Vulnerabilidade de Wi-Fi KRACK

O guia de hoje procura ilustrar os perigos da vulnerabilidade KRACK Wi-Fi e como se proteger dela. Você aprenderá o básico de como o KRACK funciona, além de medidas que você pode tomar em poucos minutos para reforçar a segurança da sua rede sem fio local. Nós até o criptografaremos com uma VPN para completar suas defesas.

Outro dia, outro perigo. Essa parece ser a maneira como a internet funciona atualmente. A vulnerabilidade do KRACK foi revelada ao público em outubro de 2017, mostrando um método surpreendentemente fácil que os hackers podem empregar para entrar em conexões Wi-Fi sem uma senha. Isso significa que qualquer dispositivo que use a Internet sem fio é vulnerável a um novo tipo de ataque - um que é incorporado à própria segurança Wi-Fi. Felizmente, existem algumas correções que podem ajudar a protegê-lo do KRACK. Leia para ver o que o ataque faz e descubra o que você pode fazer para se manter seguro.

Segurança Wi-Fi - Apenas o básico

Não seria exagero dizer que o Wi-Fi mudou o mundo. O acesso à Internet é excelente e tudo, mas você pode imaginar ter que conectar seu telefone à parede para verificar seu e-mail? O Wi-Fi permite que os dispositivos se conectem à Internet sem cabos, permitindo que toda uma geração cresça com o acesso à Internet flutuando no ar. Além disso, a tecnologia começou a dar origem ao Internet das Coisas, nos quais até os aparelhos mais comuns, como geladeira, termostato e interruptor de luz, têm acesso constante à Internet para melhorar a funcionalidade. Verdadeiramente revolucionário.

A desvantagem das conexões de transmissão é que qualquer dispositivo pode fazer login uma rede aberta. Para combater isso, foram desenvolvidos protocolos de segurança que forçam as máquinas a passar uma certificação baseada em criptografia antes de poderem se conectar. A Privacidade Equivalente com Fio (WEP) foi a primeira a sair, mas as vulnerabilidades sérias a tornaram obsoleta rapidamente. O acesso protegido por Wi-Fi (WPA) foi desenvolvido como resposta, seguido pelo acesso protegido por Wi-Fi II (WPA2).

Sem dúvida, você estará familiarizado com essas abreviações de conectar seus próprios dispositivos a redes sem fio. Para o usuário final médio, há muito pouca diferença entre WEP, WPA e WPA2. Na prática, eles simplesmente forçam você a digitar uma senha antes de poder se conectar. Porém, depois de se aprofundar no funcionamento interno do WEP e WPA, você descobre que existem algumas vulnerabilidades exploráveis ​​que tornam os protocolos menos que perfeitos.

Como o KRACK ataca seu Wi-Fi

O KRACK, que significa Key Reinstallation Attack, foi descoberto pela primeira vez por pesquisadores belgas em 2016. Uma análise detalhada foi publicada em outubro de 2017, o que levou as empresas de software a criar patches para corrigir a fraqueza. A vulnerabilidade inerente ainda existe, no entanto, e isso pode ser problemático.

O KRACK explora uma falha fundamental no Wi-Fi Protected Access II (WPA2) para obter acesso a qualquer rede segura. Isso é feito visando o processo de handshake usado para verificar a conexão de dispositivos com o roteador. Digamos que você queira conectar um telefone à sua rede doméstica. Para verificar se o telefone e o roteador são os dispositivos que afirmam ser, é necessário um handshake de quatro direções. Durante esse processo, as chaves de criptografia são trocadas algumas vezes. Supondo que você digitou a senha WPA2 correta e suponha que os cheques sejam aprovados, os apertos de mão serão limpos e o telefone poderá se conectar.

Para obter acesso à rede, o KRACK reenvia a terceira tecla do handshake várias vezes. Isso faz com que o protocolo WPA2 no roteador re-criptografe as chaves. O WPA2 não está programado para usar criptografia diferente quando envia as chaves novamente, no entanto, o que permite que um dispositivo executando o KRACK para retroceder, comparar os dados e descobrir partes do chaveiro usadas para criptografar o apertos de mão. Na prática, isso significa que o KRACK pode descobrir como qualquer roteador protege sua rede, permitindo o login sem uma senha e tornando o WPA2 quase inútil.

LEITURA RELACIONADA:Os roteadores VPN são adequados para você?

O que o KRACK pode fazer comigo?

