Como ficar protegido contra KRACK

Na sequência da recente violação do protocolo Wi-Fi, você pode ouvir o termo ataque KRACK com frequência. Embora muitos expressem a gravidade da situação, se você entender o que é a violação e como lidar com ela, não há necessidade de se preocupar. Nós lhe contamos tudo o que você precisa saber sobre KRACK.

O que é KRACK?

KRACK é o acrônimo de Key Reinstallation Attack. A violação foi descoberta por Mathy Vanhoef, pesquisador PhD da Universidade Católica de Leuven, na Bélgica. É um ataque muito inteligente ao protocolo WPA2, que é o padrão mais recente e considerado muito seguro.

O KRACK tem como alvo uma vulnerabilidade na especificação do protocolo, de modo que quase todos os roteadores Wi-Fi usados em casas, corporações, organizações governamentais, etc. estão vulneráveis.

Como funciona o ataque?

O ataque KRACK tem como alvo a 3ª etapa do handshake de quatro vias no protocolo WPA2. Esse handshake de quatro vias é como o roteador se conecta à Internet.

Quando o cliente e o roteador se comunicam, eles usam uma chave criptográfica única que se altera a cada conexão e a cada dispositivo. É assim que outros dispositivos não conseguem entrar na mesma conexão, mesmo que estejam na mesma rede.

No entanto, para otimizar a comunicação e minimizar os problemas de conexão, o protocolo permite e recomenda a reutilização de uma chave criptográfica várias vezes se o roteador não receber uma confirmação do cliente. O ataque KRACK se aproveita disso e captura a chave criptográfica única. Em seguida, ele retransmite a chave repetidamente, o que força o cliente a redefinir o contador de pacotes.

Ao comparar o texto criptografado antes e depois de enviar a chave, o atacante pode descobrir a chave geral da sessão. A partir daí, os atacantes podem fazer muitas coisas como espiar o tráfego (semelhante a um ataque “man in the middle”), instalar qualquer malware (como ransomware ou Trojan) e enganar o usuário para se conectar a um site protegido sem HTTPS (embora sites configurados corretamente não sejam afetados por isso).

A boa notícia é que o atacante precisa estar fisicamente nas proximidades do seu roteador para realizar este golpe, por isso, há poucas chances de isso acontecer na sua casa particular. No entanto, isso não deve levar você a subestimar a importância de se precaver.

Quais dispositivos são afetados?

Qualquer dispositivo que use Wi-Fi com o protocolo WPA2 normalmente configurado está em risco. No entanto, alguns sistemas operacionais são mais propensos a ataque do que outros.

Os sistemas Android e Linux são extremamente vulneráveis ao ataque KRACK, devido à implementação. Nesses cenários, o atacante pode forçar a comunicação usando uma chave de criptografia totalmente vazia, tornando a segurança inútil. O sistema operacional Windows é comparativamente imune a este ataque, e a Apple já começou a implementar patches para isso.

Como posso ficar protegido contra o ataque?

Muitas pessoas pensam que mudar a senha do Wi-Fi pode evitar essa vulnerabilidade, mas na verdade ela não faz a diferença. Aqui estão algumas formas de você ficar protegido contra o risco de sofrer este tipo de ataque:

  1. Pare de usar Wi-Fi: Embora isso possa parecer muito dramático, esta é uma das melhores soluções possíveis até que uma atualização seja implementada. No geral, use os dados de celular no seu smartphone em vez de Wi-Fi, especialmente em dispositivos Android, e evite usar Wi-Fi em locais públicos, como cafés, aeroportos, etc.
  2. Fique com o HTTPS: Os dados transmitidos via HTTP podem ser facilmente espiados e lidos em texto simples. Você deve ficar com os sites HTTPS, especialmente se estiver revelando informações confidenciais ou fazendo transações online. Observe que o atacante pode enganá-lo usando HTTP mesmo para um site protegido, por isso, você deve confirmar manualmente, verificando o rótulo HTTPS verde na barra de URL.
  3. Use uma VPN: Usar uma VPN definitivamente proporcionará uma forma mais confiável de evitar o ataque, pois ela fornece um canal de comunicação seguro de ponto a ponto entre o cliente e o servidor. Usar uma VPN também protege você de outras ameaças, por isso, ela é altamente recomendada.
    Tenha em mente que esses pedidos de DNS ainda podem sair da rede VPN. Para evitar isso, você deve selecionar um provedor de VPN que também lhe forneça um servidor DNS incorporado. Para não mencionar que o provedor de VPN que você escolher deve ser confiável e seguro, uma vez que ele tem a capacidade de monitorar todo o seu tráfego. Se possível, use um serviço de VPN pago em vez de provedores gratuitos, pois existem casos conhecidos nos quais eles vendem os dados dos clientes. (Abaixo estão as melhores e mais recomendadas VPNs para usar contra o ataque KRACK).
  4. Atualize os seus dispositivos: Esta é a solução mais importante e confiável. O fabricante do seu dispositivo, eventualmente, lançará a correção para esta vulnerabilidade, e você deve atualizar o dispositivo assim que recebê-la. Isso corrigirá o problema a partir da raiz. Então, fique atento às atualizações e leia as notas de lançamento. No entanto, nem todos os fabricantes são tão rápidos e há a possibilidade de que muitos dispositivos nunca terão atualizações. Você precisa seguir as outras abordagens discutidas acima em tais casos.

O ataque KRACK pode ser prejudicial se ignorado, mas ao se proteger usando as estratégias acima, assegurará que você e as suas informações permanecem seguras.

VPNs recomendadas para usar contra o ataque KRACK

Isto foi útil? Compartilhe.
Espere! A Nord oferece 70% de desconto em suas VPNs.