A pesquisadora Mathy Vanhoef, da Universidade de Leuven, descobriu uma grave falha de segurança no protocolo de segurança de rede Wi-Fi Protected Access II (WPA2), o protocolo mais comumente usado atualmente para segurança WiFi .
O que é KRACK?
Mathy Vanhoef nomeou o ataque que explora a vulnerabilidade do WPA2 que ele descobriu como KRACK, abreviação de Key Reinstallation Attack. KRACK usa diversas vulnerabilidades de gerenciamento de chaves no WPA2, permitindo a "espionagem" do tráfego entre o computador e o ponto de acesso WiFi, forçando as pessoas na rede WiFi a reinstalar a chave de criptografia usada para o tráfego WPA2.
O invasor pode então roubar informações pessoais e observar que o hacker não altera a senha, mas pode criptografar os dados sem saber a senha. Isso significa que mesmo que você altere sua senha, isso não impedirá o KRACK.
Erros no protocolo de segurança WPA2 WiFi ajudam hackers a se infiltrar no tráfego da rede
Este erro está no próprio protocolo de segurança WPA2 WiFi e não está relacionado a nenhum software ou hardware. “Se o seu dispositivo suportar WiFi, provavelmente também será afetado”, disseram os pesquisadores. De acordo com avaliações iniciais, dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ou IoT foram todos afetados.
Como funciona o KRACK WPA2?
KRACK explora o protocolo de handshake de quatro vias WPA2, que é usado para estabelecer chaves para criptografia de tráfego. Para que o hacker tenha sucesso, a vítima precisará reinstalar a chave atual, obtida pela modificação da mensagem de handshake para criptografia.
Além disso, o invasor também deve estar na rede WiFi acima. Em alguns casos, o HTTPS pode proteger o tráfego porque usa outra camada de criptografia, mas também não é 100% seguro porque um invasor pode fazer downgrade da conexão, dando acesso ao tráfego HTTPS criptografado.
Esse tipo de ataque permite que terceiros espionem o tráfego WPA2, mas se o WiFi usar WPA-TKIP ou GCMP criptografado, o invasor também pode injetar código malicioso no pacote de dados da vítima para falsificar o tráfego.
Para saber mais, você pode ler o site separado sobre esse tipo de ataque em: krackattacks.com
Abaixo está uma lista de vulnerabilidades de gerenciamento de chaves no protocolo WPA2.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