Com acesso a qualquer rede segura, os hackers KRACK terão muito poder. Além de poderem visualizar pacotes enviados por dispositivos conectados ao mesmo roteador, eles também poderão injete e manipule dados, efetivamente dando a eles um passe de acesso total para visualizar e controlar seus Atividades. As conseqüências disso são assustadoras para dizer o mínimo. Abaixo estão algumas das coisas mais reveladoras que o KRACK pode fazer com o Wi-Fi e o dispositivo conectado.

• Forjar dados de pacotes e enviá-los para o cliente, permitindo que hackers falsifiquem facilmente sites.
• Controle o acesso à rede Wi-Fi para impedir a conexão de novos usuários.
• Leia as informações criptografadas pela rede como se não estivessem criptografadas.
• Roubar números de segurança social, números de cartão de crédito, senhas, e-mails etc.
• Obtenha acesso a qualquer site seguro no qual você faça login.

Como se proteger do KRACK

Os pontos fracos do KRACK estão no próprio protocolo Wi-Fi, não no software ou dispositivo que você possui. Isso significa que quase todo hardware conectado à Internet pode ser afetado pelo KRACK, incluindo smartphones, Consolas de jogose dispositivos de streaming. O KRACK também é eficaz nos protocolos WPA1 e WPA2 e a alteração da senha do Wi-Fi não oferece proteção. Muito assustador, não é? A boa notícia é que existem várias coisas que você pode fazer para se manter seguro até que o WPA seja atualizado para corrigir a vulnerabilidade em sua essência.

Atualize seu dispositivo

Em vez de revisar o próprio WPA, os desenvolvedores de software estão lançando patches para fornecer proteção no nível do SO contra o KRACK. Os clientes mais vulneráveis ​​incluem dispositivos Android e qualquer pessoa executando Linux, embora os usuários do Windows, Mac, ChromeOS e iOS também não sejam seguros. Se você não tem as atualizações automáticas ativadas, é uma boa ideia verificar manualmente para garantir sua segurança. As instruções para os principais sistemas operacionais estão abaixo.

• Android - Configurações> Sobre o dispositivo> Atualização de software> Verificar atualizações
• iOS - Configurações> Geral> Atualização de software> Baixar e instalar
• Mac - Abra a App Store e clique em "Atualizações"
• Windows 10 - Pressione a tecla Windows, digite "Verificar atualizações" e clique no botão atualizações.

Atualize seu roteador

As correções de software são cruciais para a proteção do KRACK, mas não se esqueça do seu roteador. As atualizações de firmware podem parar os hackers antes que eles obtenham acesso à rede, protegendo todos os dispositivos que se conectam a partir de sua casa. A atualização do firmware deve ser automática para a maioria dos usuários, mas, caso contrário, verifique manualmente se você está atualizado. O processo é bastante simples, mas pode variar de dispositivo para dispositivo. Se as instruções abaixo não funcionarem, consulte a página de suporte do fabricante do roteador para obter um guia detalhado.

1. Digite o endereço do seu roteador em uma janela do navegador. Se você não tiver certeza de qual é o endereço, observe o adesivo na parte inferior do seu roteador. Deve ser algo como isto: 192.168.0.1
2. Digite seus detalhes de login do administrador para obter acesso ao seu roteador.
3. Verifique se há uma página de configurações ou um link de atualização de firmware no menu.
4. Baixe e instale todas as atualizações imediatamente.
5. Seu roteador será reiniciado assim que a instalação estiver concluída.

Desativar Wi-Fi e usar uma conexão com fio

Se o seu computador doméstico ou dispositivo habilitado para Internet tiver um slot para um cabo Ethernet, use-o. A maioria dos laptops e consoles de jogos suporta ambos Wi-Fi e conexões com fio, o que significa que você pode contornar muitas vulnerabilidades do KRACK simplesmente conectando um cabo. Infelizmente, você precisará desativar a transmissão Wi-Fi do seu roteador para garantir que um usuário do KRACK não consiga acessar, o que pode ser um grande inconveniente.

Criptografar dados antes de sair do dispositivo

A maioria dos ataques do KRACK se enquadra na categoria "homem do meio". Isso significa que alguém está sentado entre você e a Internet, observando cada pacote passar pelo roteador e retornando informações falsas. Os bons ataques man-in-the-middle são completamente invisíveis para o usuário final, o que significa que você nunca saberá que o página do Facebook você está acessando é falso. Permanecer seguro contra esses ataques é difícil, mas existem algumas precauções que você pode tomar, como criptografar informações antes de serem transmitidas pela rede.

