Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

O que você precisa saber sobre o Krack

O Krack pode atingir qualquer usuário de redes Wi-Fi, basta estar conectado, e os mais afetados são os usuários de Android. Saiba mais.
Emilia Bertolli
2 minuto de leitura
Publicado 16 de Novembro de 2017
Ultima atualização 1 de Dezembro de 2023

Em outubro, foi identificada uma falha no protocolo de segurança do Wi-Fi, uma vulnerabilidade no WPA2 (Wireless Protected Access v2). Isso permite que hackers tenham acesso a todas as informações que trafegam pela rede, mesmo criptografadas, e inserir vírus, coletar credenciais, dados bancários e de cartão de crédito, contas de e-mail, senhas etc.

Quem é afetado com isso?

O Krack pode atingir qualquer usuário de redes Wi-Fi, basta estar conectado. Embora a falha esteja no próprio protocolo WPA2, cada fornecedor de dispositivos e softwares implementa esse protocolo de forma diferente. Os dispositivos da Apple e Microsoft não são afetados, pois desenvolveram um protocolo rigoroso de WPA2 e reinstalaram a chave. Os mais afetados pelo Krack são os usuários de Android.

Como funciona o ataque

O ataque acontece em dispositivos conectados a uma rede WiFi. O hacker pode usar um cartão WiFi especial que retransmite uma chave de sessão usada anteriormente que força a reinstalação dessa chave no dispositivo do usuário.

Com isso, o hacker pode enviar dados forjados para o cliente. Por exemplo, um invasor poderia manipular silenciosamente o texto e os links em uma página da web.

O ataque depende muito da proximidade física para comprometer o dispositivo de um usuário, pois ele precisa obter uma conexão de qualidade e por um período considerável. E o invasor também precisa de um dispositivo especializado para conseguir codificar a invasão manualmente, já que ainda não existem softwares específicos para esse tipo de ataque.

O que pode ser feito para se proteger

Quando mais dados e camadas criptografadas você tiver, mais seguro vai estar. Se você cuida de um site esta é apenas uma razão de uma vasta lista pelas quais você deveria estar utilizando SSL / TLS em seu site.

Utilizar VPNs também é uma ótima opção, pois não são muito caros, são fáceis de configurar e fazem o Krack ser muito menos perigoso. O invasor pode visualizar e/ou roubar dados criptografados, mas não poderá fazer nada com essas informações.

Vale reforçar, também, que nesse momento é importante ter ainda mais cautela com os sites acessados, links suspeitos que chegam por e-mail, atualizações de extensões do browser etc.

Em longo prazo, o conselho é manter sempre seus dispositivos atualizados, pois muitas empresas já estão atualizando os protocolos a fim de garantir maior segurança aos usuários. Deixar de instalar atualizações é uma das principais vulnerabilidades e uma das mais simples de se prevenir. Atualizações estão ali por um motivo, você deve instalá-las.

O que fazer em longo prazo

Enquanto não é possível se preparar totalmente para algo que ainda é desconhecido, você pode adotar medidas de resposta rápida e procedimentos para o gerenciamento de dados em casos de emergência.

Este ataque destaca que é importante não confiar exclusivamente em qualquer camada de defesa. Para muitas redes domésticas, esta é, infelizmente, a sua única camada de segurança. E por isso é sempre importante considerar o que pode acontecer quando uma linha de defesa falha.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento