Ameaças emergentes

O que você precisa saber sobre a vulnerabilidade de rede Wi-Fi WPA2


Escrito por um funcionário da Symantec

 

Pesquisadores de segurança1 descobriram uma importante vulnerabilidade no Wi-Fi Protected Access 2 (WPA2). O WPA2 é um tipo de criptografia usada para proteger a grande maioria das redes de Wi-Fi. A rede WPA2 oferece chaves de criptografia únicas para cada cliente da conexão wireless que se conectar a ela. 

Ajude a proteger sua vida digital em seus dispositivos.

Ansioso, com medo de perder suas informações pessoais ou todos os dados importantes contidos em seu computador? Obtenha proteção completa com o Norton Security Plus em todos os seus dispositivos: até 5 PCs, Macs, smartphones ou tablets.
Crie uma conta hoje mesmo e teste o produto gratuitamente por 30 dias, em até 5 dispositivos diferentes.

Pense na criptografia como um código secreto que só pode ser decifrado se você tiver a "chave" e como uma tecnologia vital que ajuda a manter os dados digitais fora do alcance de intrusos e ladrões de identidade. 

Na realidade, a vulnerabilidade, também chamada de “KRACKs” (Key Reinstallation AttaCKs), é um grupo de várias vulnerabilidades que, quando exploradas com sucesso, podem permitir que os invasores interceptem e roubem os dados transmitidos em uma rede Wi-Fi. As informações pessoais digitais transmitidas pela Internet ou armazenadas em dispositivos conectados, como número de carteira de motorista, CPF, número de cartões de crédito e mais, podem estar vulneráveis. Todas essas informações pessoais podem ser usadas para cometer um roubo de identidade, como acessar suas contas bancárias ou de investimento, sem o seu consentimento.  

Em algumas instâncias, os invasores podem também manipular páginas da Web, transformando-as em sites falsos para coletar suas informações ou instalar malware em seus dispositivos.

O que você deve fazer?

Os usuários de Wi-Fi devem atualizar imediatamente os seus dispositivos que acessam a rede Wi-Fi assim que uma atualização do software for disponibilizada. Os dispositivos que acessam a rede Wi-Fi são todos os que se conectam à Internet, como notebooks, tablets e smartphones ou dispositivos inteligentes, como tecnologias vestíveis (wearables) e appliances domésticos.

Você deve alterar sua senha do Wi-Fi?

Não. Essa vulnerabilidade não afeta a senha para a rede Wi-Fi do roteador. Mesmo que sua rede Wi-Fi seja protegida por senha, essa nova vulnerabilidade continua a colocar seus dados em risco, pois ela afeta os dispositivos e a rede Wi-Fi em si e não o roteador doméstico, que é o que a senha protege. 

Os pesquisadores que descobriram essa vulnerabilidade afirmam que o ataque pode ser catastrófico principalmente em relação à versão 2.4 e posterior da wpa_supplicant, um cliente de Wi-Fi muito usado no Linux e Android 6.0 e posterior.

Se você estiver usando um celular Android, será necessário acessar o site do fabricante para ver se um novo patch está disponível para a vulnerabilidade. 

Os hackers já estão explorando essa vulnerabilidade?

Ainda não. Porém, como em várias vulnerabilidades recém-descobertas, é só uma questão de tempo antes de os hackers descobrirem formas de explorar essa brecha a seu favor.

O que mais você pode fazer para proteger seus dispositivos conectados, enquanto espera por uma atualização do software?

Lembre-se de que o fabricante dos dispositivos pode levar um longo tempo para divulgar um patch de segurança. Enquanto isso, você pode tomar algumas medidas para proteger os dispositivos.

Recomendamos que os usuários instalem e usem uma VPN de boa reputação em todos os dispositivos móveis e computadores, antes de se conectar a qualquer rede Wi-Fi. Usando uma VPN (rede virtual privada) em smartphones e computadores, o tráfego da Web será criptografado, e seus dados estarão seguros contra as interceptações de hackers.  Uma VPN cria um "túnel seguro", onde as informações enviadas através de uma conexão Wi-Fi são criptografadas, protegendo os dados enviados e recebidos pelo dispositivo.

O Norton Secure VPN usa criptografia de padrão bancário, empregando as mesmas tecnologias de criptografia implementadas pelos principais bancos, para que você possa ter a certeza de que as suas informações se mantenham seguras e protegidas. Com o Norton Secure VPN, você pode também navegar anonimamente e proteger a sua privacidade. Oculte seu local e atividades online com essa VPN sem log, que criptografa suas informações pessoais, sem nunca armazenar o local ou as atividades online.

Adicionando uma VPN segura, como o Norton Secure VPN, o tráfego da Web será criptografado de outras formas e protegido contra interceptações.

Além disso, com o uso exclusivo de sites que usam HTTPS, o tráfego da Web também será criptografado pelo SSL, podendo ser melhor protegido contra essa vulnerabilidade. A navegação com HTTPS adiciona mais uma camada de segurança, usando a criptografia através do site que você estiver acessando.

Não está na hora de atualizar a sua segurança?

A atualização de dispositivos e software muitas vezes resulta na redução da privacidade e da segurança. Chegou a hora de levar a segurança a sério. Faça o download da versão completa e gratuita do Norton Security Plus por 30 dias e teste-o em até 5 dispositivos: PCs, Macs, smartphones ou tablets.

Crie uma conta agora mesmo e comece a usá-lo em apenas alguns minutos.


Symantec Corporation, a empresa líder mundial em segurança cibernética, permite que organizações, governos e indivíduos protejam seus dados mais importantes, onde quer que eles estejam. Mais de 50 milhões de pessoas e famílias contam com a plataforma abrangente de segurança digital da LifeLock e o Norton da Symantec para ajudar a proteger suas informações pessoais, dispositivos, redes locais e identidades.

Copyright © 2018 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, o logotipo da marca de verificação, Norton, Norton by Symantec, LifeLock e o logotipo Lockman são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Firefox é uma marca comercial da Mozilla Foundation. Google Chrome e Android são marcas comerciais da Google, LLC. Mac, iPhone e iPad são marcas comerciais da Apple Inc. Microsoft e o logotipo do Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países. O robô Android foi reproduzido e/ou modificado a partir do trabalho criado e compartilhado pelo Google e é utilizado de acordo com os termos descritos na Creative Commons 3.0 Attribution License. Outros nomes de empresas e nomes de produtos são marcas registradas ou marcas comerciais de cada empresa.