Vulnerabilidade WiFi no Android é corrigida



No mês passado (Outubro 2017) mais precisamente em 16/10, foi divulgado pelo pesquisador de segurança Mathy Vanhoef, uma falha grave de segurança no protocolo WPA e WPA2, utilizados em redes WiFi. A vulnerabilidade recebeu o nome de KRACK (Key Reinstallation Attacks ou Ataques de Reinstalação de Chaves), a falha de segurança esta na negociação da handshake de 4 vias, a exploração dessa falha é feita via cliente e não no roteador, ou seja, no computador que esta tentando se conectar a rede WiFi. Se bem sucedido, o ataque a essa falha de segurança, permitirá que qualquer hacker ou cracker que esteja no alcance da rede WiFi consiga interceptar informações não criptografadas que estejam sendo transmitidas na rede, o que inclui emails, mensagens instantâneas, números de cartões de créditos e outras informações.

Hoje em dia, o WPA2 é o protocolo mais seguro e utilizado em redes WiFi, esse protocolo corrigiu diversas falhas de segurança de protocolos anteriores como WPA e o mais vulnerável deles, o WEP, sendo assim, a vulnerabilidade esta presente em praticamente todas as redes WiFi do mundo. Como o ataque é feito via cliente, no momento da negociação da handshake, é possível se proteger dessa vulnerabilidade implementando algumas rotinas de segurança, no sistema operacional que se conectará a rede WiFi, e é exatamente isso que as empresas de sistemas operacionais vem fazendo.

Logo que descoberta a falha de segurança, a Microsoft foi a primeira empresa a lançar uma patch de segurança, para o Windows 7 e Windows 10, nessa semana foi a vez do Google lançar uma patch para o Android, mas infelizmente a atualização de segurança foi apenas para os aparelhos da empresa, ou seja, Nexus e Pixel. Como as atualizações para os aparelhos Android, normalmente são feitas pelas próprias empresas desenvolvedoras do aparelho, é de se esperar que aos poucos as demais fabricantes liberem a mesma correção para seus smartphones e tablets.

Para se proteger dessa falha mantenha sempre os seus dispositivos atualizados, inclusive seu computador. Lembrando que como o ataque é feito via rede WiFi, o seu antivírus, Firewall ou qualquer outro programa de segurança instalado em seu sistema operacional não irá proteger o seu sistema desse ataque.

Em breve postarei uma matéria falando mais sobre essa vulnerabilidade, talvez eu mostre como explorar essa falha ;-).

Gostou dessa matéria? Então comente e compartilhe!!!

Nenhum Comentário para “Vulnerabilidade WiFi no Android é corrigida”

Deixe seu Comentário

Comentários Recentes

Galeria de Imagens

Ver mais imagens