A notícia é da autoria dos especialistas da Norton e não são nada animadoras. O seu Wi-Fi pode estar em risco – Há uma nova ameaça e… continue a ler e saiba o que fazer. Os investigadores em segurança1 da Symantec (Norton) descobriram uma vulnerabilidade grave no Wi-Fi Protected Access 2 (WPA2). Vamos “traduzir” tudo isto…
Assim, o WPA2 é um tipo de encriptação utilizado para proteger a grande maioria de redes Wi-Fi, ou seja, uma rede WPA2 fornece chaves de encriptação exclusivas para cada cliente sem fios, que estabeleça ligação à rede.
Já entendeu? Expliquemos: Imagine que a encriptação é um código secreto que apenas pode ser decifrado se tiver a “chave”, sendo uma tecnologia vital que ajuda a manter os dados digitais protegidos contra intrusos e ladrões de identidade.
A nova vulnerabilidade agora descoberta até tem um nome. Esta vulnerabilidade, intitulada “KRACKs” (Key Reinstallation AttaCKs), é na realidade um grupo de várias vulnerabilidades que, quando exploradas com êxito, pode permitir que os atacantes intercetem e roubem os dados transmitidos através de uma rede Wi-Fi. As informações digitais pessoais transmitidas na Internet ou armazenadas nos seus dispositivos ligados, como o número da sua carta de condução, o seu número da Segurança Social, os números dos seus cartões de crédito e outras, podem ficar vulneráveis. Todas essas informações pessoais podem ser utilizadas para cometer roubo de identidade, como aceder às suas contas bancárias ou todo o tipo de informações pessoais que tiver nos seus equipamentos, podem ser acedidas sem o seu conhecimento.
Em alguns casos, os atacantes podem também ter a capacidade de manipular páginas Web, transformando-as em Websites falsos para recolher as suas informações ou instalar malware nos seus dispositivos. Vamos simular algumas das suas dúvidas…
O que devo fazer?
Os utilizadores de Wi-Fi devem atualizar imediatamente os seus dispositivos com Wi-Fi, mal seja disponibilizada uma atualização de software. Os dispositivos com Wi-Fi são todos os dispositivos que se ligam à Internet, incluindo computadores portáteis, tablets, smartphones e outros dispositivos inteligentes, como dispositivos utilizáveis e aparelhos domésticos.
Devo alterar a palavra-passe de Wi-Fi?
Não. Esta vulnerabilidade não afeta a palavra-passe do router da rede Wi-Fi. Independentemente da rede Wi-Fi ser protegida por palavra-passe, esta nova vulnerabilidade continua a pôr os seus dados em risco porque afeta os dispositivos e a própria rede Wi-Fi, e não o router doméstico protegido pela palavra-passe.
Os investigadores que descobriram esta vulnerabilidade afirmam que o ataque pode ser “particularmente catastrófico” para a versão 2.4 e superior do wpa_supplicant, um cliente habitualmente utilizado em Linux e Android 6.0 e superior.
Se utiliza um telemóvel Android, tem de aceder ao Web site do fabricante para verificar se existe uma nova correção disponível para esta vulnerabilidade.
Os hackers já estão a explorar esta vulnerabilidade?
Ainda não. No entanto, à semelhança de muitas vulnerabilidades recém-descobertas, é apenas uma questão de tempo até os hackers encontrarem formas de explorar esta fraqueza para seu proveito.
Que mais posso fazer para proteger os meus dispositivos ligados enquanto aguardo uma atualização de software?
Tenha em atenção que pode demorar algum tempo até o fabricante dos seus dispositivos disponibilizar uma correção de segurança. Entretanto, há passos adicionais que pode implementar para ajudar a proteger os seus dispositivos.
Recomenda-se vivamente que os utilizadores instalem e utilizem uma rede VPN fidedigna em todos os seus dispositivos móveis e computadores antes de ligarem a qualquer rede Wi-Fi. Ao utilizar uma rede privada virtual (VPN) segura nos seus smartphones e computadores, o seu tráfego da Web é encriptado e os seus dados ficam protegidos contra interceção por hackers. Uma rede VPN cria um “túnel seguro” onde as informações enviadas através de uma ligação Wi-Fi são encriptadas, protegendo de forma mais eficaz os dados enviados de e para o seu dispositivo.
O Norton WiFi Privacy utiliza encriptação de nível bancário empregando as mesmas tecnologias de encriptação implementadas pelos principais bancos no setor, de modo que possa ter a certeza de que as suas informações permanecem seguras e privadas. Pode também navegar anonimamente e proteger a sua privacidade com o Norton WiFi Privacy. Esconde as suas atividades online e localização com esta VPN sem registos que encripta as suas informações pessoais, mas nunca guarda a sua atividade online nem a sua localização.
Ao utilizar uma VPN (Virtual Private Network) segura, como o Norton WiFi Privacy,, o seu tráfego da Web é encriptado com meios adicionais, ficando protegido contra interceção.
Para além disso, ao utilizar apenas Web sites com HTTPS, o seu tráfego da Web é também encriptado por SSL, ficando mais protegido contra esta vulnerabilidade. A navegação HTTPS adiciona uma camada extra de segurança ao utilizar encriptação através do Web site visitado.
Está na hora de se proteger e ter atenção ao seu Wi-Fi…
Comentários