Quatro atitudes para manter seu WiFi livre de um Krack

Gabriel Dias *

Publicada em 22 de dezembro de 2017 no site CIO

A falha KRACK – nome derivado da expressão em inglês Key Reinstallation Attack, e traduzida como ataque de reinstalação de chaves – foi descoberta pelo pesquisador belga Mathy Vanhoef. Esse problema permite que qualquer pessoa que esteja no alcance do roteador Wi-Fi consiga se conectar, mesmo sem possuir a senha de acesso.

As consequências estão diretamente relacionadas à segurança dos dados pessoais ou enviados pelos computadores através da rede. Após se conectar, um hacker pode, por exemplo, se apropriar de tudo que é trafegado por meio daquele roteador, como informações bancárias, senhas e arquivos. Em um ambiente corporativo o risco é maior, já que é possível acessar planilhas de gastos, estratégias de negócios e análises de mercado, podendo comprometer os resultados e colocar em cheque o futuro dos negócios.

O ataque da KRACK tem como alvo a terceira etapa do processo de autenticação de um usuário em uma rede protegida. Durante o procedimento (conhecido como handshaking), a senha da rede pode ser enviada diversas vezes. Ao manipular o reenvio, um hacker é capaz de quebrar a criptografia e se conectar.

A principal linha de ataque da KRACK envolve a criação de uma rede alternativa que utiliza o mesmo nome da original, induzindo que os usuários conectem seus dispositivos nela e trafeguem informações que são interceptadas. 

Saiba como se proteger.

1 - Mantenha-se atualizadoO primeiro passo é atualizar o firmware dos roteadores, ou seja, o programa que já vem instalado nestes dispositivos. Além disso, é importante manter os softwares e sistemas operacionais dos computadores em dia. A maioria dos grandes fornecedores já lançou correções de segurança que auxiliam na proteção da rede WiFi.

2 - Evite riscos desnecessáriosComo alguns fornecedores ainda não lançaram atualizações para corrigir a falha, uma forma de mitigá-la é confiar os dados e as informações pessoais apenas a websites que utilizam o protocolo SSL, que complementa o HTTP transformando-o em HTTPS, o que garante a segurança e a criptografia externa de tudo que é trafegado entre a rede e o site.

3 - Verifique os dispositivos IoT (Internet das Coisas)Os dispositivos Internet das Coisas geralmente utilizam protocolos alternativos para realizar a conexão, como o Sigfox e o Lora, que felizmente não foram afetados pela vulnerabilidade descoberta.

Por outro lado, muitas soluções de IoT utilizam o Wi-Fi para transmitir seus dados por meio de um Gateway para a Internet. Desse modo, a solução pode estar comprometida e é necessário aplicar um patch de correção. Nesses casos, é imprescindível o uso de umsoftware de manutenção e gerenciamento dos dispositivos.

4 - Proteja-seAtaques cibernéticos podem prejudicar companhias, seja devido ao roubo de informações críticas ou até por conta da exposição de dados de clientes da corporação – como ocorrido recentemente com a Equifax, empresa norte-americana fornecedora de crédito e com a Uber.

No entanto, proteger os dados de uma empresa não é uma tarefa trivial e exige conhecimento atualizado e específico, o que na grande maioria dos casos, está fora da linha de negócio da organização.

Por esse motivo, a cibersegurança precisa ser vista como prioridade nos investimentos de qualquer empresa moderna, uma vez que os dados corporativos são ativos valiosos e podem custar a vida de um negócio se caírem em mãos erradas. Grandes empresas digitais já tiveram sua credibilidade abalada e sofreram perdas econômicas com o vazamento de informações de seus usuários.

Sendo assim, é crucial utilizar o sistema certo para evitar que uma violação de segurança aconteça. Ao investir em uma solução de cibersegurança, as companhias mantêm sua proteção atualizada contra as mais recentes lacunas descobertas.

(*) Gabriel Dias é líder de projetos IoT da Semanti

KRACK: como se proteger do ataque contra redes WiFi

Tim Berghoff *

Publicada em 28 de outubro de 2017 no site CIO

No começo de outubro surgiram relatos sobre ataques sobre a criptografia das redes WiFi em algumas partes do mundo. Uma falha de design na criptografia WPA2 permite a reutilização de certas chaves criptográficas em vez de bloqueá-la e permite que um estranho entre na rede sem precisar da senha. Este ataque foi batizado de KRACK, uma referência a Key Reinstallation Attack.

