17/10/2017

.
HOJE NO 
"DINHEIRO VIVO"

Falha de segurança nas redes Wi-Fi

Dois investigadores da Universidade Católica de Leuven, na Bélgica, detetaram uma falha de segurança nas conexões Wi-Fi em todo o mundo

A Universidade Católica de Leuven, na Bélgica, fez soar os alarmes no mundo tecnológico, ao apresentar um relatório elaborado por dois investigadores que detetaram uma falha de segurança nas conexões Wi-Fi. Mathy Vanhoef e Frank Piessens detetaram uma vulnerabilidade no protocolo WPA2, que garante a proteção de todas as redes de Internet sem fios. 
 .

Os investigadores adiantam que as ligações WIFI de casas e empresas podem ser facilmente pirateadas, e chegaram a esta conclusão após semanas de trabalho no que foi batizado pelo ataque KRACKS usando o protocolo de segurança fio WPA2 (o mais seguro até o momento), mas que pode ser enganador e permitir o acesso não autorizado.

Ou seja, fizeram um ataque que usa a reinstalação de uma chave (krack ataque). Deste modo, um invasor pode enganar a vítima para reinstalar uma chave que já está em uso, o que permite ao atacante roubar informações trocadas nesta rede. O ataque, porém, não tem alcance sobre os pontos de acesso, mas apenas sobre o tráfego que acontece na rede ao explorar a falha.

 “Descobrimos falhas graves no WPA2, um protocolo que assegura todas as redes Wi-Fi protegidas modernas. Um invasor ao alcance de uma vítima — ou seja, telemóvel ou computador — pode explorar essas vulnerabilidades usando ataques de reinstalação de chaves (KRACKs)”, refere o documento 

 Os ataques funcionaram contra redes Wi-Fi pessoais e de empresas, contra o protocolo WPA — mais antigo — e o padrão WPA2 — mais recente — e também contra redes que usam apenas o protocolo AES. 

A situação é grave, mas de acordo com especialista existem algumas medidas para se proteger. “A primeira é tentar conectar-se apenas através de redes móveis (3G, 4G),” não afetadas pelo ataque “e tentar fazer em sites criptografados usando HTTPS, e sempre que possível, através de VPN.” 

Regras que apenas protegem parcialmente até que o fabricante encontre uma solução através de uma atualização de software. Portanto, o melhor conselho é manter as plataformas atualizadas com a versão mais recente na confiança que os fabricantes adotam soluções com urgência.

* A investigação fidedigna confirma a pacovice de biliões que esparramam a privacidade na internet.
Depois os  hackers fazem o resto.

.

Sem comentários:

Enviar um comentário