O que é um ataque KRACK e como se proteger?

KRACK é o acrônimo de Key Reinstallation Attack (ataque de reinstalação de chaves). O KRACK é um ataque grave de reprodução do protocolo WPA2, que protege conexões de Wi-Fi. Os hackers usam o KRACK para explorar uma vulnerabilidade no WPA2. Quando estão perto de uma vítima em potencial, são capazes de acessar e ler dados criptografados usando o KRACK.

Como o KRACK funciona

Seu cliente de Wi-Fi usa um handshake de quatro vias ao tentar se conectar a uma rede protegida. O handshake confirma que tanto o cliente (seu smartphone, notebook, etc.) quanto o ponto de acesso compartilham as credenciais apropriadas, geralmente a senha da rede. Isso estabelece a chave PMK, que permite a criptografia de dados.

No geral, este procedimento de handshake permite logins e conexões rápidas, e configura uma nova chave de criptografia para cada conexão. E isso mantém os dados seguros em conexões Wi-Fi, e todas as conexões Wi-Fi protegidas usam o handshake de quatro vias para ter segurança. Esse protocolo é o motivo pelo qual os usuários são encorajados a usar um Wi-Fi privado ou protegido por credenciais, em vez de conexões públicas.

O KRACK afeta a terceira etapa do handshake, permitindo que o invasor manipule e reproduza a chave de criptografia WPA2 para enganá-la e, assim, instalar uma chave já em uso. Quando a chave é reinstalada, outros parâmetros associados a ela (o número do pacote de transmissão incremental chamado nonce e o contador de reprodução) são configurados novamente com seus valores originais.

Em vez de passar para a quarta etapa do handshake de quatro vias, as redefinições do nonce continuam a reproduzir as transmissões da terceira etapa. Isso configura o protocolo de criptografia para o ataque e, dependendo da forma como os invasores reproduzem as transmissões da terceira etapa, podem derrubar a segurança do Wi-Fi.

Por que o KRACK é uma ameaça

Pense em todos os dispositivos que você usa e que dependem do Wi-Fi. Não se trata apenas de laptops e smartphones; vários dispositivos inteligentes já estão conectados à Internet das Coisas (IoT). Devido à vulnerabilidade do WPA2, tudo que está conectado ao Wi-Fi corre o risco de ser invadido ou sequestrado.

Os invasores que usam o KRACK podem ter acesso a nomes de usuário e senhas, bem como aos dados armazenados em dispositivos. Os hackers podem ler e-mails e visualizar fotos dos dados transmitidos e depois usar essas informações para chantagear os usuários ou vendê-las na Dark Web.

O roubo de dados armazenados requer mais etapas, como uma injeção de conteúdo HTTP para carregar o malware no sistema. Em tese, os hackers podem assumir o controle de qualquer dispositivo usado nessa conexão de Wi-Fi. Como os ataques exigem que os hackers estejam próximos do alvo, essas ameaças de segurança da Internet também podem levar a ameaças de segurança física.

Por outro lado, a necessidade de estar bem próximo é a única boa notícia relacionada ao KRACK, pois isso significa que um ataque generalizado seria extremamente difícil.

As vítimas são alvos específicos. No entanto, há preocupações de que um invasor mais experiente possa desenvolver as habilidades para usar a injeção de conteúdo HTTP para carregar malware em sites a fim de criar um efeito mais generalizado.

Quem está em risco

Todos correm o risco imposto pela vulnerabilidade do KRACK. Há correções disponíveis para dispositivos Windows e iOS, mas uma correção lançada para dispositivos Android está sendo questionada (novembro de 2017). Houve problemas com seu lançamento, e muitas dúvidas em relação às versões e dispositivos cobertos.

O maior problema é com os roteadores e dispositivos da IoT. Eles não são atualizados com a mesma frequência que os sistemas operacionais de computador e, em muitos dispositivos, há falhas de segurança que precisam ser resolvidas pelos fabricantes. Os dispositivos novos devem ser imunes ao KRACK, mas os dispositivos que você já possui em casa provavelmente não estão protegidos.

Prevenção

A melhor proteção contra o KRACK é garantir que todos os dispositivos conectados ao Wi-Fi sejam corrigidos e atualizados com o firmware mais recente. Isso inclui a verificação periódica com o fabricante do roteador se há patches disponíveis.

A opção de conexão mais segura é usar uma VPN privada, especialmente quando estiver em espaços públicos. Se você quer uma VPN para uso pessoal, evite opções gratuitas, pois elas têm seus próprios problemas de segurança e também haverá problemas com o HTTPs. Use um serviço pago oferecido por um fornecedor confiável como a Kaspersky. Além disso, as redes mais modernas usam o protocolo WPA3 para reforçar a segurança.

Evite usar o Wi-Fi público, mesmo que ele tenha proteção por senha. Essa senha está disponível para muita gente, o que reduz consideravelmente o nível de segurança.

Ainda não estão claras todas as implicações generalizadas do KRACK e da vulnerabilidade do WPA2. Mas é certo que todos os usuários do Wi-Fi estão em risco e precisam tomar precauções para proteger seus dados e dispositivos.

Produtos relacionados:

O que é KRACK?

Kaspersky

KRACK é o acrônimo de Key Reinstallation Attack (ataque de reinstalação de chaves). Os hackers usam o KRACK para explorar uma vulnerabilidade no protocolo de segurança de Wi-Fi WPA2 e ler dados criptografados. Saiba como proteger seus dados contra roubo.