Quatro atitudes para manter seu WiFi livre de um Krack

Gabriel Dias *

Publicada em 22 de dezembro de 2017 no site CIO

A falha KRACK – nome derivado da expressão em inglês Key Reinstallation Attack, e traduzida como ataque de reinstalação de chaves – foi descoberta pelo pesquisador belga Mathy Vanhoef. Esse problema permite que qualquer pessoa que esteja no alcance do roteador Wi-Fi consiga se conectar, mesmo sem possuir a senha de acesso.

As consequências estão diretamente relacionadas à segurança dos dados pessoais ou enviados pelos computadores através da rede. Após se conectar, um hacker pode, por exemplo, se apropriar de tudo que é trafegado por meio daquele roteador, como informações bancárias, senhas e arquivos. Em um ambiente corporativo o risco é maior, já que é possível acessar planilhas de gastos, estratégias de negócios e análises de mercado, podendo comprometer os resultados e colocar em cheque o futuro dos negócios.

O ataque da KRACK tem como alvo a terceira etapa do processo de autenticação de um usuário em uma rede protegida. Durante o procedimento (conhecido como handshaking), a senha da rede pode ser enviada diversas vezes. Ao manipular o reenvio, um hacker é capaz de quebrar a criptografia e se conectar.

A principal linha de ataque da KRACK envolve a criação de uma rede alternativa que utiliza o mesmo nome da original, induzindo que os usuários conectem seus dispositivos nela e trafeguem informações que são interceptadas. 

Saiba como se proteger.

1 - Mantenha-se atualizadoO primeiro passo é atualizar o firmware dos roteadores, ou seja, o programa que já vem instalado nestes dispositivos. Além disso, é importante manter os softwares e sistemas operacionais dos computadores em dia. A maioria dos grandes fornecedores já lançou correções de segurança que auxiliam na proteção da rede WiFi.

2 - Evite riscos desnecessáriosComo alguns fornecedores ainda não lançaram atualizações para corrigir a falha, uma forma de mitigá-la é confiar os dados e as informações pessoais apenas a websites que utilizam o protocolo SSL, que complementa o HTTP transformando-o em HTTPS, o que garante a segurança e a criptografia externa de tudo que é trafegado entre a rede e o site.

3 - Verifique os dispositivos IoT (Internet das Coisas)Os dispositivos Internet das Coisas geralmente utilizam protocolos alternativos para realizar a conexão, como o Sigfox e o Lora, que felizmente não foram afetados pela vulnerabilidade descoberta.

Por outro lado, muitas soluções de IoT utilizam o Wi-Fi para transmitir seus dados por meio de um Gateway para a Internet. Desse modo, a solução pode estar comprometida e é necessário aplicar um patch de correção. Nesses casos, é imprescindível o uso de umsoftware de manutenção e gerenciamento dos dispositivos.

4 - Proteja-seAtaques cibernéticos podem prejudicar companhias, seja devido ao roubo de informações críticas ou até por conta da exposição de dados de clientes da corporação – como ocorrido recentemente com a Equifax, empresa norte-americana fornecedora de crédito e com a Uber.

No entanto, proteger os dados de uma empresa não é uma tarefa trivial e exige conhecimento atualizado e específico, o que na grande maioria dos casos, está fora da linha de negócio da organização.

Por esse motivo, a cibersegurança precisa ser vista como prioridade nos investimentos de qualquer empresa moderna, uma vez que os dados corporativos são ativos valiosos e podem custar a vida de um negócio se caírem em mãos erradas. Grandes empresas digitais já tiveram sua credibilidade abalada e sofreram perdas econômicas com o vazamento de informações de seus usuários.

Sendo assim, é crucial utilizar o sistema certo para evitar que uma violação de segurança aconteça. Ao investir em uma solução de cibersegurança, as companhias mantêm sua proteção atualizada contra as mais recentes lacunas descobertas.

(*) Gabriel Dias é líder de projetos IoT da Semanti

Objetos plásticos conectam-se à rede WiFi sem eletrônicos e sem baterias

Redação do Site Inovação Tecnológica -  06/12/2017

Conexão WiFi usando apenas peças plásticas impressas em 3D dará um impulso à internet das coisas. [Imagem: Vikram Iyer et al. - 10.1145/3130800.3130822]

Plástico substitui eletrônica

Pesquisadores da Universidade de Washington descobriram uma maneira de fazer com que objetos plásticos conectem-se a redes WiFi sem usar qualquer tipo de circuito eletrônico - logo, sem baterias.

