- - Vulnerabilidade de Wi-Fi KRACK - Como se manter protegido

Vulnerabilidade de Wi-Fi KRACK - Como se manter protegido

Outro dia, outro perigo. Parece que é assim que a internet funciona hoje em dia! A vulnerabilidade do KRACK foi revelada ao público em outubro de 2017, mostrando um método surpreendentemente fácil que os hackers podem empregar para invadir conexões Wi-Fi sem uma senha. Isso significa que qualquer dispositivo que use a Internet sem fio é vulnerável a um novo tipo de ataque - que é incorporado à própria segurança Wi-Fi! Felizmente, existem algumas correções que podem ajudar a protegê-lo do KRACK. Leia para ver o que o ataque faz e descubra o que você pode fazer para se manter seguro.

Oferta exclusiva: economize 49%. Experimente o ExpressVPN sem riscos!
Obtenha a VPN nº 1 classificada
Garantia de devolução do dinheiro em 30 dias

Como obter uma VPN GRÁTIS por 30 dias

Se você precisar de uma VPN por um curto período de tempo ao viajar, por exemplo, poderá obter nossa VPN de primeira linha gratuitamente. O ExpressVPN inclui uma garantia de devolução do dinheiro em 30 dias. Você precisará pagar pela assinatura, isso é fato, mas permite acesso total por 30 dias e, em seguida, você cancela para um reembolso total. Sua política de cancelamento sem perguntas faz jus ao seu nome.

Segurança Wi-Fi - Apenas o básico

Não seria exagero dizerO Wi-Fi mudou o mundo. O acesso à Internet é excelente e tudo, mas você pode imaginar ter que conectar seu telefone à parede para verificar seu e-mail? O Wi-Fi permite que os dispositivos se conectem à Internet sem cabos, permitindo que toda uma geração cresça com o acesso à Internet flutuando no ar.

A desvantagem das conexões de transmissão é quequalquer dispositivo pode fazer login em uma rede. Para combater isso, foram desenvolvidos protocolos de segurança que forçam as máquinas a passarem uma certificação baseada em criptografia antes de poderem se conectar. A Privacidade Equivalente com Fio (WEP) foi a primeira a sair, mas as vulnerabilidades sérias a tornaram obsoleta rapidamente. O Wi-Fi Protected Access (WPA) foi desenvolvido como resposta, seguido pelo Wi-Fi Protected Access II (WPA2).

Você sem dúvida estará familiarizado com estesabreviações de conectar seus próprios dispositivos a redes sem fio. Para o usuário final médio, há muito pouca diferença entre WEP, WPA e WPA2. Na prática, eles simplesmente forçam você a digitar uma senha antes de poder se conectar. Porém, depois de se aprofundar no funcionamento interno do WEP e WPA, você descobre que existem algumas vulnerabilidades exploráveis ​​que tornam os protocolos menos que perfeitos.

Como o KRACK ataca seu Wi-Fi

KRACK, que significa Reinstalação de ChaveO ataque foi descoberto pela primeira vez por pesquisadores belgas em 2016. Uma análise detalhada foi publicada em outubro de 2017, que enviou empresas de software lutando para criar patches para corrigir a fraqueza. A vulnerabilidade inerente ainda existe, no entanto, e isso pode ser problemático.

O KRACK explora uma falha fundamental no Wi-FiAcesso Protegido II (WPA2) para obter acesso a qualquer rede segura. Isso é feito visando o processo de handshake usado para verificar a conexão de dispositivos com o roteador. Digamos que você queira conectar um telefone à sua rede doméstica. Para verificar se o telefone e o roteador são os dispositivos que afirmam ser, é necessário um handshake de quatro direções. Durante esse processo, as chaves de criptografia são trocadas algumas vezes. Supondo que você digitou a senha WPA2 correta e suponha que os cheques sejam aprovados, os handshakes serão limpos e o telefone poderá se conectar.

