KRACK. La vulnerabilidad del protocolo WPA2

KRACK (Key Reinstallation Attack) es un defecto de seguridad que se descubrió recientemente en el protocolo WPA2 (WiFi Protected Access 2). WPA2 es el método actual que utilizan la mayoría de las redes para proteger la conexión de los ordenadores al enrutador a través de WiFi.

El ataque funciona engañando a los equipos objetivos para que reinstale la clave establecida entre el enrutador y el ordenador. Esto le permite al atacante darle al pc su propia clave, permitiéndoles también ver todo el tráfico que sale del equipo afectado.

La forma en que funciona el exploit es especialmente efectiva contra teléfonos y equipos Android que usan una versión del sistema operativo Linux debido a la forma en que manejan las conexiones inalámbricas, pero los iPhones y pc’s  que usan Mac o Windows también son vulnerables al ataque.

¿A quién afecta?

Casi cualquier dispositivo que se conecte a redes Wi-Fi. Pero afortunadamente no es tan malo como parece. Principalmente porque, aunque la vulnerabilidad de seguridad descubierta es crítica, explotarla requiere una considerable cantidad de tiempo y sofisticación, que la comunidad de piratería no tiene en este momento.

¿Cómo protegernos de KRACK?

Aunque la vulnerabilidad de seguridad de KRACK no parece plantear grandes amenazas de seguridad, el hecho de que explote el protocolo WPA2 que se implementa en las conexiones Wi-Fi de hoy en día no se puede tomar a la ligera. Por lo tanto, si en el peor de los casos llegara a nosotros, aquí hay algunos pasos que a seguir para proteger nuestros  dispositivos de KRACK:

  1. Actualizar los enrutadores:Mantener las configuraciones de enrutador reparadas o actualizadas, o tener activada la opción de actualizaciones automáticas. Además podemos actualizar todos los dispositivos que se conectan a nuestra conexión Wi-Fi. Solo para estar seguros.
  2. Utilice la función HTTPS Everywhere:HTTPS Everywhere es una conexión gratuita y de navegador de código abierto con la que los usuarios de Internet pueden conectarse de manera segura a Google Chrome, Mozilla Firefox, Opera y Firefox para Android.
  3. Evitar las conexiones públicas de Wi-Fi.
  4. Valoremos usar la conexión por cable [Usar Ethernet]:Es una de las opciones para mantenerse alejado de KRACK, en caso de que la vulnerabilidad de seguridad sea explotada con éxito otra vez.
  5. Instalar Antivirus.

Estoy en una red atacada, ¿qué puede pasar?

Este hackeo no puede robar la información bancaria ni la contraseña de Google (ni ningún dato en una conexión asegurada correctamente que utiliza cifrado de extremo a extremo). Mientras que un intruso puede capturar los datos que envía y recibe, nadie puede usarlo ni siquiera leerlo. Ni siquiera puede leerlo a menos que permita que nuestro teléfono o pc lo descifren primero.

 

 

Comparte:

Escrito por

The author didnt add any Information to his profile yet

Deja un comentario