Se você leu as notícias nesta semana, provavelmente já viu o KRACK (Key Rinstalação UMAttaCK), o que implica algumas sérias preocupações de segurança para quase qualquer pessoa que utilize redes Wi-Fi em casa ou no trabalho.
O KRACK afeta os padrões Wi-Fi WPA2 e WPA1. O primeiro é o padrão Wi-Fi mais popular em uso atualmente e também deve ser um dos mais seguros. Nessa nota, essa vulnerabilidade pode ser um pouco preocupante.
Curioso para saber como isso pode impactar você? Você veio ao lugar certo. Nesta parte, tentaremos dissipar rumores e ajudar você a entender como essa vulnerabilidade afeta sua privacidade e segurança em redes Wi-Fi.
O que é um ataque KRACK?
O KRACK é uma falha no sistema de handshake de várias etapas que ocorre entre os dispositivos. Com isso, um hacker pode tirar proveito da vulnerabilidade para escutar seu tráfego Wi-Fi.
O que um hacker poderia bisbilhotar?
Um hacker com acesso a um ataque do KRACK poderá ver quase tudo o que você compartilhou na sua rede Wi-Fi afetada. Isso inclui coisas como histórico de bate-papo / e-mail, números de cartão de crédito, senhas, fotos e muito mais.
Como funciona?
Durante a troca de handshake de várias etapas entre sua máquina e seu roteador sem fio, os dispositivos confirmam entre si que você possui a senha e as chaves de criptografia corretas.
As chaves de criptografia devem mudar frequentemente durante sua interação com o roteador sem fio, mas o KRACK permite que as mesmas chaves sejam reutilizadas repetidamente, o que facilita a quebra de sua conexão.
Quais dispositivos são afetados?
Quase todos os dispositivos que podem se conectar a uma rede habilitada para Wi-Fi são afetados. Isso inclui seus roteadores sem fio, smartphones, tablets, computadores etc..
Os pesquisadores de segurança que encontraram a vulnerabilidade dizem que os dispositivos Android e Linux são os mais suscetíveis, mas isso não desculpa os dispositivos macOS, iOS e Windows, entre outros. Alguns fabricantes, incluindo a Microsoft, já lançaram atualizações.
Como sei se estou sendo espionado?
Infelizmente, pode não haver uma maneira de saber se você foi (ou está sendo) espionado por.
Por outro lado, um hacker precisa estar no alcance da sua rede Wi-Fi para atacá-lo. Com o amplo escopo de conexões Wi-Fi disponíveis ao público, os hackers provavelmente se concentrarão em redes institucionais maiores, mais do que em redes domésticas particulares, devido aos possíveis ganhos a serem obtidos..
Felizmente, aqueles por trás da descoberta do KRACK sugerem que a maioria dos hackers provavelmente não sabe como utilizar o ataque, então as chances de você ser explorado são reduzidas.
Como posso corrigir a vulnerabilidade do KRACK?
Os fabricantes de dispositivos acompanharão em breve as atualizações de software que corrigem a vulnerabilidade em seus dispositivos. Eles serão liberados a critério do fabricante, para que atualizações possam ser emitidas por várias empresas em momentos diferentes.
Você precisará instalar essas atualizações em todos os seus dispositivos, incluindo os roteadores sem fio, para garantir sua proteção. Certifique-se de verificar atualizações frequentemente ao longo do dia.
Observe que a vulnerabilidade foi corrigida nos mais recentes desenvolvedores e betas públicos da Apple para iOS, assista OS, macOS e tvOS
Como atualizo meu roteador sem fio?
Os roteadores, ao contrário de um computador, não têm uma tela e dispositivos de entrada com os quais você pode olhar e interagir para instalar atualizações de software. Em vez disso, você precisará fazer login no seu roteador sem fio a partir do seu computador através do seu navegador da Web favorito..
Muitos roteadores sem fio podem ser conectados colocando "192.168.1.1" na barra de URL do seu navegador da web, mas esse não é o caso de todos eles. Roteadores diferentes geralmente têm suas próprias instruções para efetuar login, dependendo de como estão configurados.
Convém entrar em contato com o fabricante do ISP ou do roteador sem fio para saber como realizar atualizações nele.
E se eu não tiver atualizações?
Pode levar algum tempo para os fabricantes de dispositivos lançarem suas atualizações. A Apple já disse que as atualizações para iOS, macOS etc. serão lançadas "nas próximas semanas" e que o KRACK já está corrigido nas versões mais recentes..
Como posso me proteger?
Se você for forçado a usar uma máquina ou dispositivo afetado sem atualizações enquanto isso, certifique-se de implantar conexões HTTPS com sites sempre que possível. As conexões HTTP (a variedade não segura) são mais suscetíveis a bisbilhotar. A maioria das conexões HTTPS o manterá relativamente seguro.
Quando o HTTPS não estiver disponível, você pode optar por usar uma rede virtual privada (VPN) para ajudar a proteger seus dados. Se você precisa de uma VPN respeitável, confira algumas das que recomendamos em um resumo anterior.
Como alternativa, você pode usar um cabo Ethernet para conectar sua máquina à Internet, pois as conexões com fio não transmitem seu uso da Internet, como as redes sem fio..
Se você estiver usando um dispositivo habilitado para celular, considere usar dados de celular em vez de Wi-Fi até o fabricante publicar uma atualização para o seu software. As conexões celulares não são suscetíveis à exploração do KRACK.
O embrulho
Com todas as coisas que a humanidade faz na internet atualmente, é imperativo garantir que suas informações estejam o mais seguras possível. Siga os avisos e siga as etapas necessárias para atualizar seus dispositivos para que suas informações pessoais não sejam vítimas de ataques indesejados.
Se você tiver outras dúvidas sobre o KRACK, envie um comentário abaixo para que possamos tentar o nosso melhor para responder e estimular alguma conversa..