Para obter acesso à rede, o KRACK reenvia oterceira tecla de aperto de mão várias vezes. Isso faz com que o protocolo WPA2 no roteador re-criptografe as chaves. O WPA2 não está programado para usar criptografia diferente quando envia as chaves novamente, no entanto, o que permite que um dispositivo executando o KRACK trabalhe para trás, compare os dados e descubra partes do chaveiro usadas para criptografar os apertos de mão. Na prática, isso significa que o KRACK pode descobrir como qualquer roteador protege sua rede, permitindo que ele efetue login sem senha e tornando o WPA2 quase inútil.

O que o KRACK pode fazer comigo?

Com acesso a qualquer rede segura, os hackers KRACKterá muito poder. Além de poderem visualizar pacotes enviados por dispositivos conectados ao mesmo roteador, eles também podem injetar e manipular dados, dando-lhes um passe de acesso total para visualizar e controlar suas atividades on-line. As conseqüências disso são assustadoras para dizer o mínimo. Abaixo estão algumas das coisas mais reveladoras que o KRACK pode fazer com o Wi-Fi e o dispositivo conectado.

  • Crie dados de pacotes e envie-os ao cliente, permitindo que os hackers falsifiquem facilmente sites.
  • Controle o acesso à rede Wi-Fi para impedir a conexão de novos usuários.
  • Leia as informações criptografadas pela rede como se não estivessem criptografadas.
  • Roubar números de cartão de crédito, senhas, e-mails, etc.
  • Obtenha acesso a qualquer site seguro no qual você faça login.

Como se proteger do KRACK

Os pontos fracos do KRACK estão no protocolo Wi-Fipróprio, não o software ou dispositivo que você possui. Isso significa que quase todo hardware conectado à Internet pode ser afetado pelo KRACK, incluindo smartphones, consoles de jogos e dispositivos de streaming. O KRACK também é eficaz nos protocolos WPA1 e WPA2 e a alteração da senha do Wi-Fi não oferece proteção. Muito assustador, não é? A boa notícia é que existem várias coisas que você pode fazer para se manter seguro até que o WPA seja atualizado para corrigir a vulnerabilidade em sua essência.

Atualize seu dispositivo

Em vez de revisar o próprio WPA, o softwaredesenvolvedores estão lançando patches para fornecer proteção no nível do sistema operacional contra o KRACK. Os clientes mais vulneráveis ​​incluem dispositivos Android e qualquer pessoa executando Linux, embora os usuários do Windows, Mac, ChromeOS e iOS também não sejam seguros. Se você não tem as atualizações automáticas ativadas, é uma boa ideia verificar manualmente para garantir sua segurança. As instruções para os principais sistemas operacionais estão abaixo.

  • Android - Configurações> Sobre o dispositivo> Atualização de software> Verificar atualizações
  • iOS - Configurações> Geral> Atualização de software> Baixar e instalar
  • Mac - Abra a App Store e clique em "Atualizações"
  • Windows 10 - Pressione a tecla Windows, digite "Verificar atualizações" e clique no botão atualizações.

Atualize seu roteador

As correções de software são cruciais para a proteção do KRACK,mas não se esqueça do seu roteador. As atualizações de firmware podem parar os hackers antes que eles obtenham acesso à rede, protegendo todos os dispositivos que se conectam a partir de sua casa. A atualização do firmware deve ser automática para a maioria dos usuários, mas, caso contrário, verifique manualmente se você está atualizado. O processo é bastante simples, mas pode variar de dispositivo para dispositivo. Se as instruções abaixo não funcionarem, consulte a página de suporte do fabricante do roteador para obter um guia detalhado.

  1. Digite o endereço do seu roteador em uma janela do navegador. Se você não tiver certeza de qual é o endereço, observe o adesivo na parte inferior do seu roteador. Deve ser algo como isto: 192.168.0.1
  2. Digite seus detalhes de login do administrador para obter acesso ao seu roteador.
  3. Verifique se há uma página de configurações ou um link de atualização de firmware no menu.
  4. Baixe e instale todas as atualizações imediatamente.
  5. Seu roteador será reiniciado assim que a instalação estiver concluída.

