Descoberta pelo pesquisador belga Mathy Vanhoef, a falha KRACK (da expressão em inglês Key Reinstallation Attack ou ataque de resinstalação de chaves) fez com que muitas redes Wi-Fi, até então consideradas protegidas, se tornarem menos seguras. A estratégia utilizada por cibercriminosos permite que qualquer pessoa no alcance de um roteador consiga se conectar mesmo se não tiver a senha de acesso.
Leia também: Saiba como apagar as principais informações que o Google tem sobre você
A falta de proteção para o Wi-Fi está relacionada à segurança de dados armazenados no computador ou de outras informações enviadas pela internet. Ao se conectar a uma rede, um hacker pode, por exemplo, se apropriar do que é trafegado, como informações bancárias, senhas e arquivos. O risco é ainda maior em um ambiente corporativo, já que é possível acessar planilhas, estratégias de negócios e análises de mercado.
Leia também: Wi-Fi consome mais bateria? Veja mitos e verdades sobre celulares
Para ajudar usuários que buscam proteger uma rede, Gabriel Dias, líder de projetos IoT da Semantix, listou algumas dicas. A estratégia do ataque está na criação de uma rede alternativa com o mesmo nome da original para induzir os usuários a conectarem seus dispositivos nela e trafegarem informações que são interceptadas por um terceiro. Veja como se proteger:
1) Mantenha seus sistemas atualizados
Segundo Gabriel, o primeiro passo para proteger sua rede é atualizar o firmware dos roteadores, isto é, o programa que já vem instalado nestes aparelhos. Também é importante manter os softwares e sistemas operacionais do seu computadores com as versões mais recentes. A maioria dos grandes fornecedores lançou, com frequência, correções de segurança que auxiliam na proteção do Wi-Fi.
2) Evite riscos desnecessários
Quando alguns fornecedores não realizam atualizações para corrigir falhas como a KRACK, o ideal é confiar seus dados e informações pessoais somente em sites que utilizam o protocolo SSL, que complementa o HTTP, transformando-o em HTTPS. A mudança garante a segurança e a criptografia externa de tudo o que trafega entre sua rede e o site.
3) Proteja-se
Pensando nas empresas, ataques cibernéticos podem prejudicar companhias por conta do roubo de dados críticos ou até mesmo por conta da exposição de dados de clientes – como o ocorrido com a Uber . No entanto, proteger estas informações não é algo simples e exige conhecimento específico. Para uma empresa proteger seu Wi-Fi, Gabriel orienta dar prioridade para investimentos em cibersegurança, visto que dados corporativos são ativos valiosos e podem custar a vida de um negócio se caírem em mãos erradas.