Uma falha de segurança Wi-Fi WPA foi detectada nesta semana e permitiu invasão de hackers a diversos dados conectados com redes Wi-Fi. Chamado de KRACK ou Key Reinstallation AttaCK, o ataque tem afetado diversos dispositivos conectados à rede Wi-Fi.
Mas como conexões Wi-Fi podem ser vulneráveis a ataques e qual o papel da criptografia WPA2? Investigadores da empresa de cibersegurança Eset explicam que o sistema de criptografia WPA2 pode ser rompido, deixando as conexões Wi-Fi suscetíveis a ataques que leriam as informações que os usuários pensavam estar seguras por estarem criptografadas.
No caso do KRACK, o ataque permite que um terceiro possa espionar a rede, já que, em determinadas circunstâncias, as conversas poderiam deixar de ser privadas. O tráfego de Wi-Fi que viaja entre computadores ou dispositivos e pontos de acesso poderia ser interceptado por cibercriminosos próximos às vítimas.
Segundo a companhia, este é um problema grave para as empresas e seus departamentos de TI, enquanto buscam uma forma de se proteger e resguardar suas informações. No entanto, quem tende a ficar mais vulnerável a problemas de segurança em WPA2 são famílias e pequenas empresas que possuam roteadores mais antigos, os quais precisam de uma atualização de firmware.
David Harley, investigador sênior da companhia, aconselha que todos tratem a rede própria como se fosse uma rede pública e configure seus equipamentos de maneira igual. “Muitos usuários domésticos provavelmente não terão problemas, ou serão capazes de resolver as prováveis dificuldades que aparecerão. Entretanto, as empresas, incluindo as relativamente pequenas e com conexões LAN, tendem a ser as mais afetadas”, comenta.
Para a Eset, é necessário estar atento às iminentes publicações de patches e atualizações para instala-las imediatamente em todos os tipos de dispositivos (móveis ou de escritórios). Ainda assim, é recomendado que se acesse a internet com uma VPN, já que esta adiciona mais uma camada de criptografia à navegação. O que também ajuda na proteção é evitar sites que não possuam HTTPS na URL.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…