Em outubro, foi identificada uma falha no protocolo de segurança do Wi-Fi, uma vulnerabilidade no WPA2 (Wireless Protected Access v2). Isso permite que hackers tenham acesso a todas as informações que trafegam pela rede, mesmo criptografadas, e inserir vírus, coletar credenciais, dados bancários e de cartão de crédito, contas de e-mail, senhas etc.
Quem é afetado com isso?
O Krack pode atingir qualquer usuário de redes Wi-Fi, basta estar conectado. Embora a falha esteja no próprio protocolo WPA2, cada fornecedor de dispositivos e softwares implementa esse protocolo de forma diferente. Os dispositivos da Apple e Microsoft não são afetados, pois desenvolveram um protocolo rigoroso de WPA2 e reinstalaram a chave. Os mais afetados pelo Krack são os usuários de Android.
Como funciona o ataque
O ataque acontece em dispositivos conectados a uma rede WiFi. O hacker pode usar um cartão WiFi especial que retransmite uma chave de sessão usada anteriormente que força a reinstalação dessa chave no dispositivo do usuário.
Com isso, o hacker pode enviar dados forjados para o cliente. Por exemplo, um invasor poderia manipular silenciosamente o texto e os links em uma página da web.
O ataque depende muito da proximidade física para comprometer o dispositivo de um usuário, pois ele precisa obter uma conexão de qualidade e por um período considerável. E o invasor também precisa de um dispositivo especializado para conseguir codificar a invasão manualmente, já que ainda não existem softwares específicos para esse tipo de ataque.
O que pode ser feito para se proteger
Quando mais dados e camadas criptografadas você tiver, mais seguro vai estar. Se você cuida de um site esta é apenas uma razão de uma vasta lista pelas quais você deveria estar utilizando SSL / TLS em seu site.
Utilizar VPNs também é uma ótima opção, pois não são muito caros, são fáceis de configurar e fazem o Krack ser muito menos perigoso. O invasor pode visualizar e/ou roubar dados criptografados, mas não poderá fazer nada com essas informações.
Vale reforçar, também, que nesse momento é importante ter ainda mais cautela com os sites acessados, links suspeitos que chegam por e-mail, atualizações de extensões do browser etc.
Em longo prazo, o conselho é manter sempre seus dispositivos atualizados, pois muitas empresas já estão atualizando os protocolos a fim de garantir maior segurança aos usuários. Deixar de instalar atualizações é uma das principais vulnerabilidades e uma das mais simples de se prevenir. Atualizações estão ali por um motivo, você deve instalá-las.
O que fazer em longo prazo
Enquanto não é possível se preparar totalmente para algo que ainda é desconhecido, você pode adotar medidas de resposta rápida e procedimentos para o gerenciamento de dados em casos de emergência.
Este ataque destaca que é importante não confiar exclusivamente em qualquer camada de defesa. Para muitas redes domésticas, esta é, infelizmente, a sua única camada de segurança. E por isso é sempre importante considerar o que pode acontecer quando uma linha de defesa falha.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.