Esta falha de segurança afeta todos os dispositivos que se conectam às redes WiFi usando criptografia WPA2, permitindo que um invasor fique em uma posição onde pode obter acesso a uma rede WiFi e com capacidade de manipular dados transmitidos pela rede. Um exemplo seria substituir um download legítimo por malware. O ataque não pode ser usado para recuperar a senha WiFi e todos os dados que são enviados de um navegador através de uma conexão criptografada SSL podem ser suscetíveis a este tipo de ataque.

Não esperamos nenhum ataque contra redes WiFi em larga escala em breve, mas a proteção é necessária para evitar um acesso não autorizado. O que foi demonstrado pelos pesquisadores da Bélgica que descobriram o KRACK, até agora ele atua como uma Prova de Conceito (PoC) e pode demorar um pouco antes de vermos aqueles aplicados na prática.

Fazendo a proteção

Para mitigar o problema é possível desativar o WiFi dos dispositivos afetados para poder garantir que a falha de segurança não seja acessada. No entanto, na prática, isso pode ser sempre viável ou prático. Alternativamente, um cliente VPN pode ser usado para proteger todo o tráfego usando SSL. Isso protegerá todos os dados transmitidos para contraespionagem ou adulteração.

O que se pode esperar do KRACK?

Até agora, os primeiros fabricantes começaram a implantar uma solução para resolver o problema de segurança. As mais antigas versões do iOS da Apple já possuem a correção - outros fornecedores seguirão o exemplo. Algumas distribuições do Linux receberam um patch já em outubro de 2017 para que a falha de segurança não seja mais explorada nesta plataforma.

A remediação da falha não exige a compra de hardware novo e a correção deve ser feita pelo fabricante por meio de software e de dispositivo compatível com versões anteriores, para que dispositivos que receberam a correção possam ainda se comunicar com aqueles que ainda não receberam a atualização e vice-versa.

Analisando o passado

O fato de que a segurança das redes WiFi pode ser atacada com sucesso não é uma surpresa. O padrão 802.11 WiFi frequentemente enfrentou falhas de segurança. Modelos de criptografia obsoletos como WEP ou WPA foram gradualmente substituídos por outros mais seguros. Portanto, os relatos atuais são um passo um tanto lógico em uma série de eventos. Portanto, este não é o primeiro relato deste tipo de falha que se tem notícia e certamente não será o último.

Assim que uma atualização estiver disponível a partir de um fornecedor, ela pode ser obtida através da caixa de diálogo de configuração baseada no navegador ou através do site do fornecedor. Alguns dispositivos também baixam e instalam atualizações automaticamente. Os usuários de dispositivos móveis também devem verificar se há atualizações disponíveis para o seu aparelho. Recomendamos instalar qualquer atualização disponível para corrigir a falha em cada dispositivo.

(*)  Tim Berghoff é especialista em segurança cibernética da G Data

Pesquisadores revelam nova ameaça de segurança contra redes Wi-Fi

Redação IDGNow em 16/10/2017

Pesquisadores de segurança revelaram nesta segunda-feira, 16/10, um novo exploit que tira vantagem de vulnerabilidades de segurança em conexões Wi-Fi. 

Como aponta reportagem do site Ars Technica, o alerta sobre a ameaça, chamada de KRACK, foi publicado pelo grupo The United States Computer Emergency Readiness Team.

“Se o seu aparelho possui suporte para Wi-Fi, ele muito provavelmente foi afetado”, afirma os pesquisadores sobre a nova armadilha dos hackers, que explora uma vulnerabilidade de gerenciamento no protocolo de autenticação WPA2, usado em redes Wi-Fi pessoais e corporativas. 

De acordo com eles, nada menos do que 41% de todos os aparelhos Android do mercado são vulneráveis a uma variação “especialmente devastadora” da ameaça em questão.

Os especialistas em segurança reuniram suas descobertas sobre o exploit KRACK em um site especial sobre o assunto (krackattacks.com), que será tema de uma apresentação dos mesmos em 1º de novembro durante um evento em Dallas, nos EUA.