Falha de Wi-Fi expõe novos usuários a ataques

Segurança

Krackattack é a mais recente vulnerabilidade descoberta por pesquisadores belgas da Universidade Católica de Leuven, no protocolo de segurança WPA2.  A falha de segurança nas conexões Wi-Fi permite que cibercriminosos espionem comunicações de usuários domésticos e de empresas. 

A falha ocorre no processo de autenticação em quatro etapas (4-key handshake) de uma rede Wi-Fi. No handshake existe uma brecha que facilita a entrada do código que permite descriptografar a informação que está sendo transmitida, permitindo a inserção de códigos maliciosos para roubar dados, tais como senhas do cartão do banco, e outros tipos de informações sigilosas.

Uma vez que está inserido dentro do código de transmissão e por isso, o cibercriminoso trabalha com o roteador, não é necessário descobrir a senha do Wi-Fi, o que torna essa vulnerabilidade num ataque perigoso. De qualquer forma, vale esclarecer que ainda não houve um ataque de hacker derivado dessa falha.

Segundo Cleber Brandão, Especialista em Análise de Malware da Blockbit, ainda não foram informados os resultados desse ataque, mas está prevista a divulgação dessa informação para o dia 1 de novembro. A divulgação foi programada para essa data com o objetivo de que as empresas fornecedoras de Wi-Fi pudessem descobrir uma solução de contenção para os usuários. 

O alcance da extensão da vulnerabilidade no Brasil é desconhecido. O especialista recomenda manter atualizadas as ferramentas de software de segurança; não utilizar pontos de Wi-Fi públicos tais como cafeterias, pontos de transporte, restaurantes etc. O ideal é usar conexões do tipo VPN (Rede Virtual Privada), que são mais seguras, uma vez que esse tipo de conexão mantém a informação criptografada.


Clique para ler a bio do autor  Clique para fechar a bio do autor