptografar todo o tráfego da vítima.

Como posso me prevenir disso?
Não hesite em atualizar a sua rede Wi-Fi! As principais empresas de sistemas operacionais, smartphones, roteadores e qualquer outra coisa que se conecte ou crie uma conexão Wi-Fi já foram contratadas para desenvolver um patch que corrija a falha.

A Live Tecnologia tem uma equipe capacitada e a postos para ajudar na proteção da sua empresa.

Não deixe que esses ataques afetem o seu ambiente através do Wi-Fi, essa falha permite não apenas descriptografar o tráfego, mas também injetar conteúdo malicioso e o AES também é afetado.

Acesse aqui ao FAQ da Aruba Networks para entender mais sobre essa falha.

Deixa com a gente!
Entre em contato através do comercial@liveconsult.com.br ou pelo telefone +55 27 3025 9500.

*Fonte: Tecnoblog

Live Consult © 2017 - Todos os direitos reservados