O que é a vulnerabilidade de criptografia WPA2 Wi-Fi e como isso afeta você?

[ware_item id=33][/ware_item]

Ganhe um roteador gratuito para o NCSAM!


O WPA2 é um padrão popular usado para configurar redes Wi-Fi e é mais comumente usado para autenticar usuários com uma senha, mas também pode lidar com esquemas de autenticação mais sofisticados usando nomes de usuário, certificados e chaves privadas.

Ao usar o WPA2, todos os dados enviados entre o roteador e o dispositivo são criptografados por padrão, ao contrário das redes Wi-Fi "desprotegidas" sem uma senha. Mesmo que você pretenda pendurar a senha na parede, é recomendável configurar seu Wi-Fi com uma senha para que todos os dados sejam criptografados e não possam ser interceptados por pessoas próximas.

Você também deve usar o WPA2 em relação a outros padrões de autenticação e criptografia, como LEAP e WEP, que possuem vários pontos fracos conhecidos que permitem que qualquer pessoa “roube” seu Wi-Fi.

Qual é a vulnerabilidade recente do WPA2?

Em 16 de outubro, a pesquisadora Mathy Vanhoef divulgou detalhes das vulnerabilidades encontradas recentemente no WPA2 que permitem ao invasor descriptografar o tráfego Wi-Fi criptografado. Para realizar o ataque, um invasor qualificado e determinado deve estar ao seu alcance e ao seu roteador.

A vulnerabilidade não permite que um invasor decifre seu tráfego VPN ou HTTPS.

Se você se conectou a uma rede Wi-Fi protegida por WPA2 nos últimos anos, há uma chance teórica de que um invasor possa obter o tráfego não criptografado enviado entre você e a Internet. No entanto, é muito provável que apenas grandes agências de espionagem tivessem acesso a essa falha.

Mas agora que a vulnerabilidade está bem documentada e pública, podemos esperar o surgimento de ferramentas que tornarão trivial para qualquer um explorar essa falha, por isso é importante corrigir e / ou mitigar o problema.

Como evitar a vulnerabilidade WPA2

O ExpressVPN já lançou o firmware que corrige possíveis vulnerabilidades nos roteadores Open-WRT. Vá para configuração para encontrar o firmware mais recente e siga as instruções.

Quase todos os dispositivos são afetados pela vulnerabilidade WPA2, embora em extensões variáveis. Você pode verificar se o seu dispositivo é afetado aqui.

Quaisquer que sejam os dispositivos que você executa, verifique se estão atualizados e execute o firmware mais recente. Pode levar alguns dias para que um patch do roteador fique disponível, mas nesse caso, você deve verificar o site do fabricante do roteador para obter atualizações.

Em caso de dúvida sobre o nível de proteção do seu Wi-Fi, use um cabo Ethernet ou verifique se está conectado ao ExpressVPN.

O que a vulnerabilidade WPA2 significa para usuários da ExpressVPN?

Investigamos esse problema nos roteadores ExpressVPN, e parece afetar o modo "cliente", um recurso raramente usado para conectar dois roteadores entre si. No entanto, lançamos uma atualização que protege contra falhas nos roteadores ExpressVPN Open-WRT.

Em redes não seguras e vulneráveis, e até mesmo maliciosas, você está sempre protegido quando se conecta ao aplicativo ExpressVPN. Se você conectar um cliente vulnerável (por exemplo, seu telefone sem patches) a um roteador ExpressVPN, ninguém poderá ouvi-lo.

Continuamos recomendando que você configure seu dispositivo usando WPA2 e defina uma senha para seu Wi-Fi, além de atualizar seu telefone e laptop sempre que houver atualizações disponíveis.

O que é a vulnerabilidade de criptografia WPA2 Wi-Fi e como isso afeta você?
admin Author
Sorry! The Author has not filled his profile.