Hoje, pesquisadores de segurança publicaram um documento detalhando uma séria vulnerabilidade no WPA2, o protocolo que mantém a maioria das redes Wi-FI modernas protegidas -incluindo o da sua casa. Aqui está como se proteger dos atacantes.

O que é o KRACK, e eu deveria estar preocupado?

KRACK é uma forma abreviada de k ey r einstallation a tta ck . Quando você conecta um novo dispositivo a uma rede Wi-Fi e digita a senha, ocorre um handshake de 4 vias que garante que a senha correta seja usada. No entanto, ao manipular parte desse handshake, um invasor pode ver e descriptografar grande parte do que acontece em uma rede Wi-Fi, mesmo que seu proprietário não saiba a senha. (Se você estiver tecnicamente e com a mente voltada para a segurança, leia o documento completo para obter mais detalhes.)

RELACIONADO: Nem todos os “vírus” são vírus: 10 termos de malware explicados

quando alguém tiver acesso na sua rede, eles podem ver muitos dos dados que você transmite, ou até mesmo injetar seus próprios ransomwares e outros tipos de malware nos sites que você visita (pelo menos aqueles que usam HTTPs usando HTTPS devem estar mais seguros injeção)

No momento da redação deste texto, quase todos os dispositivos são vulneráveis ​​ao KRACK, pelo menos em algum formato ou forma. Dispositivos Linux e Android são os mais vulneráveis, devido ao cliente Wi-Fi específico que eles usam - é trivial ver grandes quantidades de dados transmitidos por esses dispositivos. Note que o KRACK não revela sua senha de Wi-Fi para o atacante, então alterá-lo não irá protegê-lo. No entanto, o WPA2 não está irreversivelmente quebrado - o problema pode ser corrigido com atualizações de software, sobre as quais falaremos daqui a pouco.

Você deve estar preocupado? Sim, pelo menos um pouco. Se você está em uma casa unifamiliar, as chances de ser alvejado são menores do que se você estivesse em um prédio ocupado, por exemplo, mas enquanto estiver vulnerável, você deve ficar atento. É provavelmente uma boa idéia parar de usar o Wi-Fi público, até mesmo os protegidos por senha, até que os patches sejam lançados.

Felizmente, há algumas coisas que você pode fazer para se proteger.

Como se proteger do KRACK Ataques

Este é um grande problema de segurança que provavelmente prevalecerá por algum tempo. No entanto, aqui estão as coisas que você deve fazer agora:

Mantenha todos os seus dispositivos atualizados (a sério)

Você sabe como seu PC e telefone estão sempre incomodando você sobre as atualizações de software e clica em “Instalar mais tarde "? Pare de fazer isso! Sério, essas atualizações corrigem vulnerabilidades como essa, que protegem você de todos os tipos de coisas desagradáveis.

Felizmente, desde que um dispositivo em um par seja corrigido - o roteador ou o computador / telefone / tablet conectando-se a ele os dados transmitidos entre eles devem ser seguros

Isso significa que, se você atualizar o firmware do roteador, sua rede deverá estar protegida. No entanto, você ainda desejará atualizar seu laptop, telefone, tablet e qualquer outro dispositivo que você levar para outras redes Wi-Fi, caso eles não sejam corrigidos. Felizmente, seu computador, telefone e tablet notificarão você sobre atualizações. aqui está o que sabemos que está corrigido agora:

• PCs executando Windows 10, 8, 8.1 e 7 são corrigidos a partir de 10 de outubro de 2017, supondo que todas as atualizações estejam instaladas.
• Macs são corrigidos a partir de 31 de outubro de 2017, supondo que tenham instalado o macOS High Sierra 10.13.1.
• iPhones e iPads serão corrigidos a partir de 31 de outubro de 2017, supondo que estejam instalados no iOS 11.1
• Dispositivos Android devem ser corrigidos a partir do patch de segurança de 6 de novembro de 2017, que será lançado nos dispositivos Nexus e Pixel. Outros dispositivos Android receberão atualizações conforme os fabricantes os liberarem. Os dispositivos
• ChromeOS devem ser corrigidos a partir de 28 de outubro de 2017, supondo que tenham instalado o Chrome OS 62.
• A maioria dos PCs executando Linux deve ser corrigido, supondo que eles estejam atualizados. O Ubuntu 14.04 e versões mais recentes, Arch, Debian e Gentoo lançaram patches.

Isso é bom saber, mas você também deve verificar periodicamente o site do fabricante do roteador para obter atualizações de firmware do roteador - se você tiver um roteador mais antigo, não é atualizado, mas muitos mais novos esperançosamente deveriam. (Se o seu não receber uma atualização, pode ser um bom momento para atualizar o roteador de qualquer maneira - apenas certifique-se de que o seu novo seja corrigido para o KRACK antes de comprar).

RELACIONADOS: Os dispositivos Smarthome estão seguros?