Desativar Wi-Fi e usar uma conexão com fio

Se o seu computador doméstico ou dispositivo habilitado para Internetpossui um slot para cabo Ethernet, use-o! A maioria dos laptops e consoles de jogos suporta conexões Wi-Fi e com fio, o que significa que você pode contornar muitas vulnerabilidades do KRACK simplesmente conectando um cabo. Infelizmente, você precisará desativar a transmissão Wi-Fi do seu roteador para garantir que um usuário do KRACK não consiga acessar, o que pode ser um grande inconveniente.

Criptografar dados antes de sair do dispositivo

A maioria dos ataques do KRACK se enquadra noCategoria "homem do meio". Isso significa que alguém está sentado entre você e a Internet, observando cada pacote passar pelo roteador e retornando informações falsas. Bons ataques intermediários são completamente invisíveis para o usuário final, o que significa que você nunca saberá que a página do Facebook em que está se conectando é falsa. Permanecer seguro contra esses ataques é difícil, mas existem algumas precauções que você pode tomar, como criptografar informações antes de serem transmitidas pela rede.

HTTPS Everywhere é uma boa primeira linha de defesa. A extensão do navegador força os sites e seu navegador a usar o protocolo HTTPS, que criptografa informações confidenciais. Foi criado pela Electronic Frontier Foundation, uma organização criada para proteger a privacidade do usuário na era digital e deve ser uma adição permanente ao seu arsenal de plug-ins.

Outros métodos de criptografia incluem a configuração de um túnel SSH, a execução de um software de criptografia local ou a criação de sua própria rede virtual privada.

Use uma VPN para se proteger contra o KRACK

O senso comum é a melhor proteção contra o KRACKataques, mas você também pode adicionar uma camada de segurança criptografando dados no seu dispositivo antes de enviá-los pela Internet. A maneira mais fácil de fazer isso é executar uma VPN toda vez que você se conectar a um ponto de acesso Wi-Fi, mesmo em casa. As VPNs não derrotam por si só os ataques do KRACK, mas fornecem criptografia adicional que qualquer hacker precisaria quebrar antes de obter acesso aos seus dados.

A escolha da VPN certa não precisa ser umacaso complicado. Fornecemos algumas recomendações abaixo, todas escolhidas com base nos seguintes critérios. Cada um ajudará a mantê-lo protegido contra ataques do KRACK, a você acesso a conteúdo com restrição de área geográfica e a manter o anonimato e a segurança online.

  • Downloads rápidos - As VPNs são mais lentas que as conexões regulares à Internet, o que significa que você precisará de um serviço que priorize a compensação pela perda de velocidade.
  • Rede de servidor grande - Mais servidores significa mais opções para conexões rápidas e de baixa latência em todo o mundo.
  • Sem restrições de largura de banda - Largura de banda ilimitada é a única maneira de navegar na Internet.
  • Disponibilidade de P2P e torrent - Algumas VPNs bloqueiam esses protocolos, o que pode limitar coisas como downloads e transmissões de filmes e programas de TV.
  • Política de registro zero - Você não pode ficar seguro sem uma política de registro zero.

1. ExpressVPN

KRACK - Como permanecer protegido - ExpressVPN

A velocidade é importante quando você usa uma VPN, mas apenasse não vier à custa da segurança. O ExpressVPN atinge a marca com servidores rápidos, protegidos por criptografia AES de 256 bits, proteção de identidade baseada em software e uma política de registro zero no tráfego, solicitações de DNS e endereços IP. Instale o ExpressVPN no seu laptop, desktop, smartphone e tablet e navegue na Web com segurança.

Prós
  • OFERTA ESPECIAL: 3 meses grátis (49% de desconto - link abaixo)
  • Conexões rápidas e confiáveis
  • Nenhum vazamento de DNS / IP encontrado
  • Política estrita de não registro
  • Atendimento ao Cliente (24/7 Chat).
Contras
  • Plano mensal caro.
NEGÓCIO DO LEITOR: Receba 3 meses grátis no plano anual da ExpressVPN e economize 49%
Visite ExpressVPN »

2. IPVanish

KRACK - Como permanecer protegido - IPVanish

Uma rede de servidores forte, conexões rápidas eexcelentes recursos de anonimato. O IPVanish oferece todos os recursos certos para mantê-lo seguro online, incluindo criptografia AES de 256 bits, proteção contra vazamento de DNS e um interruptor automático de interrupção. Com uma VPN IPVanish, você pode navegar e transmitir com total anonimato em qualquer dispositivo; e todos os planos são cobertos por uma garantia de devolução do dinheiro em sete dias, para que você possa testá-lo sem riscos.

