Visão Geral

Foi encontrada uma falha no protocolo WPA2 que possibilita a um atacante interceptar as comunicações em uma rede sem-fio (Wi-Fi), permitindo que tenha acesso a dados que trafegam sem o uso de criptografia nesta rede. A falha denominada como ataque KRACK, recebeu este nome em razão do vetor da ataque utilizado, 

Impacto

  • Potencial comprometimento de informações que trafegam na rede Wi-Fi sem criptografia, podendo afetar senhas, informações pessoais e financeiras.

Sistemas Afetados

  • https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Solução /  Mitigação

Recomendações:

  • Aplicar as atualizações de firmware / software disponibilizadas pelo fabricante.
  • Monitorar e inventariar os dispositivos autorizados a conectar a sua rede.
  • Utilizar uma extensão no navegador que force a navegação por HTTPS (e.g. HTTPS Everywhere)
  • Desativar protocolos inseguros como POP3, SMTP, FTP, Telnet, IMAPv4, NetBios, SNMP e HTTP ou implementar tráfego criptografado por TLS/SSL sobre estes protocolos.