Enquanto isso, se o roteador for não corrigido, é extremamente importante que todos os dispositivos da sua rede doméstica tenham . Infelizmente, alguns talvez nunca os consigam. Dispositivos Android, por exemplo, nem sempre recebem atualizações oportunas, e alguns podem nunca receber um para o KRACK. Os dispositivos Smarthome também podem ser problemáticos, já que eles ainda podem receber malware que os torna parte de uma botnet. Fique de olho nas atualizações de firmware de quaisquer outros dispositivos conectados à rede Wi-Fi que você usar e envie um e-mail para os fabricantes desses dispositivos para ver se eles emitiram ou planejam emitir um patch. Espero que, uma vez que esta vulnerabilidade já está fazendo grandes ondas, os fabricantes de dispositivos serão realmente incentivados a lançar patches.

Aqui está uma lista de dispositivos que foram corrigidos ou receberão patches em breve.

Use HTTPS em sites Esse suporte (provavelmente você já faz)

RELACIONADO: O que é HTTPS e por que devo me importar?

Enquanto você espera que seus dispositivos recebam patches, verifique se você cuida dos seus dados pessoais. Se você fizer algo sensível através da Internet, e-mail, serviços bancários, qualquer site que exija uma senha, certifique-se de fazer isso por HTTPS. O HTTPS não é perfeito, e alguns sites não o implementaram corretamente (como o Match.com, como mostrado pelos pesquisadores), mas ele ainda deve protegê-lo em muitas situações.

Felizmente, cada vez mais sites estão usando HTTPS Por padrão atualmente, você não precisa fazer muito - apenas certifique-se de ver o pequeno ícone de cadeado ao se conectar a qualquer site que exija uma senha ou informações de cartão de crédito. E certifique-se de que o ícone de cadeado permaneça ali enquanto você usa o site, pois um invasor pode tentar remover a proteção HTTPS a qualquer momento.

Alterar as configurações padrão no seu roteador e em outros dispositivos

RELACIONADAS: Seis Coisas que você precisa fazer imediatamente depois de conectar seu novo roteador

Mesmo que seu roteador seja consertado, isso não significa que ele esteja a salvo de outros ataques. Alguém pode comprometer um de seus dispositivos usando um ataque KRACK e, em seguida, instalar um malware que ataca sua rede de outras maneiras, como fazer login no roteador usando a senha fornecida. Verifique se você não está usando a senha padrão em qualquer dispositivo em sua casa, certifique-se de que seu roteador use o WPA2 com criptografia AES e desabilite os recursos do roteador inseguro, como WPS e UPnP. Estas são todas as coisas básicas que todos devem fazer, mas agora é um bom momento para verificar novamente

Executar antivírus e antimalware no seu PC

RELACIONADOS: Qual é o melhor antivírus para o Windows 10? (O Windows Defender é bom o suficiente?)

Isso não deveria ser dito - porque você já deveria estar fazendo isso - mas certifique-se de ter software antivírus e anti-malware decente em execução no seu PC. Ataques KRACK podem ser usados ​​para injetar malware nos sites que você visita, e “apenas usando o bom senso” não irá protegê-lo. Recomendamos o uso do Windows Defender, que vem incorporado ao Windows 8 e 10, para que o seu antivírus, junto com o Malwarebytes Anti-Malware, proteja-se contra explorações de navegador e outros tipos de ataques. Mesmo que todos os seus dispositivos sejam totalmente corrigidos contra o KRACK, você deve estar usando esses programas.

RELACIONADO: Segurança básica do computador: como se proteger contra vírus, hackers e ladrões

Em resumo, essa vulnerabilidade é um grande problema, e a única maneira de se proteger é garantir que seu roteador e todos os seus dispositivos conectados a Wi-Fi estejam atualizados. Mas enquanto esperamos por essas atualizações, a segurança básica do computador pode ser muito útil: use HTTPS sempre que possível, não use senhas padrão em seus dispositivos, execute antivírus e anti-malware e atualize seu software assim que obtiver essa notificação. Você não quer ser atacado apenas para perceber que cinco minutos de atualizações poderiam ter mantido seus dados seguros.

Os Melhores Teclados Mecânicos Bluetooth

É Estranho que, dada a sua popularidade crescente entre todos os tipos de utilizadores de computadores, os teclados mecânicos ainda tenham tão poucas opções sem fios. Entre gamers, puristas de computação e pragmáticos, não parece haver muita necessidade de placas mecânicas Bluetooth. Mas se você quiser um teclado compatível com dispositivos móveis, ou apenas um teclado esteticamente mais agradável para a sua área de trabalho, há um punhado de opções por aí.

(how-top)

Como atualizar manualmente seu Kindle

Se você deseja os recursos mais recentes do Kindle neste exato segundo (ou perdeu uma atualização anterior), a melhor maneira de obter uma atualização imediata do Kindle é faça isso manualmente. Continue lendo enquanto mostramos a você como atualizar facilmente seu Kindle. Como regra geral, as atualizações over-the-air da Amazon geralmente são livres de soluços (mesmo que elas demorem mais de um mês para serem lançadas lentamente em cada Kindle o Globo).

(how-top)