jueves, abril 25, 2024
Suscríbete
HomeNoticiasWPA2 ha sido hackeado con KRACK: tu seguridad Wi-Fi esta en peligro
NoticiasTecnología

WPA2 ha sido hackeado con KRACK: tu seguridad Wi-Fi esta en peligro

Alejandro TrujilloAlejandro Trujillono comment682 views
KRACK la nueva forma de hackear el wifi
682Vistas

WPA2, por sus siglas en inglés WiFi Protected Access 2, es el sistema más seguro para conexiones inalambricas, o por lo menos lo era hace unas horas. A diferencia de la seguridad WEP o WPA, este método había sido considerado el más seguro y virtualmente imposible de romper su cifrado. Pero gracias a un conjunto de herramientas llamadas KRACK, el protocolo WPA2 ha sido hackeado y todas las redes WiFi serán vulnerables bajo este escenario.




KRACK, de su abreviatura de Key Reinstallation Attacks, este consiste en explotar el “handshake de cuatro vías” de las WPA2. De echo los desarrolladores de KRACK han guardado este secret y lo piensan divulgar en algunas horas.

El CERT de los Estados Unidos ya ha emitido un comunicado a cerca de 100 organizaciones advirtiéndoles de la investigación. Aquí lo tenéis:

US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.

WPA2 es un protocolo de seguridad para las redes WiFi con 13 años de antigüedad, y no faltaba mucho para que la forma más segura de conectarse a Internet desde dispositivos móviles sea hackeada.

Cómo funciona KRACK

Hasta dentro de unas horas no tendremos todos los detalles de cómo funciona este crack y qué vulnerabilidades aprovecha, pero funciona aprovechándose de handshake a cuatro vías que se utiliza justo cuando te conectas al Wi-Fi, y mediante la que se establecen las claves con las que se cifra tu tráfico.

Como prueba de concepto, los desarrolladores han mostrado el ataque KRACK lanzado contra un smartphone con Android. En el vídeo que vemos a continuación, el atacante ha sido capaz de descifrar todos los datos trasmitidos por el smartphone de la víctima que estaba conectado a una red WiFi con WPA2.

En qué te podría afectarme

Realmente estamos ante un problema bastante serio, pero no debe cundir el pánico. Para empezar, si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu ordenador, por lo que cualquier cracker de Internet no podrá entrar en él. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red.

Con este problema se podría interrumpir comunicaciones existentes dentro de una red, e incluso se podrían suplantar los otros nodos de una red. Quizás no podrán entrar a la web de tu banco que estás usando, pero si que pueden acceder a otros datos menos protegidos en tu red doméstica, y esto puede ser un serio problema a nivel empresarial, y peor si tienes contraseñas guardadas en documentos, esto si es un peligro mayor.

Los proveedores de router lanzarán un parche de seguridad para solucionar estas vulnerabilidades. Hasta entonces, presta atención a todos los dispositivos conectados a la red y que envíen datos, ya que cualquier aparato smart-home puede ser susceptible de estas vulnerabilidades. Desde un altavoz hasta un termostato. De momento Microsoft ya ha actualizado Windows 10 para evitar este fallo, así que a actualizar tu Windows.



Que medidas de seguridad debo tomar

Aunque es un riesgo a nivel mundial, en estos momentos las posibilidades de que tu sufras ese ataque son pocas, y a la ves es poco lo que puedes hacer, te recomendamos que leas estas instrucciones, dudas y/o consejos que te presentamos.

  • No sirve de nada si cambias las contraseñas Wi-Fi de tu casa o de la empresa, ya que esta no actua de esta forma si no el ataque es aún más profundo.
  • No utilizar el cifrado WEP, a pesar de la amenaza lo mas recomendable es seguir utilizando WPA2.
  • Esperar una actualización de tu módem o router (importante seguirnos para saber las actualizaciones de todos los dispositivos).
  • Si no utilizas tu Internet lo más recomendable es a pagarlo, por lo menos en las noches antes de dormir.

En conclusión no hay mucho por hacer pero te estaremos informando para que puedas estar tranquilo, mientras tanto solo es cuestión de esperar a parches y actualizaciones de dispositivos para que estemos seguros.

Tags :KRACKWPA2
Añadir un comentario

Dejar una respuesta

Alejandro Trujillo

Alejandro Trujillo

CEO
Hola, me llamo Alejandro Trujillo, fundador de Your Web Space, mi objetivo, aportar mis conocimientos y experiencia para aquellos que los necesiten, mis campos de experiencia son, páginas web, cableado estructurado, CCTV, Marketing Digital, entre otros. También comparto tips y cosas divertidas en TikTok, no te pierdas de los mejores tutoriales en mi canal de YouTube.
ver todas las publicaciones

Notas relacionadas