Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Falha de Wi-Fi expõe usuários a ataques de cibercriminosos

Postado em: 17/10/2017, às 21:14 por Redação

Uma recente falha ligada do protocolo de segurança WPA2, responsável pela segurança das conexões Wi-Fi, pode permitir que cibercriminosos espionem comunicações de usuários domésticos e empresas. Batizada como Krackattack, a vulnerabilidade segunda-feira,16, pelos pesquisadores belgas Mathy Vanhoef e Frank Piessens, da Universidade Católica de Leuven.

A falha está dentro do protocolo WPA2 e ocorre no processo de autenticação em quatro etapas (4-key handshake) de uma rede Wi-Fi. No handshake existe uma brecha que facilita a entrada do código que permite descriptografar a informação que está sendo transmitida, permitindo a inserção de códigos maliciosos para roubar dados, tais como senhas do cartão do banco, e outros tipos de informações sigilosas. Pelo fato de estar inserido dentro do código de transmissão, o "invasor" não necessita da senha do seu Wi-Fi, uma vez que trabalha com o roteador que fornece a conexão.

Segundo Cleber Brandão, especialista em Análise de Malware da BLOCKBIT, ainda não foram informados os resultados desse ataque, mas está prevista a divulgação dessa informação para o dia 1 de novembro. A divulgação foi programada para essa data com o objetivo de que as empresas fornecedoras de Wi-Fi pudessem descobrir uma solução de contenção para os usuários. De qualquer forma, vale esclarecer que ainda não houve um ataque de hacker derivado dessa falha.

O alcance da extensão da vulnerabilidade no Brasil é desconhecido. O especialista recomenda manter atualizadas as ferramentas de software de segurança; não utilizar pontos de Wi-Fi públicos tais como cafeterias, pontos de transporte, restaurantes etc. O ideal é usar conexões do tipo VPN (Rede Virtual Privada), que são mais seguras, uma vez que esse tipo de conexão mantém a informação criptografada.

Outra recomendação é atualizar o roteador, caso contrário a conexão à rede Wireless será automática. Atualmente, os provedores poderão contatar à operadora para que ela faça a atualização de forma digital.

Tags: , , , , , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top