NEGÓCIO EXCLUSIVO: Obtenha um incríveis 60% de desconto para o plano anual, apenas US $ 4,87 por mês!

Visite IPVanish »

3. NordVPN

KRACK - Como permanecer protegido - NordVPN

NordVPN oferece uma excelente mistura de segurança esegurança, começando com uma política de registro zero sobre largura de banda, tráfego, carimbos de data e hora e endereços IP. Você também recebe um interruptor automático de interrupção, proteção contra vazamento de DNS e criptografia AES de 256 bits em todos os dados, para não mencionar uma enorme rede de servidores com quase 1.500 nós em 61 países diferentes. Cada plano é apoiado pela garantia de devolução do dinheiro da NordVPN por 30 dias, portanto não há risco de testá-lo.

Prós
  • Funciona com Netflix, BBC iPlayer sem suar a camisa
  • A maioria dos servidores VPN com diferentes endereços IP
  • Zero vazamento: IP / DNS / WebRTC
  • Proteção de dados "dupla"
  • Política de garantia de devolução do dinheiro.
Contras
  • Alguns servidores podem não ser confiáveis
  • Às vezes, os aplicativos podem demorar para se conectar.

SUPER NEGÓCIO: Incrível desconto de 70% em uma assinatura de 3 anos da NordVPN, apenas US $ 3,49 por mês!

Visite NordVPN »

4. VyprVPN

KRACK - Como permanecer protegido - VyprVPN

O VyprVPN estimula a privacidade em alta velocidade, fornecendoprotocolos rígidos que anulam os bloqueios de censura on-line e tornam quase impossível descobrir sua identidade ou localização. Tudo isso é reforçado pela criptografia AES de 256 bits configurável em todos os dispositivos, proteção contra vazamento de DNS, um switch de interrupção automático e uma política de registro zero que abrange solicitações de tráfego e DNS.

NÃO PERCA: Junte-se hoje e economize 50% em seu primeiro mês de serviço.

Visite VyprVPN »

Encontros de leitores com KRACK

Você encontrou o KRACK em estado selvagem? Quais truques você usou para proteger seus dispositivos? Som desligado nos comentários abaixo!

Como obter uma VPN GRÁTIS por 30 dias

Se você precisar de uma VPN por um curto período de tempo ao viajar, por exemplo, poderá obter nossa VPN de primeira linha gratuitamente. O ExpressVPN inclui uma garantia de devolução do dinheiro em 30 dias. Você precisará pagar pela assinatura, isso é fato, mas permite acesso total por 30 dias e, em seguida, você cancela para um reembolso total. Sua política de cancelamento sem perguntas faz jus ao seu nome.

Leia também

Como ativar a reprodução de mídia protegida no Edge no Windows 10
Verifique se o seu PC com Windows está vulnerável a espectro
Verifique o nível de força e vulnerabilidade da senha com o pass-o-meter
Converter arquivo MDB de acesso protegido por senha para o formato CSV
Como extrair em lote os arquivos de archive RAR protegidos por senha
Como verificar se um site é afetado pelo CloudBleed
Melhores scanners de vulnerabilidade de rede GRATUITOS: As 6 principais ferramentas que não custam dinheiro
Como remover o status "Modo de exibição protegido" de um arquivo no Microsoft Office
Parar o MS Word de abrir documentos da Internet no modo de exibição protegido
Restringir edição para proteger o documento do Word 2010
Faça o download do Redsn0w 0.9.6b2 no Jailbreak para iPhone 3G e iPod Touch 2G no iOS 4.x
Comece a entrar em pânico mostra quais sites você visitou - [Privacidade]

Comentários