Cuidado usuarios WiFi! Hackeado protocolo de seguridad WPA2

Cuando navegamos por internet, nos gusta estar seguros y sentir que la protección de las redes WiFi es adecuada. El protocolo de cifrado más común que podemos encontrarnos en las redes, casas, lugares con WiFi público etc, es el llamado WPA2 el cual ofrece una alta seguridad, por lo menos hasta la fecha.

 

Se trata de un sistema que parecía imposible de hackear y romper su sistema de cifrado, pero acabamos de recibir la noticia de que este protocolo acaba de ser hackeado.

 

Para ello se han utilizado técnicas de hacker avanzado conocidas como KRACK (Key Reinstallation Attack). El grupo de desarrolladores responsables de esta detección, se ha comprometido a liberar todos los detalles acerca de este ataque. Según señalan, esta técnica podría ser utilizada para acceder a un router y de este modo tener acceso a diferentes datos personales como contraseñas, tarjetas de crédito, mails y un largo etc para robar todo este tipo de información.

 

 

Dispositivos afectados

Esta vulnerabilidad no se ciñe a un único dispositivo o sistema operativo, por lo que al tratarse de una vulnerabilidad del protocolo WiFi, todos aquellos dispositivos que utilicen WPA2, deberán actualizarse con la mayor brevedad posible para no sufrir daños.

 

De momento se ha constatado que Android, Apple, Windows, Linux y otros tantos se encuentran afectados. Toda la información con relación a esto podemos encontrarla de manera individual en la base de datos de CERT/CC.

 

El ataque se produce cuando un cliente quiere unirse a una red WiFi protegida por contraseña y confirma que tiene la clave correcta para conectarse. En este caso el problema lo encontramos en la forma en que se ejecuta el “handshake” de 4 vías ya que el atacante lo que consigue es que la víctima vuelva a utilizar una clave que ya había utilizado. En el siguiente vídeo se puede observar cómo todos los datos de la víctima son descifrados por el atacante.

 

 

 

 

 

Acciones a realizar y a tener en cuenta para protegerse

 

Medidas de seguridad
  • Utilizar páginas con HTTPS
  • Utilizar redes WiFi públicas solo en casos necesarios
  • Evitar sitios web desconocidos
  • No proporcionar detalles confidenciales sobre conexiones no encriptadas

 

¿Tenemos que pasarnos a WPA3?
Por ahora no es necesario pasarnos a WPA3, ya que estas implementaciones van a parchearse en versiones siguientes de todos los fabricantes, routers, móviles etc. Lo importante es estar actualizado al último Firmware de tu fabricante de Router que hayan implementado esta mejora para evitar vulnerabilidades de seguridad.

 

¿Es necesario cambiar la contraseña de WiFi WPA2?
Esta es una pregunta que muchos realizáis y comentamos que no es necesario cambiar la contraseña Wi-Fi ya que eso por si solo no evita este ataque, lo importante son las actualizaciones con parche de seguridad en dispositivos (router, móvil etc.). Aun con todo eso, no es mala idea (después de poner los parches de seguridad) cambiar también la contraseña. Más que nada por estar seguros que nadie ha podido coger nuestro pass de WiFi antes de parchear nuestros dispositivos.

 

WPA2 con solo AES. ¿Es vulnerable?
Por desgracia si, también lo es ya que es un ataque que va lanzado contra WPA1 y WPA2, redes personales, empresa y cualquier cifrado que vaya con WPA-TKIP, AES-CCMP y GCMP. Por lo que es necesario actualizar todos los dispositivos.

 

Debemos tener en cuenta que a pesar de la alta seguridad de WPA2, se trata de un protocolo que cuenta con 13 años de antigüedad. Es por ello que la renovación es más que necesaria aunque quizás no todos los dispositivos enstén preparados para ella.

 

En el caso de querer conocer más información acerca de este tema, no dudes en visitar la web oficial krackattacks en la que se detalla este tipo de ataque.

 

Fuente: The Next Web

Zhaida Arillo

(Cuenta Std) - Redactora de Solvetic
Keep calm, read solvetic and enjoy!
Te Puede Interesar
Últimas Recopilaciones