Segurança Cibernética

Falha KRACK: saiba como reduzir o perigo real de que as suas comunicações via Wi-Fi não sejam mais sigilosas

Lisandro Carmona de Souza, 22 Outubro 2017

Saiba como resolver ou reduzir o risco da maior falha de segurança via Wi-Fi já descoberta: a KRACK. Mexa-se! Nenhum antivírus pode resolver isso sozinho para você!

No último dia 16 de outubro, um grupo de pesquisadores do imec-DistriNet liderado por Mathy Vanhoef tornou público que praticamente todas as redes Wi-Fi podem ter o seu sigilo quebrado por uma falha no protocolo de segurança WPA2, usado na criptografia do tráfego da internet e considerada até então por ser a rede de internet mais segura de todas. O nome dado à falha foi KRACK (key reinstallation attacks).

Todas as plataformas - Windows, iOS, macOS, Linux e Android - são afetadas, ainda que não com a mesma gravidade. Todos os equipamentos que usam Wi-Fi estão em risco, inclusive os da IoT.

A Microsoft foi a primeira a liberar uma atualização que corrige parte do problema, mas se você é usuário Windows e usou Wi-Fi nos últimos meses, então você pode ter sido hackeado. A Apple prometeu desenvolver uma solução para o sistema iOS nas próximas semanas; e os usuários Linux e Android estão particularmente vulneráveis. Incrivel! As versões 6.0 e as mais recentes do Android são as mais frágeis! Sorte sua se você usa uma ROM customizada e atualizada da LineageOS, que já corrigiu o problema.

Em termos simples, a segurança das redes Wi-Fi estava baseada na criptografia do protocolo WPA2. Agora, um cibercriminoso pode "rebaixar" a segurança da rede como se não usasse nenhuma senha, como são as redes Wi-Fi públicas e gratuitas. Todos os dados podem ser interceptados e roubados. Os dados transmitidos também podem ser adulterados e, por exemplo, quando você pensa que está no site do seu banco, você pode transmitir seus dados bancários, senhas, números do cartão de crédito, etc. aos cibercriminosos (ataque phishing).

Como resolver o problema pela raiz

  • Use conexões via cabo sempre que possível! Os dados só podem ser roubados pela Wi-Fi e não por conexões cabeadas.

  • Se o seu plano de dados móveis permite, dê preferência aos dados em vez de utilizar a Wi-Fi. Veja a que ponto chegamos...

  • Aumente a segurança do seu roteador: permita somente aparelhos com MAC aprovado se conectem à sua rede. Este é um procedimento que requer conhecimentos mais avançados e depende de cada roteador, mas existem tutoriais disponíveis na internet.
  • Escaneie seu computador para ter certeza de que não nenhuma vulnerabilidade como software desatualizados e arquivos corrompidos.

Boa notícia: ao atualizar o seu aparelho, você já estará protegido nesta rede Wi-Fi (isso se chama "compatibilidade reversa"). Quando uma atualização para o seu roteador for lançada e aplicada, todos os aparelhos da sua rede Wi-Fi (mesmo que não atualizados) estarão protegidos.

Como reduzir o risco

  • Evite a todo custo entrar em suas contas online e serviços bancários onde outras pessoas possam captar a rede Wi-Fi (por exemplo, de apartamentos próximos e, claro, em locais públicos, como aeroportos, lanchonetes e cafeterias).

  • Utilize sempre o protocolo https (sites protegidos). A extensão HTTPS Everywhere troca automaticamente de http para https em muitos sites (ainda que não em todos).

  • Aplique todas as atualizações disponíveis para os sistemas operacionais (para receber as correções assim que forem liberadas).

  • Atualize o firmware (software do hardware) de todos os equipamentos IoT e, especialmente, dos roteadores, assim que estiverem disponíveis.

  • Use sempre uma Rede Virtual Privada (VPN) para criptografar o tráfego das redes Wi-Fi. Você estará acrescentando outra camada de segurança. Mas cuidado! Não confie em VPNs gratuitas, pois são elas que podem querer os seus dados privados.

  • Use o Verificador de Wi-Fi do Avast. Ele encontra e corrige outras vulnerabilidades da rede. Infelizmente, não há como saber se alguém está "KRACKeando" a sua Wi-Fi: os cibercriminosos só precisam estar próximos e captar o seu sinal.

  • Adicione um "complicador": esconda o nome da sua rede (SSID).

  • Mantenha o seu antivírus ligado e atualizado, bloquendo uma possível injeção de outros códigos maliciosos nos seus aparelhos. 

Não adianta nada

  • Mudar a senha do roteador (ainda que isso ajudaria a expulsar os que já estão conectados à sua rede com más intenções, roubando a sua Wi-Fi).

  • Mudar a senha da Wi-Fi, porque os cibercriminosos não precisam dela para ter acesso aos seus dados.

  • Mudar para o padrão WEP ou WPA (mais antigo): isso só vai piorar as coisas e reduzir ainda mais o seu nível de proteção.
Larm Rmah