HTTPS em todo o lado é uma boa primeira linha de defesa. A extensão do navegador força os sites e seu navegador a usar o Protocolo HTTPS, que criptografa informações confidenciais. Foi criado pela Electronic Frontier Foundation, uma organização criada para proteger a privacidade do usuário na era digital e deve ser uma adição permanente ao seu arsenal de plug-ins.

Outros métodos de criptografia incluem a configuração de um Túnel SSH, executando o software de criptografia local ou criando sua própria rede virtual privada.

Use uma VPN para se proteger contra o KRACK

O bom senso é a melhor proteção contra ataques do KRACK, mas você também pode adicionar uma camada de segurança criptografando os dados no seu dispositivo antes de enviá-los pela Internet. A maneira mais fácil de fazer isso é executar uma VPN toda vez que você se conectar a um Ponto de acesso Wi-Fi, mesmo em casa. As VPNs não derrotam por si só os ataques do KRACK, mas fornecem criptografia adicional que qualquer hacker precisaria quebrar antes de obter acesso aos seus dados.

Escolher a VPN certa não precisa ser um assunto complicado. Fornecemos algumas recomendações abaixo, todas escolhidas com base nos seguintes critérios. Cada um ajudará a mantê-lo protegido contra ataques do KRACK, a você acesso a conteúdo com restrição de área geográfica e a manter o anonimato e a segurança online.

• Downloads rápidos - As VPNs são mais lentas que as conexões regulares à Internet, o que significa que você precisará de um serviço que priorize a compensação pela perda de velocidade.
• Rede de servidor grande - Mais servidores significa mais opções para conexões rápidas e de baixa latência em todo o mundo.
• Sem restrições de largura de banda - Largura de banda ilimitada é a única maneira de navegar na Internet.
• P2P e torrent disponibilidade - Algumas VPNs bloqueiam esses protocolos, o que pode limitar coisas como downloads e transmissões de filmes e programas de TV.
• Política de registro zero - Você não pode ficar seguro sem uma política de registro zero.

As 4 principais VPNs para proteger sua conexão Wi-Fi

Uma VPN não resolve sozinha a vulnerabilidade do KRACK, mas pode ajudar bastante a proteger seus dados pessoais sensíveis contra vigilância ou roubo. Usando os critérios de pesquisa acima mencionados, descobrimos que os melhores provedores de VPN para bloquear sua rede Wi-Fi são:

A velocidade é importante quando você usa uma VPN, mas somente se ela não vier à custa da segurança. ExpressVPN atinge a marca com mais de 3.000 servidores super-rápidos, protegidos por criptografia AES de 256 bits, proteção de identidade baseada em software e uma política de registro zero sobre tráfego, solicitações de DNS e endereços IP. Instale o ExpressVPN no seu laptop, desktop, smartphone e tablet e navegue na Web com segurança.

Leia nossa íntegra Revisão do ExpressVPN.

NordVPN oferece uma excelente combinação de segurança e proteção, começando com uma política de registro zero sobre largura de banda, tráfego, registros de data e hora e endereços IP. Você também obtém um switch de interrupção automático, proteção contra vazamento de DNS e criptografia AES de 256 bits em todos os dados, sem mencionar uma enorme rede de servidores com mais de 5.100 nós em 59 países diferentes. Cada plano é apoiado pela garantia de devolução do dinheiro da NordVPN por 30 dias, portanto não há risco de testá-lo.

Leia nossa íntegra Revisão do NordVPN.

IPVanish oferece todos os recursos certos para mantê-lo seguro online, incluindo criptografia AES de 256 bits, registro zero, proteção contra vazamento de DNS e um interruptor automático de interrupção. Os principais pontos incluem uma forte rede de servidores com mais de 1.300 nós, conexões rápidas e excelentes recursos de anonimato. Com uma VPN IPVanish, você pode navegar e transmitir com total anonimato em qualquer dispositivo; e todos os planos são cobertos por uma garantia de devolução do dinheiro em sete dias, para que você possa testá-lo sem riscos.

Leia nossa íntegra Revisão IPVanish.

VyprVPN acelera a privacidade, fornecendo protocolos rígidos que anulam os bloqueios de censura on-line e tornam quase impossível descobrir sua identidade ou localização. Tudo isso é reforçado pela criptografia AES de 256 bits configurável em todos os dispositivos, proteção contra vazamentos de DNS, um switch de interrupção automático e uma política de registro zero que abrange solicitações de tráfego e DNS.

Leia nossa íntegra Revisão do VyprVPN.

Encontros de leitores com KRACK

Você encontrou o KRACK em estado selvagem? Quais truques você usou para proteger seus dispositivos? Som desligado nos comentários abaixo.