Existe uma falha de segurança “devastadora” no Wi-Fi, e você provavelmente corre o risco

Existe uma falha de segurança “devastadora” no Wi-Fi, e você provavelmente corre o risco

17 Outubro, 2017 0 Por Staline Satola

Os pesquisadores descobriram uma enorme falha de segurança na segurança usada para proteger as redes Wi-Fi – potencialmente permitindo roubar detalhes do cartão de crédito, mensagens privadas, fotos e muito mais.

A vulnerabilidade afeta todos os principais dispositivos e sistemas operacionais modernos, incluindo Android, Apple, Windows, Linux e muito mais.

“O ataque funciona contra todas as redes Wi-Fi protegidas modernas”, o pesquisador Mathy Vanhoef escreveu em um site descrevendo suas descobertas.

“Se o seu dispositivo suportar Wi-Fi, isso provavelmente será afetado”.

A fraqueza foi encontrada no protocolo de segurança WPA2 e está sendo referido como um ataque KRACK, referindo-se ao “ataque de reinstalação chave” que foi usado. Em suma, ele permite que um invasor intercepte e leia dados confidenciais sendo transferidos pela rede.

Isto é, profissionais de segurança concordam, uma vulnerabilidade muito séria – que afeta dispositivos em grande escala.

Qualquer invasor precisa estar fisicamente na mesma rede Wi-Fi que você

 

Existem alguns fatores atenuantes, como o diretor de grupo de ferro Alex Hudson apontou em uma postagem de blog.

Para iniciantes, qualquer invasor que explora a vulnerabilidade precisa estar fisicamente na mesma rede Wi-Fi que você.

“Então, você não é repentinamente vulnerável a todos na internet”, escreveu ele.“É uma proteção muito fraca, mas isso é importante quando você revisa seu nível de ameaça”.

E, em segundo lugar, se os sites usam frequentemente um nível adicional de criptografia – HTTPS – que não foi comprometida.

Então, se seu banco o usa para proteger seus dados financeiros, por exemplo, um invasor não conseguiria agarrá-lo.

Ainda assim, Hudson advertiu:

“Há muitos ataques desagradáveis ​​que as pessoas poderão fazer isso. Podem interromper as comunicações existentes. Podem fingir serem outros nós na rede. Isso pode ser realmente ruim … . Eles definitivamente podem pretender ser recursos não seguros. Quase com certeza há outros problemas que surgirão, especialmente problemas de privacidade com dispositivos mais baratos com acesso à internet com pouca segurança “.

A vulnerabilidade é parável, mas ainda é um grande problema

O Android está particularmente em risco devido à vulnerabilidade, escreveu Vanhoef.

Mas isso não é insuperável.

As correções podem ser desenvolvidas para o problema – mas na prática, isso levará tempo para implementar, e nem todos os fornecedores de hardware atualizarão seus produtos em tempo hábil.

Os vendedores foram avisados ​​pela primeira vez sobre a vulnerabilidade em julho, então eles tiveram tempo para preparar parches antes de serem publicitados. O pesquisador disse que não sabia se a vulnerabilidade foi explorada por atacantes do mundo real ainda – mas agora foi tornada pública, as chances de isso acontecer provavelmente aumentarão.

Aqui está o documento descrevendo a vulnerabilidade com os detalhes técnicos completos:

Conselho evite se conectar em redes wi-fi grátis.