Como sobreviver a um ataque KRACK

HacksRouter_850

Esta semana começou com uma notícia que afeta diretamente a segurança do acesso aos dispositivos Wi-Fi dos nossos lares e empresas. Um grupo de especialistas da universidade de Lovaina descobriu uma falha de segurança conhecida como ataque KRACK (Key Reinstallation AttaCKs), que neutraliza o protocolo de segurança WPA2 do Wi-Fi e que permite aos criminosos aceder aos dispositivos que estejam ligados à rede sem fios para neles instalar todo o tipo de malware e extrair os dados mais sensíveis, como números de cartão de crédito, e-mails ou senhas, entre outros.

Aparentemente, este tipo de ataque afeta principalmente os dispositivos que tenham instalado o Android 6.0 Marshmallow ou uma versão superior, ou seja, 41% dos telemóveis vendidos em todo o mundo. Cabe dizer que a Google já iniciou uma investigação para criar um patch de segurança que permita controlar este ataque mas, entretanto, seria conveniente realizar uma série de passos que evitam e previnem a contaminação.

  • Evitar as redes Wi-Fi públicas: Apesar de já termos visto que o KRACK afeta todas as redes Wi-Fi protegidas pelo protocolo WPA2, as redes abertas são sempre mais vulneráveis e mais suscetíveis a ataques.
  • Utilizar apenas páginas que incluam o protocolo HTTPS: Convém assegurar-nos de que o protocolo utilizado pela página a que vamos aceder através do Wi-Fi seja HTTPS. Em caso de dúvida, navegadores como o Firefox ou o Chrome costumam indicar a presença deste protocolo de ligação com um cadeado ao pé da barra de pesquisa.
  • Usar VPN: São as redes de área privada mais seguras, uma vez que, nelas, os dados são encriptados passo a passo, ou seja, da origem até ao destino. Desta forma, não será possível extrair informação dos nossos dispositivos.
  • Atualizar o software de todos os dispositivos: Normalmente, os fabricantes atualizam com frequência o sistema operativos dos telemóveis e nele incluem os patches de segurança para controlar os diferentes ataques possíveis que vão aparecendo. Por isso, é imprescindível que estejamos atentos ao envio e instalação desses packs de atualização. Se o fabricante não os enviar para o dispositivo, convém ir à sua página oficial para os descarregar.

Update notice in a mobile phone screen. Wooden workplace with la

Por outro lado, há sistemas operativos menos vulneráveis a este ataque, como o Linux, que dispõe já de patches de segurança para os utilizadores do Ubuntu. A Microsoft confirmou que já dispõe de uma solução para Windows 8, 8.1 e 10 e que, ao longo da semana, enviarão as atualizações.

Quanto aos dispositivos com iOS, parece que estão atualizados contra esta vulnerabilidade os que incluem as novas versões beta do iOS 11, macOS, tvOS e WatchOS, se bem que o patch para o restante universo iOS chegará nos próximos dias.

No que diz respeito aos dispositivos Wi-Fi, cada companhia fornecedora de rede deveria enviar as atualizações dos routers ou então substituí-los, mas é possível que esta tarefa não seja tão rápida como seria de esperar. Deviam pelo menos informar os seus clientes sobre os protocolos de atuação que devem ter em conta perante esta crise. Se o router tiver sido adquirido por conta própria, a solução é mais simples, pois basta ir à página do fabricante procurar a atualização mais recente que inclua a solução para o KRACK.

Pelo menos, para poder lançar um ataque deste tipo, o hacker teria de estar dentro da área de alcance do nosso Wi-Fi, o que significa que as probabilidades de atacarem a nossa casa em concreto se reduzem, mas são maiores no caso das empresas, já que lhes permite extrair informações de mais dispositivos ao mesmo tempo e através de uma única ligação de Wi-Fi.

Deixe uma resposta

MENU
Leer entrada anterior
DiaInternacNiñas_850
Contra o casamento infantil

Esta quarta-feira, dia 11 de outubro, celebra-se o Dia Internacional da Menina, um acontecimento que foi aproveitado pela UNICEF e...

Cerrar