HOJE NO
"DINHEIRO VIVO"
Falha de segurança nas redes Wi-Fi
Dois investigadores da Universidade Católica de Leuven, na Bélgica, detetaram uma falha de segurança nas conexões Wi-Fi em todo o mundo
A Universidade Católica de Leuven, na
Bélgica, fez soar os alarmes no mundo tecnológico, ao apresentar um
relatório elaborado por dois investigadores que detetaram uma falha de
segurança nas conexões Wi-Fi. Mathy Vanhoef e Frank Piessens detetaram
uma vulnerabilidade no protocolo WPA2, que garante a proteção de todas
as redes de Internet sem fios.
.
Os investigadores adiantam que as ligações WIFI de casas e empresas podem ser facilmente pirateadas, e chegaram a esta conclusão após semanas de trabalho no que foi batizado pelo ataque KRACKS usando o protocolo de segurança fio WPA2 (o mais seguro até o momento), mas que pode ser enganador e permitir o acesso não autorizado.
.
Os investigadores adiantam que as ligações WIFI de casas e empresas podem ser facilmente pirateadas, e chegaram a esta conclusão após semanas de trabalho no que foi batizado pelo ataque KRACKS usando o protocolo de segurança fio WPA2 (o mais seguro até o momento), mas que pode ser enganador e permitir o acesso não autorizado.
Ou seja, fizeram um ataque que usa a
reinstalação de uma chave (krack ataque). Deste modo, um invasor pode
enganar a vítima para reinstalar uma chave que já está em uso, o que
permite ao atacante roubar informações trocadas nesta rede. O ataque,
porém, não tem alcance sobre os pontos de acesso, mas apenas sobre o
tráfego que acontece na rede ao explorar a falha.
“Descobrimos falhas graves no WPA2, um protocolo que assegura todas as redes Wi-Fi protegidas modernas. Um invasor ao alcance de uma vítima — ou seja, telemóvel ou computador — pode explorar essas vulnerabilidades usando ataques de reinstalação de chaves (KRACKs)”, refere o documento
Os ataques funcionaram contra redes Wi-Fi pessoais e de empresas, contra o protocolo WPA — mais antigo — e o padrão WPA2 — mais recente — e também contra redes que usam apenas o protocolo AES.
A situação é grave, mas de acordo com especialista existem algumas medidas para se proteger. “A primeira é tentar conectar-se apenas através de redes móveis (3G, 4G),” não afetadas pelo ataque “e tentar fazer em sites criptografados usando HTTPS, e sempre que possível, através de VPN.”
Regras que apenas protegem parcialmente até que o fabricante encontre uma solução através de uma atualização de software. Portanto, o melhor conselho é manter as plataformas atualizadas com a versão mais recente na confiança que os fabricantes adotam soluções com urgência.
“Descobrimos falhas graves no WPA2, um protocolo que assegura todas as redes Wi-Fi protegidas modernas. Um invasor ao alcance de uma vítima — ou seja, telemóvel ou computador — pode explorar essas vulnerabilidades usando ataques de reinstalação de chaves (KRACKs)”, refere o documento
Os ataques funcionaram contra redes Wi-Fi pessoais e de empresas, contra o protocolo WPA — mais antigo — e o padrão WPA2 — mais recente — e também contra redes que usam apenas o protocolo AES.
A situação é grave, mas de acordo com especialista existem algumas medidas para se proteger. “A primeira é tentar conectar-se apenas através de redes móveis (3G, 4G),” não afetadas pelo ataque “e tentar fazer em sites criptografados usando HTTPS, e sempre que possível, através de VPN.”
Regras que apenas protegem parcialmente até que o fabricante encontre uma solução através de uma atualização de software. Portanto, o melhor conselho é manter as plataformas atualizadas com a versão mais recente na confiança que os fabricantes adotam soluções com urgência.
* A investigação fidedigna confirma a pacovice de biliões que esparramam a privacidade na internet.
Depois os hackers fazem o resto.
.
Sem comentários:
Enviar um comentário