Uma falha de segurança Wi-Fi WPA foi detectada nesta semana e permitiu invasão de hackers a diversos dados conectados com redes Wi-Fi. Chamado de KRACK ou Key Reinstallation AttaCK, o ataque tem afetado diversos dispositivos conectados à rede Wi-Fi.
Mas como conexões Wi-Fi podem ser vulneráveis a ataques e qual o papel da criptografia WPA2? Investigadores da empresa de cibersegurança Eset explicam que o sistema de criptografia WPA2 pode ser rompido, deixando as conexões Wi-Fi suscetíveis a ataques que leriam as informações que os usuários pensavam estar seguras por estarem criptografadas.
No caso do KRACK, o ataque permite que um terceiro possa espionar a rede, já que, em determinadas circunstâncias, as conversas poderiam deixar de ser privadas. O tráfego de Wi-Fi que viaja entre computadores ou dispositivos e pontos de acesso poderia ser interceptado por cibercriminosos próximos às vítimas.
Segundo a companhia, este é um problema grave para as empresas e seus departamentos de TI, enquanto buscam uma forma de se proteger e resguardar suas informações. No entanto, quem tende a ficar mais vulnerável a problemas de segurança em WPA2 são famílias e pequenas empresas que possuam roteadores mais antigos, os quais precisam de uma atualização de firmware.
David Harley, investigador sênior da companhia, aconselha que todos tratem a rede própria como se fosse uma rede pública e configure seus equipamentos de maneira igual. “Muitos usuários domésticos provavelmente não terão problemas, ou serão capazes de resolver as prováveis dificuldades que aparecerão. Entretanto, as empresas, incluindo as relativamente pequenas e com conexões LAN, tendem a ser as mais afetadas”, comenta.
Para a Eset, é necessário estar atento às iminentes publicações de patches e atualizações para instala-las imediatamente em todos os tipos de dispositivos (móveis ou de escritórios). Ainda assim, é recomendado que se acesse a internet com uma VPN, já que esta adiciona mais uma camada de criptografia à navegação. O que também ajuda na proteção é evitar sites que não possuam HTTPS na URL.
Em uma iniciativa inovadora para a ação climática, as gigantes da tecnologia Google, Meta, Microsoft…
A plataforma Rendix, que permite pagamentos via Pix em transações internacionais, está ganhando terreno na…
A DeepL, empresa alemã especialista em linguagem natural para IA, anunciou essa semana um investimento…
A segurança dos veículos Tesla, que adotaram recentemente a tecnologia de rádio de banda ultralarga,…
Os provedores de serviços de comunicações (CSPs) estão otimistas com relação à inteligência artificial. Mais…
A recente controvérsia envolvendo Scarlett Johansson e a OpenAI levantou uma questão importante sobre o…