“KRACK” o termo vem do inglês e significa Key Reinstallation Attack. Esse ‘criptoataque’ aproveita brechas de segurança na handshake — ou seja, o processo em que as máquinas se reconhecem para se comunicarem — do protocolo WPA, quando o usuário tenta conectar um dispositivo a uma rede WiFi.
Assim, o hacker consegue acesso à rede sem precisar da senha, o que deixa em risco informações como dados de cartões de crédito, senhas e outros. A única coisa necessária é que o dispositivo do hacker esteja ao alcance da rede WiFi utilizada pela vítima.
Fique atento:
- Redes públicas podem ser mais vulneráveis;
- Prefira navegar por páginas seguras (utilizam protocolo HTTPS);
- Mantenha seu sistema atualizado, a Microsoft e a Apple, já começaram a distribuir atualizações para evitar o problema;
- Alguns fabricantes de hardware já lançaram atualizações de firmware para os seus equipamentos;
- VPN é mais segura;
- Alguns recursos que não protegem contra este tipo de ataque, mas podem evitar outras brechas de segurança: utilize preferencialmente o protocolo WPA2 com AES, desabilite o WPS de seu dispositivo, utilize senhas fortes, altere as configurações padrões dos dispositivos (senhas, usuários, portas de administração)