Sua rede Wi-Fi é vulnerável: como se proteger contra o KRACK

Vídeo: Sua rede Wi-Fi é vulnerável: como se proteger contra o KRACK

Vídeo: XBOX ONE - COMO DESATIVAR E CONFIGURAR AS NOTIFICAÇÕES (Português-BR) - YouTube 2024, Abril

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-17 10:54

Hoje, pesquisadores de segurança publicaram um artigo detalhando uma séria vulnerabilidade no WPA2, o protocolo que mantém a maioria das redes Wi-FI modernas protegidas - incluindo a de sua casa. Veja como se proteger dos invasores.

O que é o KRACK e devo estar preocupado?

KRACK é uma forma abreviada dekeyreinstallationumattack. Quando você conecta um novo dispositivo a uma rede Wi-Fi e digita a senha, ocorre um handshake de 4 vias que garante que a senha correta seja usada. No entanto, ao manipular parte desse handshake, um invasor pode ver e descriptografar grande parte do que acontece em uma rede Wi-Fi, mesmo que o proprietário não saiba a senha. Se você é tecnicamente e com segurança, pode ler o documento completo para mais detalhes.

Uma vez que alguém tenha acesso à sua rede dessa maneira, eles podem ver muitos dos dados que você transmite ou até mesmo injetar seus próprios dados - como ransomware e outros malwares - nos sites visitados (pelo menos aqueles que usam HTTP - sites que usam HTTPS deve ser mais seguro da injeção).

No momento da redação deste texto, quase todos os dispositivos são vulneráveis ao KRACK, pelo menos em algum formato ou forma. Dispositivos Linux e Android são os mais vulneráveis, devido ao cliente Wi-Fi específico que eles usam - é trivial ver grandes quantidades de dados transmitidos por esses dispositivos. Observe que o KRACK não revela sua senha de Wi-Fi ao invasor, portanto, alterá-lo não protege você. No entanto, o WPA2 não está irreversivelmente quebrado - o problema pode ser corrigido com atualizações de software, sobre as quais falaremos daqui a pouco.

Você deveria estar preocupado? Sim, pelo menos um pouco. Se você está em uma residência unifamiliar, as chances de ser segmentado são menores do que se você estivesse em um prédio ocupado, por exemplo, mas, enquanto estiver vulnerável, você deve ficar atento. Provavelmente, é uma boa ideia deixar de usar o Wi-Fi público, mesmo os protegidos por senha, até que os patches sejam lançados.

Felizmente, existem algumas coisas que você pode fazer para se proteger.

Como se proteger dos ataques de KRACK

Este é um grande problema de segurança que provavelmente será predominante por algum tempo. No entanto, aqui estão as coisas que você deve fazer agora.

Mantenha todos os seus dispositivos atualizados (a sério)

Você sabe como seu PC e telefone estão sempre incomodando você sobre atualizações de software, e você acabou de clicar em “Instalar mais tarde”? Pare de fazer isso! Sério, essas atualizações corrigem vulnerabilidades como essa, que protegem você de todos os tipos de coisas desagradáveis.

Felizmente, contanto que um dispositivo em um par seja corrigido - o roteador ou o computador / telefone / tablet conectados a ele - os dados transmitidos entre eles devem ser seguros.

Isso significa que, se você atualizar o firmware do roteador, sua rede deverá estar protegida. Mas você ainda deseja atualizar seu laptop, smartphone, tablet e qualquer outro dispositivo que você levar para outras redes Wi-Fi, caso eles não sejam corrigidos. Felizmente, seu computador, telefone e tablet notificarão você sobre atualizações. aqui está o que sabemos que está corrigido agora:

PCs rodando janelas 10, 8, 8.1 e 7 são corrigidos a partir de 10 de outubro de 2017, supondo que todas as atualizações estejam instaladas.
Macs são corrigidos a partir de 31 de outubro de 2017, supondo que tenham instalado o macOS High Sierra 10.13.1.
iPhones e iPads são corrigidos a partir de 31 de outubro de 2017, supondo que eles estejam instalados no iOS 11.1
Android dispositivos devem ser corrigidos a partir do patch de segurança de 6 de novembro de 2017, que será lançado nos dispositivos Nexus e Pixel. Outros dispositivos Android receberão atualizações conforme os fabricantes os publicarem.
ChromeOSdispositivos devem ser corrigidos a partir de 28 de outubro de 2017, supondo que eles tenham instalado o Chrome OS 62.
A maioria dos PCs rodando Linux deve ser corrigido, supondo que eles estejam atualizados com atualizações. O Ubuntu 14.04 e versões posteriores, Arch, Debian e Gentoo lançaram patches.

