Quando navegamos na Internet, gostamos de estar seguros e sentir que a proteção das redes WiFi é adequada. O protocolo de criptografia mais comum que podemos encontrar em redes, residências, locais com WiFi público, etc., é chamado WPA2, que oferece alta segurança, pelo menos até o momento.
É um sistema que parecia impossível de hackear e quebrar seu sistema de criptografia, mas acabamos de receber a notícia de que este protocolo acaba de ser hackeado.
Para isso, técnicas avançadas de hackers conhecidas como KRACK (Key Reinstallation Attack) têm sido utilizadas. O grupo de desenvolvedores responsável por esta detecção prometeu divulgar todos os detalhes sobre o ataque. Como eles ressaltam, essa técnica poderia ser usada para acessar um roteador e assim ter acesso a diversos dados pessoais como senhas, cartões de crédito, e-mails e muito mais para roubar todo esse tipo de informação.
Dispositivos Afetados
Esta vulnerabilidade não se limita a um único dispositivo ou sistema operacional, portanto, por se tratar de uma vulnerabilidade do protocolo WiFi, todos os dispositivos que utilizam WPA2 devem ser atualizados o mais rápido possível para evitar danos.
No momento, foi descoberto que Android, Apple, Windows, Linux e muitos outros são afetados. Todas as informações a respeito podem ser encontradas individualmente no banco de dados do CERT / CC.
O ataque ocorre quando um cliente deseja ingressar em uma rede WiFi protegida por senha e confirma que possui a senha correta para se conectar. Neste caso, o problema está na forma como o handshake de 4 vias é executado, pois o que o atacante consegue é que a vítima reutilize uma senha que já havia usado. No vídeo a seguir você pode ver como todos os dados da vítima são descriptografados pelo atacante.
Ações a serem tomadas e levadas em consideração para se proteger
Medidas de segurança
- Use páginas com HTTPS
- Use redes WiFi públicas apenas quando necessário
- Evite sites desconhecidos
- Não forneça detalhes confidenciais sobre conexões não criptografadas
Precisamos mudar para WPA3?Por enquanto, não é necessário mudar para WPA3, uma vez que essas implementações serão corrigidas em versões subsequentes de todos os fabricantes, roteadores, celulares, etc. O importante é estar atualizado com o firmware mais recente do fabricante do roteador que implementou essa melhoria para evitar vulnerabilidades de segurança.
É necessário alterar a senha WPA2 WiFi?Essa é uma pergunta que muitos de vocês fazem e comentamos que não é necessário alterar a senha do Wi-Fi já que isso por si só não impede esse ataque, o importante são as atualizações com um patch de segurança nos dispositivos (roteador, mobile etc .). Mesmo com tudo isso, não é uma má ideia (depois de colocar os patches de segurança) alterar a senha também. Mais do que qualquer coisa, ter certeza de que ninguém conseguiu pegar nosso passe WiFi antes de corrigir nossos dispositivos.
WPA2 com apenas AES. É vulnerável?Infelizmente, sim, é também um ataque lançado contra WPA1 e WPA2, redes pessoais, empresas e qualquer criptografia que acompanhe WPA-TKIP, AES-CCMP e GCMP. Portanto, é necessário atualizar todos os dispositivos.
Devemos ter em mente que apesar da alta segurança do WPA2, é um protocolo que já tem 13 anos. É por isso que a renovação é mais do que necessária, embora talvez nem todos os dispositivos estejam prontos para isso.
Se quiser saber mais informações sobre este assunto, não hesite em visitar o site oficial do krackattacks, onde é detalhado este tipo de ataque.
Fonte: The Next Web