Falha no protocolo wpa2

Como se proteger da falha no protocolo WPA2 de redes Wi-Fi

Vulnerabilidade abre caminho para invasão de qualquer Wi-Fi; saiba o que fazer enquanto a solução não chega.

Por Paulo Alves, para o TechTudo

18/10/2017 13h59  Atualizado 18/10/2017 14h00

Uma falha de segurança no protocolo WPA2 — principal tecnologia de segurança de redes Wi-Fi — foi encontrada, pondo em risco usuários de Internet sem fio. O problema causa preocupação pela escala, já que até os pontos de acesso mais seguros recorrem ao mesmo método inseguro para criptografar o tráfego. A tendência é de que leve tempo até que fabricantes de roteadores, celulares e computadores liberem uma correção. Vale ressaltar que o Google e a Microsoft se comprometeram com essa missão. Veja, a seguir, dicas de como se proteger enquanto isso.

 

Aprenda a se proteger contra invasores na rede Wi-Fi depois da falha do WPA2 (Foto: Reprodução/TechTudo) Aprenda a se proteger contra invasores na rede Wi-Fi depois da falha do WPA2 (Foto: Reprodução/TechTudo)

Aprenda a se proteger contra invasores na rede Wi-Fi depois da falha do WPA2 (Foto: Reprodução/TechTudo)

Todas as redes Wi-Fi podem ser interceptadas por hackers que explorem a vulnerabilidade do WPA2, desde que possam alcançar o sinal — estejam próximos fisicamente. Windows, macOS, Linux, Android e iOS são afetados. Por isso, é preciso redobrar o cuidado ao navegar na Internet por conexões wireless.

  1. Atualize o roteador

A Wi-Fi Alliance, entidade que reúne fabricantes de aparelhos com tecnologia sem fio, se apressa para acionar empresas do mundo todo e acelerar o desenvolvimento de soluções para a falha do WPA2. No entanto, patches de segurança que deverão chegar não servirão de nada se o usuário não fizer a instação — a atualização de firmware não é tão simples quanto a de software.

Fique atento a atualizações de firmware para o seu roteador e entre em contato com a provedora de Internet para obter solução e saber se já existe uma correção disponível para o seu modelo. Cada roteador tem um jeito diferente de realizar a tarefa, mas, em geral, o procedimento é parecido em fabricantes diferentes.

  1. Baixe updates para seus aparelhos

Para solucionar a falha, tanto roteadores quanto os aparelhos que se conectam a eles precisam receber os pacotes de correção. Instale o mais rápido possível as atualizações oferecidas pelo fabricante do PC com Windows ou computador com macOS, celulares com Android e iPhone iOS, além de outros dispositivos que se conectam ao Wi-Fi. A Microsoft soltou uma correção no último dia 10 de outubro. Para receber, basta manter o Windows Update ativado e atualizado.

Lembre-se de ficar atento a eventuais golpes online que tentam enganar usuários com falsos links de atualização. Seu celular nunca pedirá para realizar um update de software por meio de pop-up no navegador. Veja como atualizar o Android.

  1. Dispense o sinal wireless

Sempre que possível, deixe o Wi-Fi de lado e use o cabo Ethernet para usar Internet no computador. Em aparelhos móveis, opte pelo 3G ou 4G quando houver dados sobrando no pacote da operadora, especialmente ao acessar apps bancários e ao visitar sites cujas informações você não quer nas mãos de hackers.

Celulares e tablets Android são mais vulneráveis à falha do WPA2, pois permitem invasão mais fácil à rede Wi-Fi ao qual estão conectados. Se você tem um aparelho com o sistema operacional do Google, tome medidas ainda mais drásticas sobre o uso do Wi-Fi e adote o pacote de dados. Veja também mais dicas abaixo.

  1. Use proteção de rede no Windows

Uma maneira de se proteger no Windows é ativando a proteção destinada à redes públicas. Mesmo em casa, desative a conexão doméstica do PC, esconda o seu computador e configure tudo como se estivesse utilizando uma internet de aeroporto, café ou shopping. Na prática, a falha do WPA2 torna qualquer Wi-Fi em um campo aberto para ataques, assim como em locais com sinal wireless livre.

  1. Use uma VPN

Uma VPN cria um túnel para enviar e receber dados da Internet, protegendo o usuário contra hackers que querem interceptar o tráfego. A tecnologia se torna ainda mais útil agora, indicada para uso até mesmo dentro de uma rede residencial protegida com senha. Aprenda a usar no PC, no Mac e no celular.

É importante lembrar que, dentro de uma VPN, suas informações passam por servidores da empresa provedora do serviço. Por isso, é importante escolher a solução com cuidado, com preferência para VPNs pagas ou de fabricantes conhecidas como Avast, ESET e Kaspersky e outras empresas de antivírus.

  1. Desconecte impressoras e IoT

Aparelhos com sistema operacional simples, como impressoras sem fio e máquinas de café conectadas, são mais propensas a ser exploradas por hackers. Além disso, fabricantes desses aparelhos podem demorar mais para liberar patches de segurança, e o próprio usuário pode ter dificuldade de baixar a atualização. Por isso, é importante desconectar esses dispositivos da rede.

  1. Use sempre HTTPS

O HTTPS é uma tecnologia que mantém a navegação web segura mesmo se um hacker invadir uma rede Wi-Fi. O problema é que sua presença na Internet depende do site visitado, e nem todos dão a devida importância para o recurso. Em todas as páginas que abrir, lembre-se de verificar se há um cadeado verde na barra de endereços, ou qualquer outro indicativo de conexão com HTTPS.

Se o navegador avisar que um site não é seguro, digite HTTPS no começo da URL ou instale a extensão HTTPS Everywhere para Chrome, que força o uso do acesso seguro, sempre que houver, em lojas, sites de bancos e logins em e-mails e apps.

Fonte: www.techtudo.com.br