Isso é bom saber, mas você também deve verificar o site do fabricante do seu roteador periodicamente para atualizações de firmware do roteador - se você tiver um roteador mais antigo, ele pode não ser atualizado, mas muitos novos devem ter sido atualizados. (Se o seu não receber uma atualização, pode ser um bom momento para atualizar o roteador de qualquer maneira - apenas certifique-se de que o seu novo seja corrigido para o KRACK antes de comprar).

Enquanto isso, se o seu roteador estivernãocorrigido, é extremamente importante que todos os dispositivos da sua rede doméstica faz. Infelizmente, alguns talvez nunca os consigam. Os dispositivos Android, por exemplo, nem sempre recebem atualizações oportunas, e alguns talvez nunca recebam um para o KRACK. Dispositivos Smarthome também podem ser problemáticos, já que eles ainda podem receber malware que os torna parte de uma botnet. Fique de olho nas atualizações de firmware de quaisquer outros dispositivos conectados à rede Wi-Fi que você usar e envie um e-mail para os fabricantes desses dispositivos para verificar se eles emitiram ou planejam emitir um patch. Espero que, como essa vulnerabilidade já está gerando grandes ondas, os fabricantes de dispositivos serão realmente incentivados a liberar patches.

Esta é uma lista atualizada de dispositivos que foram corrigidos ou receberão correções em breve.

Use HTTPS em sites compatíveis (provavelmente você já faz)

Enquanto você espera que seus dispositivos recebam patches, cuide dos seus dados pessoais.Se você fizer alguma coisa sensível pela internet - e-mail, serviços bancários, qualquer site que exija uma senha -, certifique-se de fazer isso por HTTPS. O HTTPS não é perfeito e alguns sites não o implementaram corretamente (como o Match.com, conforme mostrado pelos pesquisadores), mas ele ainda deve protegê-lo em muitas situações.

Felizmente, cada vez mais sites estão usando HTTPS por padrão, por isso você não precisa fazer muito. Basta ver o ícone de cadeado quando se conecta a qualquer site que exija uma senha ou informações de cartão de crédito. E certifique-se de que o ícone de cadeado permaneça ali enquanto você usa o site, já que um invasor pode tentar despir a proteção HTTPS a qualquer momento.

Alterar as configurações padrão no seu roteador e outros dispositivos

Mesmo que seu roteador seja corrigido, isso não significa que ele esteja protegido contra outros ataques. Alguém pode comprometer um de seus dispositivos usando um ataque KRACK e, em seguida, instalar um malware que atinja sua rede de outras maneiras, como o login no roteador usando a senha fornecida. Certifique-se de que você não esteja usando a senha padrão em qualquer dispositivo em sua casa, certifique-se de que seu roteador use WPA2 com criptografia AES e desabilite os recursos de roteador inseguro, como WPS e UPnP. Estas são todas as coisas básicas que todos devem fazer, mas agora é um bom momento para verificar novamente.

Executar Antivírus e Anti-Malware no seu PC

Isso não deveria ser dito - porque você já deveria estar fazendo isso - mas certifique-se de ter software antivírus e anti-malware decente em execução no seu PC. Ataques KRACK podem ser usados para injetar malware nos sites que você visita, e “apenas usando o bom senso” não irá protegê-lo. Recomendamos o uso do Windows Defender, que vem incorporado ao Windows 8 e 10, para que o seu antivírus, junto com o Malwarebytes Anti-Malware, proteja-se contra explorações de navegador e outros tipos de ataques. Mesmo que todos os seus dispositivos sejam totalmente corrigidos contra o KRACK, você deve estar usando esses programas.

