Visão Geral
Foi encontrada uma falha no protocolo WPA2 que possibilita a um atacante interceptar as comunicações em uma rede sem-fio (Wi-Fi), permitindo que tenha acesso a dados que trafegam sem o uso de criptografia nesta rede. A falha denominada como ataque KRACK, recebeu este nome em razão do vetor da ataque utilizado,
Impacto
- Potencial comprometimento de informações que trafegam na rede Wi-Fi sem criptografia, podendo afetar senhas, informações pessoais e financeiras.
Sistemas Afetados
- https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4
Solução / Mitigação
Recomendações:
- Aplicar as atualizações de firmware / software disponibilizadas pelo fabricante.
- Monitorar e inventariar os dispositivos autorizados a conectar a sua rede.
- Utilizar uma extensão no navegador que force a navegação por HTTPS (e.g. HTTPS Everywhere)
- Desativar protocolos inseguros como POP3, SMTP, FTP, Telnet, IMAPv4, NetBios, SNMP e HTTP ou implementar tráfego criptografado por TLS/SSL sobre estes protocolos.