Verifique a criptografia com o NetSpot
Ferramenta avançada e poderosa para Levantamento, Análise e Resolução de Problemas WiFi.
-
Baixe Grátis
macOS 11+, Windows 7/8/10/11
O site com os resultados da investigação observou que os atacantes podem usar o exploit para descriptografar vários tipos de dados sensíveis que são geralmente considerados seguros e encriptados com o protocolo de criptografia Wi-Fi.
KRACK explora um handshake de quatro vias que normalmente é executado quando um usuário se conecta a uma rede Wi-Fi protegida com WPA2. O handsake é executado para confirmar que um usuário e um ponto de acesso carregam as credenciais corretas. O KRACK engana o cliente vulnerável e reinstalar uma chave que já está em uso, forçando o reset de números de pacote com parâmetros valiosos. Desta forma o nonce criptográfico é reutilizado para permitir que a criptografia seja ignorada.
Há mais sobre o KRACK em artigo do Sean Gallaghere e Dan Goodin, Ars Technica.
As maior ameaça que o KRACK oferece é contra grandes redes Wi-Fi corporativas e governamentais, especialmente se aceitarem conexões de dispositivos Linux e Android.
Os hackers devem estar dentro do alcance do Wi-Fi atacado para realizar o ataque e provavelmente não se importariam muito com redes domésticas Wi-Fi, e mais, existem maneiras mais fáceis de atacar pequenas redes WiFi caseiras, especialmente quando conectados com dispositivos Linux ou Android.
Um Wi-Fi público é um alvo fácil para os hackers e, pra começar, as redes públicas não são tão bem protegidas. Para ficar do lado seguro, redes de escritório e público precisam atualizar seus sistemas, e ainda é uma boa ideia ficar longe de redes públicas, até que os problemas sejam resolvidos.
Se você sente que está usando pontos de acesso que podem ser vulneráveis, tente usar uma conexão cabeada por algum tempo.
Se você não tem a possibilidade de usar uma conexão com fio, certifique-se que está usando HTTPS, STARTTLS, Secure Shell ou outro protocolo confiável.
Uso VPN para criptografia extra serviço VPN. Escolha um provedor VPN de respeito que você possa confiar.
Se você tem um pacote de dados de celular boa velocidade, tente usá-lo quando possível, especialmente em vez de algumas conexões públicas. Enquanto ainda podem haver problemas com esta solução, especialmente no Android 6.0 e posterior, é uma maneira um pouco melhor para se conectar e se manter protegido contra hackers.
A maioria dos fornecedores de hardware e software de tecnologia reagiu a esta violação rapidamente, fornecendo atualizações de correção para os dispositivos. Não ignore as atualizações de seus telefones, computadores portáteis, estações de base Wi-Fi e outros equipamentos.
Atualize o mais rápido possível se você tem um iPhone, Mac ou Windows. Se você tiver um dispositivo Android — uma atualização em breve está para vir. Alguns dos pontos de acesso Wi-Fi também tem atualizações disponíveis, então verifique se há uma para eles. Muitos roteadores não atualizam automaticamente, então vá em frente e veja se o seu pode ser atualizado agora.
e reinstalar uma chave que já está
em uso