Hoje, pesquisadores de segurança publicaram um documento detalhando uma séria vulnerabilidade no WPA2, o protocolo que mantém a maioria das redes Wi-FI modernas protegidas -incluindo o da sua casa. Aqui está como se proteger dos atacantes.
KRACK é uma forma abreviada de k ey r einstallation a tta ck . Quando você conecta um novo dispositivo a uma rede Wi-Fi e digita a senha, ocorre um handshake de 4 vias que garante que a senha correta seja usada. No entanto, ao manipular parte desse handshake, um invasor pode ver e descriptografar grande parte do que acontece em uma rede Wi-Fi, mesmo que seu proprietário não saiba a senha. (Se você estiver tecnicamente e com a mente voltada para a segurança, leia o documento completo para obter mais detalhes.)
RELACIONADO: Nem todos os “vírus” são vírus: 10 termos de malware explicados
quando alguém tiver acesso na sua rede, eles podem ver muitos dos dados que você transmite, ou até mesmo injetar seus próprios ransomwares e outros tipos de malware nos sites que você visita (pelo menos aqueles que usam HTTPs usando HTTPS devem estar mais seguros injeção)
No momento da redação deste texto, quase todos os dispositivos são vulneráveis ao KRACK, pelo menos em algum formato ou forma. Dispositivos Linux e Android são os mais vulneráveis, devido ao cliente Wi-Fi específico que eles usam - é trivial ver grandes quantidades de dados transmitidos por esses dispositivos. Note que o KRACK não revela sua senha de Wi-Fi para o atacante, então alterá-lo não irá protegê-lo. No entanto, o WPA2 não está irreversivelmente quebrado - o problema pode ser corrigido com atualizações de software, sobre as quais falaremos daqui a pouco.
Você deve estar preocupado? Sim, pelo menos um pouco. Se você está em uma casa unifamiliar, as chances de ser alvejado são menores do que se você estivesse em um prédio ocupado, por exemplo, mas enquanto estiver vulnerável, você deve ficar atento. É provavelmente uma boa idéia parar de usar o Wi-Fi público, até mesmo os protegidos por senha, até que os patches sejam lançados.
Felizmente, há algumas coisas que você pode fazer para se proteger.
Este é um grande problema de segurança que provavelmente prevalecerá por algum tempo. No entanto, aqui estão as coisas que você deve fazer agora:
Você sabe como seu PC e telefone estão sempre incomodando você sobre as atualizações de software e clica em “Instalar mais tarde "? Pare de fazer isso! Sério, essas atualizações corrigem vulnerabilidades como essa, que protegem você de todos os tipos de coisas desagradáveis.
Felizmente, desde que um dispositivo em um par seja corrigido - o roteador ou o computador / telefone / tablet conectando-se a ele os dados transmitidos entre eles devem ser seguros
Isso significa que, se você atualizar o firmware do roteador, sua rede deverá estar protegida. No entanto, você ainda desejará atualizar seu laptop, telefone, tablet e qualquer outro dispositivo que você levar para outras redes Wi-Fi, caso eles não sejam corrigidos. Felizmente, seu computador, telefone e tablet notificarão você sobre atualizações. aqui está o que sabemos que está corrigido agora:
Isso é bom saber, mas você também deve verificar periodicamente o site do fabricante do roteador para obter atualizações de firmware do roteador - se você tiver um roteador mais antigo, não é atualizado, mas muitos mais novos esperançosamente deveriam. (Se o seu não receber uma atualização, pode ser um bom momento para atualizar o roteador de qualquer maneira - apenas certifique-se de que o seu novo seja corrigido para o KRACK antes de comprar).
RELACIONADOS: Os dispositivos Smarthome estão seguros?
Enquanto isso, se o roteador for não corrigido, é extremamente importante que todos os dispositivos da sua rede doméstica tenham . Infelizmente, alguns talvez nunca os consigam. Dispositivos Android, por exemplo, nem sempre recebem atualizações oportunas, e alguns podem nunca receber um para o KRACK. Os dispositivos Smarthome também podem ser problemáticos, já que eles ainda podem receber malware que os torna parte de uma botnet. Fique de olho nas atualizações de firmware de quaisquer outros dispositivos conectados à rede Wi-Fi que você usar e envie um e-mail para os fabricantes desses dispositivos para ver se eles emitiram ou planejam emitir um patch. Espero que, uma vez que esta vulnerabilidade já está fazendo grandes ondas, os fabricantes de dispositivos serão realmente incentivados a lançar patches.
