Entenda como funciona e descubra como se prevenir
Vulnerabilidades de gerenciamento vinculadas a implementação do protocolo Wi-Fi Protected Access II (WPA2) foram identificadas e podem permitir espionagem de comunicações na internet por meio de conexões Wi-Fi desprotegidas.
Ataques que podem potencialmente explorar estas vulnerabilidades foram batizados de KRACK e podem impactar qualquer dispositivo que tenha suporte Wi-Fi e utilize WPA2.
Por ser uma vulnerabilidade de protocolo, todas as implementações de Wi-Fi estão potencialmente vulneráveis. Ou seja, a maioria dos produtos que adotados por usuários domésticos e empresas, desde estações de trabalho até smartphones.
Os principais sistemas operacionais, como Android, Linux, Apple, Windows, podem estar vulneráveis.
As vulnerabilidades podem ser exploradas para descriptografar dados ou para interceptar conexões TCP e HTTP, por exemplo.
Dessa forma, se um atacante usa a conexão Wi-Fi para espionar um ambiente, pode roubar informações confidenciais, dados de autenticação em plataformas privadas, comunicações via email ou outras plataformas de comunicação.
Previna suas comunicações
Vale sublinhar que as informações sobre as vulnerabilidades do WPA2 são importantes para que a equipe de TI se prepare para afastar potenciais riscos, colocando em ação suas ferramentas de segurança.
Uma forma segura de usar conexões Wi-Fi, mantendo os dados criptografados, é adotar conexões VPN seguras – capazes de criptografar todo o seu tráfego web, seja por ou HTTPS ou HTTP.
Entenda um mais sobre as aplicações de VPN oferecidas pela BLOCKBIT.
Como funciona
O protocolo WPA2 foi criado há 13 anos para proteger redes Wi-Fi com criptografia na autenticação. Por meio de um processo de validação em quatro etapas (4-key handshake), dois dispositivos (por exemplo, um PC solicita a conexão a um roteador) definem o uso de uma chave para segurança para as informações que serão compartilhadas via conexão Wi-Fi.
Em teoria, a instalação de uma chave de segurança deveria ocorrer apenas uma vez, porém o WPA2 não garante que o procedimento ocorra dentro deste parâmetro.
Por isso, um atacante poderia manipular o processo de autenticação, enganando uma vítima e solicitando a reinstalação da chave – por uma versão modificada, com configurações redefinidas pelo criminoso para permitir as suas atividades maliciosas.
Veja também: Conhece os benefícios da SD-WAN? Clique aqui e baixe nosso whitepaper exclusivo e gratuito.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.