Descoberta vulnerabilidade crítica no Wi-Fi
Foi descoberta uma falha crítica no Wi-Fi. Não é somente no seu roteador da sala, ou no roteador do seu trabalho ou nos roteadores da StarBucks.
Esta é uma vulnerabilidade no WPA2, o protocolo de segurança que é utilizado justamente para proteger redes domésticas e empresariais.
A descoberta foi feita por Mathy Vanhoef e publicada em seu paper chamado de "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2".
Mathy também criou um site, o KrackAttacks.com (disponível no GitHub - https://github.com/vanhoefm/krackattacks) com todas as informações a respeito da vulnerabilidade, contendo demos, ferramentas e um Q&A.
Tirinha do CommitStrip - http://www.commitstrip.com/en/2017/10/16/wpa2-vulnerability-just-a-small-update/
O mais assustador na descoberta é o fato de que possíveis ataques podem acontecer em TODAS as redes Wi-Fi modernas e que qualquer dispositivo com suporte a Wi-Fi pode ser afetado.
Basicamente todos usuários de internet estão vulneráveis a esta ameaça.
Veja abaixo um vídeo feito pelo Mathy, onde um ataque é simulado em um celular Android.
Com as ferramentas certas, um possível attacker consegue inclusive fazer um bypass de HTTPS em sites acessados e capturar dados sensíveis.
O que podemos fazer?
Aos poucos os updtes/patches começam a chegar.
A Microsoft já anunciou que já resolveu o problema no Windows, o Google também vai soltar um patch em breve.
Para quem usa Linux, fique atento as atualizações do sistema, principalmente relacionadas a segurança, pois a correção também deve vir logo.
Usuários Apple também estão vulneráveis, mas a Apple ainda não se manifestou publicamente.
Para quem quiser saber mais como se projeger, o pessoal do Tecnoblog fez um post bem legal aqui: https://tecnoblog.net/226101/falha-wifi-wpa2-krack-como-se-proteger/
Abaixo separamos algumas das perguntas do Q&A:
1) Agora precisamos de um WPA3?
Não. Atualizações de segurança compatíveis com WPA2 podem e serão criadas.
2) Devo alterar a senha do meu Wi-Fi?
Alterar a senha do seu roteador Wi-Fi não resolve. Tenha certeza de atualizar o seu equipamento e sistemas o mais rápido possível (assim que disponível).
3) Meu dispositivo (celular, computador, roteador) está vulnerável?
Provavelmente. Como dito anteriormente, todos os dispositivos com Wi-Fi estão vulneráveis.
4) Quando a vulnerabilidade foi notificada aos fabricantes?
No dia 14 de Julho de 2017.
Create your profile
Only paid subscribers can comment on this post
Check your email
For your security, we need to re-authenticate you.
Click the link we sent to , or click here to sign in.