Para demonstrar a tecnologia, eles usaram uma impressora 3D para fabricar peças plásticas que podem informar quando o conteúdo de um recipiente está se esgotando, balanças, sensores de vento e botões que enviam sinais de alerta para a rede com base em uma variedade de sensores.

A novidade representa um impulso para a internet das coisas, em que se pretende que praticamente qualquer objeto possa se conectar à rede e coletar informações ou enviar comandos.

Com esta tecnologia torna-se possível monitorar o conteúdo dos frascos de alimentos ou produtos de limpeza e gerar uma lista de supermercado para sua reposição, por exemplo.

"Nosso objetivo era criar algo que acabe de sair da sua impressora 3-D em casa e possa enviar informações úteis para outros aparelhos. Mas o grande desafio é como você se comunica sem fio com WiFi usando apenas plástico? Isso é algo que ninguém havia conseguido fazer antes," disse Vikram Iyer, membro da equipe.

O sistema funciona de forma passiva, refletindo as ondas do roteador WiFi. [Imagem: Vikram Iyer et al. - 10.1145/3130800.3130822]

WiFi sem eletrônica

Para 3-D imprimir objetos que podem se comunicar com receptores Wi-Fi comerciais, a equipe empregou técnicas de retroespalhamento das ondas eletromagnéticas presentes no ambiente - é o mesmo processo das redes sem fios e sem baterias que usam sinais de TV no ambiente.

As peças refletem os sinais de rádio emitidos pelo roteador WiFi ou outro dispositivo. As informações incorporadas nesses padrões refletidos podem então ser decodificadas por um receptor WiFi. A antena é incorporada no interior do objeto impresso 3-D na forma de um filamento condutor que mistura plástico com cobre.

As funções normalmente realizadas por componentes eletroeletrônicos para geração dos sinais foram substituídas por movimento mecânico ativado por molas, engrenagens, interruptores e outras peças que podem ser fabricadas em impressoras 3D. Um movimento físico qualquer - pressionar um botão, despejar o conteúdo de um recipiente, retirar um martelo de um quadro de ferramentas - aciona as engrenagens e molas fazendo com que um interruptor conecte e desconecte intermitentemente a antena, alterando seu estado reflexivo.

A informação - na forma de 0s e 1s - é codificada pela presença ou ausência do dente da engrenagem. A energia de uma mola similar à de um relógio controla o sistema de engrenagem, e a largura e o padrão de dentes da engrenagem controlam quanto tempo o interruptor faz contato com a antena, criando padrões de sinais que podem ser decodificados por um receptor WiFi.

Esquema do mecanismo interno das peças plásticas usado para codificar as informações. [Imagem: Vikram Iyer et al. - 10.1145/3130800.3130822]

Faça você mesmo

Com os modelos CAD que a equipe está disponibilizando ao público, os entusiastas da impressão em 3-D poderão criar objetos com plásticos comercialmente disponíveis que possam se comunicar sem fio com outros dispositivos inteligentes. Isso pode incluir um controle deslizante sem bateria que controle o volume da música, indicadores de que o conteúdo de embalagens está no final, um sensor de água que envia um alarme para o telefone quando ele detecta um vazamento etc.

Os modelos serão disponibilizados no site do projeto, no endereço http://printedwifi.cs.washington.edu (em inglês).

Bibliografia:

3D Printing Wireless Connected Objects

Vikram Iyer, Justin Chan, Shyamnath Gollakota

ACM Transactions on Graphics

Vol.: 36, No. 6, Article 242

DOI: 10.1145/3130800.3130822

Pesquisadores revelam nova ameaça de segurança contra redes Wi-Fi

Redação IDGNow em 16/10/2017

Pesquisadores de segurança revelaram nesta segunda-feira, 16/10, um novo exploit que tira vantagem de vulnerabilidades de segurança em conexões Wi-Fi. 

Como aponta reportagem do site Ars Technica, o alerta sobre a ameaça, chamada de KRACK, foi publicado pelo grupo The United States Computer Emergency Readiness Team.

“Se o seu aparelho possui suporte para Wi-Fi, ele muito provavelmente foi afetado”, afirma os pesquisadores sobre a nova armadilha dos hackers, que explora uma vulnerabilidade de gerenciamento no protocolo de autenticação WPA2, usado em redes Wi-Fi pessoais e corporativas. 

De acordo com eles, nada menos do que 41% de todos os aparelhos Android do mercado são vulneráveis a uma variação “especialmente devastadora” da ameaça em questão.

Os especialistas em segurança reuniram suas descobertas sobre o exploit KRACK em um site especial sobre o assunto (krackattacks.com), que será tema de uma apresentação dos mesmos em 1º de novembro durante um evento em Dallas, nos EUA.