O que você precisa saber sobre a vulnerabilidade de rede Wi-Fi WPA2
Até que os dispositivos que usam a Wi-Fi tenhan um patch de segurança para a vulnerabilidade KRACK, siga estas etapas para ajudar a protegê-los:
Pesquisadores de segurança1 descobriram uma importante vulnerabilidade no Wi-Fi Protected Access 2 (WPA2). O WPA2 é um tipo de criptografia usada para proteger a grande maioria das redes de Wi-Fi. A rede WPA2 oferece chaves de criptografia únicas para cada cliente da conexão wireless que se conectar a ela.
Ajude a proteger sua vida digital em seus dispositivos.
Com medo de perder suas informações pessoais ou todos os dados importantes contidos em seu computador? Obtenha proteção completa com o Norton Security Plus em todos os seus dispositivos: até 5 PCs, Macs, smartphones ou tablets.
Crie uma conta hoje mesmo e teste o produto gratuitamente por 30 dias, em até 5 dispositivos diferentes.
Pense na criptografia como um código secreto que só pode ser decifrado se você tiver a "chave" e como uma tecnologia vital que ajuda a manter os dados digitais fora do alcance de intrusos e ladrões de identidade.
Na realidade, a vulnerabilidade, também chamada de “KRACKs” (Key Reinstallation AttaCKs), é um grupo de várias vulnerabilidades que, quando exploradas com sucesso, podem permitir que os invasores interceptem e roubem os dados transmitidos em uma rede Wi-Fi. As informações pessoais digitais transmitidas pela Internet ou armazenadas em dispositivos conectados, como número de carteira de motorista, CPF, número de cartões de crédito e mais, podem estar vulneráveis. Todas essas informações pessoais podem ser usadas para cometer um roubo de identidade, como acessar suas contas bancárias ou de investimento, sem o seu consentimento.
Em algumas instâncias, os invasores podem também manipular páginas da Web, transformando-as em sites falsos para coletar suas informações ou instalar malware em seus dispositivos.
O que você deve fazer?
Os usuários de Wi-Fi devem atualizar imediatamente os seus dispositivos que acessam a rede Wi-Fi assim que uma atualização do software for disponibilizada. Os dispositivos que acessam a rede Wi-Fi são todos os que se conectam à Internet, como notebooks, tablets e smartphones ou dispositivos inteligentes, como tecnologias vestíveis (wearables) e appliances domésticos.
Você deve alterar sua senha do Wi-Fi?
Não. Essa vulnerabilidade não afeta a senha para a rede Wi-Fi do roteador. Mesmo que sua rede Wi-Fi seja protegida por senha, essa nova vulnerabilidade continua a colocar seus dados em risco, pois ela afeta os dispositivos e a rede Wi-Fi em si e não o roteador doméstico, que é o que a senha protege.
Os pesquisadores que descobriram essa vulnerabilidade afirmam que o ataque pode ser catastrófico principalmente em relação à versão 2.4 e posterior da wpa_supplicant, um cliente de Wi-Fi muito usado no Linux e Android 6.0 e posterior.
Se você estiver usando um celular Android, será necessário acessar o site do fabricante para ver se um novo patch está disponível para a vulnerabilidade.
Os hackers já estão explorando essa vulnerabilidade?
Ainda não. Porém, como em várias vulnerabilidades recém-descobertas, é só uma questão de tempo antes de os hackers descobrirem formas de explorar essa brecha a seu favor.
O que mais você pode fazer para proteger seus dispositivos conectados, enquanto espera por uma atualização do software?
Lembre-se de que o fabricante dos dispositivos pode levar um longo tempo para divulgar um patch de segurança. Enquanto isso, você pode tomar algumas medidas para proteger os dispositivos.
Recomendamos que os usuários instalem e usem uma VPN de boa reputação em todos os dispositivos móveis e computadores, antes de se conectar a qualquer rede Wi-Fi. Usando uma VPN (rede virtual privada) em smartphones e computadores, o tráfego da Web será criptografado, e seus dados estarão seguros contra as interceptações de hackers. Uma VPN cria um "túnel seguro", onde as informações enviadas através de uma conexão Wi-Fi são criptografadas, protegendo os dados enviados e recebidos pelo dispositivo.
O Norton Secure VPN usa criptografia de padrão bancário, empregando as mesmas tecnologias de criptografia implementadas pelos principais bancos, para que você possa ter a certeza de que as suas informações se mantenham seguras e protegidas. Com o Norton Secure VPN, você pode também navegar anonimamente e proteger a sua privacidade. Oculte seu local e atividades online com essa VPN sem log, que criptografa suas informações pessoais, sem nunca armazenar o local ou as atividades online.
Adicionando uma VPN segura, como o Norton Secure VPN, o tráfego da Web será criptografado de outras formas e protegido contra interceptações.
Além disso, com o uso exclusivo de sites que usam HTTPS, o tráfego da Web também será criptografado pelo SSL, podendo ser melhor protegido contra essa vulnerabilidade. A navegação com HTTPS adiciona mais uma camada de segurança, usando a criptografia através do site que você estiver acessando.
1 https://www.krackattacks.com
Quer saber mais?
Siga-nos para ter acesso às últimas notícias, dicas e atualizações.