Resumindo, essa vulnerabilidade é grande, e a única maneira de realmente proteger-se é certificar-se de que seu roteador e todos os seus dispositivos conectados por Wi-Fi estejam atualizados. Mas enquanto esperamos por essas atualizações, a segurança básica do computador pode ser muito útil: use HTTPS sempre que possível, não use senhas padrão em seus dispositivos, execute antivírus e anti-malware e atualize seu software assim que obtiver essa notificação. Você não quer ser atacado apenas para perceber que cinco minutos de atualizações poderiam ter mantido seus dados seguros.

Como desativar o SMBv1 e proteger seu PC com Windows contra ataques

As epidemias de ransomware WannaCry e Petya se espalharam usando falhas no antigo protocolo SMBv1, que o Windows ainda ativa por padrão (por algum motivo ridículo). Independentemente de você estar usando o Windows 10, 8 ou 7, você deve garantir que o SMBv1 esteja desativado no seu PC.

Como proteger seu Mac contra malware

Isso não quer dizer que o macOS é um sistema operacional inseguro: não é. Mas o macOS é, como o Windows e o Linux, vulnerável a erros do usuário. Em algum nível, garantir que o seu Mac esteja livre de malware depende de você.

Como proteger o hardware do seu PC contra eletricidade estática ao trabalhar nele

Independentemente de você estar criando seu próprio computador, instalando uma nova RAM ou atualizando os componentes do seu PC, você o abrirá e tocará em componentes eletrônicos sensíveis. Ao fazer isso, você deve ter cuidado com a eletricidade estática, o que pode danificar seu computador.

Como proteger sua rede Wi-Fi contra invasão

O inseguro Wi-Fi é a maneira mais fácil para as pessoas acessarem sua rede doméstica, leech sua internet e causar sérias dores de cabeça com comportamento mais malicioso. Continue lendo enquanto mostramos como proteger sua rede Wi-Fi doméstica.

Redefinição de rede: reinstalar adaptadores de rede, redefinir componentes de rede

Use o botão Redefinir rede do Windows 10 para reinstalar os adaptadores de rede e redefinir os componentes de rede para as configurações padrão se você enfrentar problemas de conectividade.

Sua rede Wi-Fi é vulnerável: como se proteger contra o KRACK

Índice:

Vídeo: Sua rede Wi-Fi é vulnerável: como se proteger contra o KRACK

O que é o KRACK e devo estar preocupado?

Como se proteger dos ataques de KRACK

Mantenha todos os seus dispositivos atualizados (a sério)

Use HTTPS em sites compatíveis (provavelmente você já faz)

Alterar as configurações padrão no seu roteador e outros dispositivos

Executar Antivírus e Anti-Malware no seu PC

Recomendado:

Como desativar o SMBv1 e proteger seu PC com Windows contra ataques

Como proteger seu Mac contra malware

Como proteger o hardware do seu PC contra eletricidade estática ao trabalhar nele

Como proteger sua rede Wi-Fi contra invasão

Redefinição de rede: reinstalar adaptadores de rede, redefinir componentes de rede

7 maneiras de proteger seu navegador contra ataques

Como usar a pesquisa do Spotlight no seu iPhone ou iPad

G-Sync e FreeSync explicados: Taxas de atualização variáveis para jogos

Como romper com o Facebook permanentemente (ou apenas ter uma separação de avaliação)

O que diabos Valve Even Anymore (além de levar o nosso dinheiro)

Por que o Firefox teve que matar sua extensão favorita

Não compre "brinquedos inteligentes" conectados à Internet para seus filhos

Por que você ainda não deve comprar Star Wars: Battlefront II

Como impedir que o monitor de permissões de aplicativos da Samsung exiba notificações

Como configurar uma VPN na Android TV

Wise PC 1stAid: Solução de problemas de freeware para corrigir problemas do Windows

O navegador social baseado em cromo Orbitum, permite que você converse com ele

Ativar ou desativar o recurso de visualização da área de trabalho no Windows 7

Download do Iniciador de aplicativos do Google Chrome para Windows

O Google atualiza a interface e os contatos do Gmail