Aqui está uma lista de dispositivos que foram corrigidos ou receberão patches em breve.
RELACIONADO: O que é HTTPS e por que devo me importar?
Enquanto você espera que seus dispositivos recebam patches, verifique se você cuida dos seus dados pessoais. Se você fizer algo sensível através da Internet, e-mail, serviços bancários, qualquer site que exija uma senha, certifique-se de fazer isso por HTTPS. O HTTPS não é perfeito, e alguns sites não o implementaram corretamente (como o Match.com, como mostrado pelos pesquisadores), mas ele ainda deve protegê-lo em muitas situações.
Felizmente, cada vez mais sites estão usando HTTPS Por padrão atualmente, você não precisa fazer muito - apenas certifique-se de ver o pequeno ícone de cadeado ao se conectar a qualquer site que exija uma senha ou informações de cartão de crédito. E certifique-se de que o ícone de cadeado permaneça ali enquanto você usa o site, pois um invasor pode tentar remover a proteção HTTPS a qualquer momento.
RELACIONADAS: Seis Coisas que você precisa fazer imediatamente depois de conectar seu novo roteador
Mesmo que seu roteador seja consertado, isso não significa que ele esteja a salvo de outros ataques. Alguém pode comprometer um de seus dispositivos usando um ataque KRACK e, em seguida, instalar um malware que ataca sua rede de outras maneiras, como fazer login no roteador usando a senha fornecida. Verifique se você não está usando a senha padrão em qualquer dispositivo em sua casa, certifique-se de que seu roteador use o WPA2 com criptografia AES e desabilite os recursos do roteador inseguro, como WPS e UPnP. Estas são todas as coisas básicas que todos devem fazer, mas agora é um bom momento para verificar novamente
RELACIONADOS: Qual é o melhor antivírus para o Windows 10? (O Windows Defender é bom o suficiente?)
Isso não deveria ser dito - porque você já deveria estar fazendo isso - mas certifique-se de ter software antivírus e anti-malware decente em execução no seu PC. Ataques KRACK podem ser usados para injetar malware nos sites que você visita, e “apenas usando o bom senso” não irá protegê-lo. Recomendamos o uso do Windows Defender, que vem incorporado ao Windows 8 e 10, para que o seu antivírus, junto com o Malwarebytes Anti-Malware, proteja-se contra explorações de navegador e outros tipos de ataques. Mesmo que todos os seus dispositivos sejam totalmente corrigidos contra o KRACK, você deve estar usando esses programas.
RELACIONADO: Segurança básica do computador: como se proteger contra vírus, hackers e ladrões
Em resumo, essa vulnerabilidade é um grande problema, e a única maneira de se proteger é garantir que seu roteador e todos os seus dispositivos conectados a Wi-Fi estejam atualizados. Mas enquanto esperamos por essas atualizações, a segurança básica do computador pode ser muito útil: use HTTPS sempre que possível, não use senhas padrão em seus dispositivos, execute antivírus e anti-malware e atualize seu software assim que obtiver essa notificação. Você não quer ser atacado apenas para perceber que cinco minutos de atualizações poderiam ter mantido seus dados seguros.
Como usar uma VPN com o Amazon Fire Tablet
Se você precisa acessar a intranet de sua empresa à distância ou se quiser assistir à Netflix durante as férias em um país estrangeiro, configure uma VPN em seu tablet Amazon Fire torna o acesso a redes remotas num piscar de olhos O que você precisa Para acompanhar o tutorial de hoje, você só precisa de algumas coisas.
Como configurar pausas agendadas no Google Wifi
As etiquetas no Google Wifi são ferramentas super úteis para gerir rapidamente vários dispositivos na sua rede, mas uma nova funcionalidade denominada Pausas programadas permite-lhe definir horários para pausar automaticamente a atividade de rede para grupos específicos RELACIONADO: Como criar e usar rótulos de família no Google Wifi Esse tipo de coisa é fantástico para garantir que as crianças não sejam tentando dar uma espiadinha nos tablets após o expediente, ajudando a mantê-los longe de seus aparelhos à noite.