Desativando o RC4

Desativando o RC4 - PCI DSS

Como desativar o RC4?

Nesse tópico vamos abordar uma vulnerabilidade específica com o RC4, vamos mostrar o passo a passo de como desativar.

Descrição

RC4 é um algoritmo de criptografia atualmente considerada praticamente vulnerável e foi oficialmente reprovada pela Internet Engineering Task Force.

Processo

1. Abra o editor e registro:

Win + R:  regedit

2. Navegar para:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel \ Ciphers

3. Clique com o botão direito do mouse em “Ciphers”> New> key em “KeyExchangeAlgorithms”> New> key

Desativando o RC4 - PCI DSS

Nomeie a chave que foi criada de  “RC4 40/128”

4. Clique com o botão direito do mouse em “RC4 40/128”> New> DWORD (32 bits) Value

Desativando o RC4 - PCI DSS

Nomeie o valor do item criado como “Enabled”

5. Clique duas vezes no valor “Enabled”criado e verifique se há zero (0) no campo “Value name:” > clique em “OK”

Desativando o RC4 - PCI DSS

6. Crie mais duas chaves com os nomes “RC4 56/128”“RC4 128/128” no diretório “Ciphers”. Repita as etapas 4 e 5 para cada um deles.

7. Após a conclusão da etapa 6, você deverá ter “RC4 40/128”, ”RC4 56/128” e “RC4 128/128” no total para RC4 em Ciphers. Cada tecla RC4 deve ter  valor “DWORD” chamado “Enabled” com zero (0) dados de valor.

Desativando o RC4 - PCI DSS

8. Será necessário reiniciar o Windows Server para aplicar as alterações.