O que você precisa saber sobre o Krack

O Krack pode atingir qualquer usuário de redes Wi-Fi, basta estar conectado, e os mais afetados são os usuários de Android. Saiba mais.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Em outubro, foi identificada uma falha no protocolo de segurança do Wi-Fi, uma vulnerabilidade no WPA2 (Wireless Protected Access v2). Isso permite que hackers tenham acesso a todas as informações que trafegam pela rede, mesmo criptografadas, e inserir vírus, coletar credenciais, dados bancários e de cartão de crédito, contas de e-mail, senhas etc.

Quem é afetado com isso?

O Krack pode atingir qualquer usuário de redes Wi-Fi, basta estar conectado. Embora a falha esteja no próprio protocolo WPA2, cada fornecedor de dispositivos e softwares implementa esse protocolo de forma diferente. Os dispositivos da Apple e Microsoft não são afetados, pois desenvolveram um protocolo rigoroso de WPA2 e reinstalaram a chave. Os mais afetados pelo Krack são os usuários de Android.

Como funciona o ataque

O ataque acontece em dispositivos conectados a uma rede WiFi. O hacker pode usar um cartão WiFi especial que retransmite uma chave de sessão usada anteriormente que força a reinstalação dessa chave no dispositivo do usuário.

Com isso, o hacker pode enviar dados forjados para o cliente. Por exemplo, um invasor poderia manipular silenciosamente o texto e os links em uma página da web.

O ataque depende muito da proximidade física para comprometer o dispositivo de um usuário, pois ele precisa obter uma conexão de qualidade e por um período considerável. E o invasor também precisa de um dispositivo especializado para conseguir codificar a invasão manualmente, já que ainda não existem softwares específicos para esse tipo de ataque.

O que pode ser feito para se proteger

Quando mais dados e camadas criptografadas você tiver, mais seguro vai estar. Se você cuida de um site esta é apenas uma razão de uma vasta lista pelas quais você deveria estar utilizando SSL / TLS em seu site.

Utilizar VPNs também é uma ótima opção, pois não são muito caros, são fáceis de configurar e fazem o Krack ser muito menos perigoso. O invasor pode visualizar e/ou roubar dados criptografados, mas não poderá fazer nada com essas informações.

Vale reforçar, também, que nesse momento é importante ter ainda mais cautela com os sites acessados, links suspeitos que chegam por e-mail, atualizações de extensões do browser etc.

Em longo prazo, o conselho é manter sempre seus dispositivos atualizados, pois muitas empresas já estão atualizando os protocolos a fim de garantir maior segurança aos usuários. Deixar de instalar atualizações é uma das principais vulnerabilidades e uma das mais simples de se prevenir. Atualizações estão ali por um motivo, você deve instalá-las.

O que fazer em longo prazo

Enquanto não é possível se preparar totalmente para algo que ainda é desconhecido, você pode adotar medidas de resposta rápida e procedimentos para o gerenciamento de dados em casos de emergência.

Este ataque destaca que é importante não confiar exclusivamente em qualquer camada de defesa. Para muitas redes domésticas, esta é, infelizmente, a sua única camada de segurança. E por isso é sempre importante considerar o que pode acontecer quando uma linha de defesa falha.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

active-directory:-diferença-entre-o-windows-e-o-azure-ad
Active Directory: diferença entre o Windows e o Azure AD
O Active Directory (AD) é um banco de dados que auxilia na organização dos usuários. Veja qual é a melhor maneira de gerenciá-lo: com o Windows ou Azure AD.
como-uba-e-ueba-colocam-em-evidência-ameaças-ocultas
Como UBA e UEBA colocam em evidência ameaças ocultas
User Behavior Analytics (UBA) é uma tecnologia existente em algumas soluções de segurança da informação, como as da Varonis, e que analisam o comportamento do usuário em redes e em outros sistemas de computador. O UBA se concentra em quem, o quê, quando e onde a atividade do usuário: quais aplicativos foram iniciados, atividade de rede, quem acessou quais arquivos, etc.   A…
a-importância-de-entender-o-comportamento-do-usuário-para-evitar-ataques
A importância de entender o comportamento do usuário para evitar ataques
A análise de comportamento do usuário (UBA) ajuda a entender esse comportamento e prever possíveis ataques de hackers
alguns-insighs-sobre-a-análise-de-comportamento-de-entidade-do-usuário-(ueba)
Alguns insighs sobre a Análise de Comportamento de Entidade do Usuário (UEBA)
A Análise de Comportamento de Entidade do Usuário permite comportamentos anormais que podem afetar a segurança de dados