O protocolo de encriptação WPA2 foi comprometido, expondo as ligações Wi-Fi a ataques como leitura não solicitada de informação, anunciou hoje a ESET.
O ‘KRACK’ ou Key Reinstallation AttaCK, como foi designado, significa que outros podem escutar as conversas privadas numa rede. O sinal Wi-Fi que se estabelece entre computadores e pontos de acesso pode ser intersetado por cibercriminosos que se encontram ao alcance do Wi-Fi de uma potencial vítima.
Isto representa um problema significativo para as pessoas, empresas e respetivos departamentos de TI, que têm agora de se preparar e proteger-se.
Enquanto as empresas incorporarão, porventura, especialistas das TI nas suas equipas – o que lhes permitirá uma reação mais rápida e eficaz –, o típico utilizador, juntamente com família e amigos, que usa routers simples em casa ou em pequenos negócios encontra-se em maior perigo. Alex Hudson em https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/ aconselha o seguinte:
“Os websites seguros são seguros, mesmo através de WiFi; considerem estabelecer o modo “Rede Pública” nos vossos computadores – que aumenta o nível de segurança no dispositivo em relação aos modos “Privado / Doméstico”. Lembre-se, se outros conseguem penetrar nas redes domésticas, elas não são mais seguras do que café com acesso à Internet. Se estiver paranoico a propósito do dispositivo móvel, desligue o WiFi e use os dados móveis quando necessário. Tudo leva a crer que nenhum ataque semelhante contra ligações Ethernet cabladas é possível, por isso as redes domésticas baseadas em fichas elétricas estão provavelmente a salvo. Mantenha os computadores e dispositivos protegidos e atualizados.
A ESET partilha dos conselhos de Hudson: trate a sua rede como se fosse uma rede pública e configure os computadores em função disso.
Espera-se que sejam lançados novos firmwares que mitiguem o impacto do ‘KRACK’.