Uma falha de segurança Wi-Fi WPA foi detectada nesta semana e permitiu invasão de hackers a diversos dados conectados com redes Wi-Fi. Chamado de KRACK ou Key Reinstallation AttaCK, o ataque tem afetado diversos dispositivos conectados à rede Wi-Fi.
Mas como conexões Wi-Fi podem ser vulneráveis a ataques e qual o papel da criptografia WPA2? Investigadores da empresa de cibersegurança Eset explicam que o sistema de criptografia WPA2 pode ser rompido, deixando as conexões Wi-Fi suscetíveis a ataques que leriam as informações que os usuários pensavam estar seguras por estarem criptografadas.
No caso do KRACK, o ataque permite que um terceiro possa espionar a rede, já que, em determinadas circunstâncias, as conversas poderiam deixar de ser privadas. O tráfego de Wi-Fi que viaja entre computadores ou dispositivos e pontos de acesso poderia ser interceptado por cibercriminosos próximos às vítimas.
Segundo a companhia, este é um problema grave para as empresas e seus departamentos de TI, enquanto buscam uma forma de se proteger e resguardar suas informações. No entanto, quem tende a ficar mais vulnerável a problemas de segurança em WPA2 são famílias e pequenas empresas que possuam roteadores mais antigos, os quais precisam de uma atualização de firmware.
David Harley, investigador sênior da companhia, aconselha que todos tratem a rede própria como se fosse uma rede pública e configure seus equipamentos de maneira igual. “Muitos usuários domésticos provavelmente não terão problemas, ou serão capazes de resolver as prováveis dificuldades que aparecerão. Entretanto, as empresas, incluindo as relativamente pequenas e com conexões LAN, tendem a ser as mais afetadas”, comenta.
Para a Eset, é necessário estar atento às iminentes publicações de patches e atualizações para instala-las imediatamente em todos os tipos de dispositivos (móveis ou de escritórios). Ainda assim, é recomendado que se acesse a internet com uma VPN, já que esta adiciona mais uma camada de criptografia à navegação. O que também ajuda na proteção é evitar sites que não possuam HTTPS na URL.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…