Uma falha de segurança Wi-Fi WPA foi detectada nesta semana e permitiu invasão de hackers a diversos dados conectados com redes Wi-Fi. Chamado de KRACK ou Key Reinstallation AttaCK, o ataque tem afetado diversos dispositivos conectados à rede Wi-Fi.
Mas como conexões Wi-Fi podem ser vulneráveis a ataques e qual o papel da criptografia WPA2? Investigadores da empresa de cibersegurança Eset explicam que o sistema de criptografia WPA2 pode ser rompido, deixando as conexões Wi-Fi suscetíveis a ataques que leriam as informações que os usuários pensavam estar seguras por estarem criptografadas.
No caso do KRACK, o ataque permite que um terceiro possa espionar a rede, já que, em determinadas circunstâncias, as conversas poderiam deixar de ser privadas. O tráfego de Wi-Fi que viaja entre computadores ou dispositivos e pontos de acesso poderia ser interceptado por cibercriminosos próximos às vítimas.
Segundo a companhia, este é um problema grave para as empresas e seus departamentos de TI, enquanto buscam uma forma de se proteger e resguardar suas informações. No entanto, quem tende a ficar mais vulnerável a problemas de segurança em WPA2 são famílias e pequenas empresas que possuam roteadores mais antigos, os quais precisam de uma atualização de firmware.
David Harley, investigador sênior da companhia, aconselha que todos tratem a rede própria como se fosse uma rede pública e configure seus equipamentos de maneira igual. “Muitos usuários domésticos provavelmente não terão problemas, ou serão capazes de resolver as prováveis dificuldades que aparecerão. Entretanto, as empresas, incluindo as relativamente pequenas e com conexões LAN, tendem a ser as mais afetadas”, comenta.
Para a Eset, é necessário estar atento às iminentes publicações de patches e atualizações para instala-las imediatamente em todos os tipos de dispositivos (móveis ou de escritórios). Ainda assim, é recomendado que se acesse a internet com uma VPN, já que esta adiciona mais uma camada de criptografia à navegação. O que também ajuda na proteção é evitar sites que não possuam HTTPS na URL.
A comprovação do retorno sobre o investimento (ROI) de ações ESG é um dos principais…
Em resposta imediata a uma catástrofe natural, a Procergs, responsável pela gestão da tecnologia da…
Os resultados da pesquisa "Antes da TI, a Estratégia 2024", apresentados durante o IT Forum…
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…