Redes Wifi são uma porta aberta para ataques. Foto: Pixabay.

O protocolo de segurança Wi-Fi Protected Access II (WPA2), utilizado em redes sem fio, está inseguro, em função de vulnerabilidades nos padrões.  

Através da exploração desta vulnerabilidade é possível ao atacante a interceptação, decodificação, repetição de pacotes, seqüestro de conexão TCP, injeção de conteúdo HTTP e modificação dos dados que estejam sendo trafegados na pela rede Wi-Fi. 

O atacante utilizando técnicas de ataques man-in-the-middle (MitM), poderá obter dados sensíveis dos usuários como Senhas, números de cartões de crédito, informações confidenciais, etc.

Possivelmente a situação mais crítica seja a dos dispositivos com sistema operacional Android. Segundo os pesquisadores a interceptação de dados na comunicação destes dispositivos é fácil, em função da forma como foi implementado o protocolo nestes sistemas. 

O problema afeta todos os tipos de equipamentos que utilizam a tecnologia de comunicação sem fio Wi-Fi, incluindo computadores, tablets, smartfone, equipamentos de rede, dispositivos IoT, etc.

Para saber quais os fabricantes afetados, segue a lista mantida pelo CERT.

Identificadores de falhas CVE relacionados a falha: CVE-2017-13077, 13078, 13079, 13080, 13081, 13082, 13084, 13086, 13087, 13088

Quer saber mais sobre o problema, está disponível uma demonstração da exploração da vulnerabilidade pelo pesquisador Mathy Vanhoef do grupo de pesquisa imec-DistriNet na Universidade Católica Leuven (KU Leuven) da Bélgica.

Os fabricantes estão em uma corrida para prover a correção em seus produtos, uma vez que a falha está no design do protocolo. 

A Microsoft já havia disponibilizado uma atualização de segurança que corrige o problema e torna a comunicação de dados segura, em seu pacote Segurança Cumulativo de Outubro.  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Demais fabricantes de softwares e equipamentos que utilizam padrões de redes sem fio deverão liberar atualizações para seus produtos em breve.

Do outro lado, o mercado de TI já iniciou uma corrida para atualizar seus sistemas e corrigirem brechas de segurança quanto a sistemas operacionais e equipamentos que utilizem conectividade sem fio a fim de mitigar os riscos.

O que fazer então: 

- Você deve continuar usando o protocolo WPA2, já que é mais seguro que os demais. Felizmente a vulnerabilidade somente poderá ser explorada se o atacante estiver próximo a sua rede.

- Também não irá solucionar o problema a alteração do protocolo WPA2 por outro mais fracos como WPA ou WEP, pois eles possuem vulnerabilidades ainda mais conhecidas.

- Trocar as senhas de acesso de suas redes também não é necessário em função desta vulnerabilidade, embora realizar a troca periodicamente é uma boa prática de segurança. 

- Não utilize os roteadores wireless no modo Client, prefira a ligação através de cabo entre eles.

- Sempre prefira o uso de HTTPS para transmitir informações sensíveis.

- Evite usar redes públicas, mas se for necessário use sempre use HTTPS. 

- Utilizar VPN também é uma boa alternativa de mitigar os riscos do KRACK, porem dependendo de quem prove a VPN ficará a exposto de outros riscos.

- A segmentação da rede é uma boa prática, altamente recomendada, a fim de reduzir o ataque deixando de comprometer toda a sua rede.

- Isole as redes clientes

- Verifique nos sites dos fabricantes se os Updates já estão disponíveis e os aplique imediatamente.

Quanto às máquinas que rodam sistema operacional Microsoft Windows, aplique todas as atualizações segurança e mantenham as atualizações automáticas ativas ou utilize um sistema de gerenciamento de Endpoints para te auxiliar nesta tarefa, para que qualquer nova correção seja detectada e instalada imediatamente.  

Além de permitir saber com exatidão como está a situação do seu parque sobre Atualizações, as vulnerabilidades que precisam ser corrigidas, o histórico de mudanças de Hardware e software, etc. 

Além disso é importante ficar de olho nas notícias e atualizações sobre o problema.

Independentemente do tamanho de seu parque, a velocidade para implementações de medidas corretivas é a melhor forma de combater os riscos ao seu negócio. A Unirede pode auxiliar na solução destes desafios.

Nós possuímos soluções de gerenciamento, que lhe auxiliarão na gestão de TI, identificando, corrigindo, aplicando ações para mitigar este tipo de evento, bem como facilitar a proteção de todo o parque.

Caso queira saber mais sobre nossas soluções, entre em contato através do e-mail: comercial@unirede.net ou telefones: (51) 3012.1920 ou (11) 3230.4980.