Como se proteger do ataque KRACK?

De acordo com Fernando Amatte, gerente de SI da CIPHER, apesar da descoberta da vulnerabilidade, é imprescindível que o atacante esteja no raio de cobertura da rede sem fio. Além disso, o agressor precisa, no mínimo, utilizar um computador já infectado/comprometido dentro da rede da vítima

Compartilhar:

Certamente, você ouviu falar do KRACK recentemente. O termo vem do inglês e significa Key Reinstallation Attack. Que faz todo o sentido, levando em conta que esse ataque aproveita brechas de segurança na handshake (processo que as máquinas se reconhecem para a comunicação) do protocolo WPA2 quando o usuário tenta conectar a uma rede Wi-Fi.

 

Muitas dúvidas começaram a surgir sobre como ele ocorre e o ponto principal é que ele pode ser feito durante o processo de negociação de chaves. O atacante, simulando ser um roteador Wi-Fi conhecido, envia uma chave contendo zeros para a vítima. Uma chave somente com zeros significa comunicação sem segurança. A única necessidade do atacante é estar próximo fisicamente à rede Wi-Fi utilizada pela vítima.

 

Nessa posição de intermediário (Man-in-the-Middle), o atacante manipula o processo de negociação das chaves, enviando para a vítima uma chave criptográfica contendo zeros. Isso permite ao atacante ver e manipular qualquer dado trafegado. Em condições normais o WPA2 definiria uma chave criptográfica válida e as informações trafegadas não seriam visualizadas pelo atacante. Com esta descoberta, toda a transação pode ser manipulada por um eventual agressor. Ou seja, mesmo sem saber a senha do Wi-Fi da vítima, o atacante pode obter sucesso em sua empreitada.

 

Se você não utiliza o protocolo WPA2 na sua rede, é bom ativá-lo. Mesmo que ele também esteja vulnerável, o WPA2 ainda é uma das melhores opções de segurança para sua rede.

 

Para efetivar o ataque

 

Apesar da descoberta, executar um ataque destes não é trivial. É imprescindível que o atacante esteja no raio de cobertura da rede sem fio. Além disso, o agressor precisa, no mínimo, utilizar um computador já infectado/comprometido dentro da rede da vítima.

 

Recomendações:

 

  • Verifique os roteadores Wi-Fi (AP) – se mal configurados ou mal posicionados podem viabilizar o sinal do Wi-Fi com cobertura maior do que a necessária;

 

  • Atualize todos seus dispositivos que utilizam redes sem fio – todos os fabricantes estão trabalhando para disponibilizar pacotes de atualização que bloqueiam este ataque;

 

  • Utilize cabo, sempre que possível;

 

  • Considere utilizar seu plano de dados para navegar em dispositivos móveis (celular, tablets etc.) quando estiver em lugares públicos;

 

  • Utilize o HTTPS Everywhere – um pacote para alguns navegadores, que força a navegação utilizando HTTPS;

 

  • Acompanhe as atualizações de segurança e a gestão de antivírus – para garantir que não existam máquinas comprometidas na sua rede;

 

  • Use VPN (Rede Virtual Privada) – As VPNs criam uma camada adicional de segurança na navegação.

 

* Fernando Amatte é gerente de segurança da informação da CIPHER

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...