logo

 

Contáctenos

Correo: info@akubica.com
Teléfono: 81 1768 1144

Teléfono ventas CDMX: 55 4636 3234
Teléfono ventas Monterrey: 81 2568 6867

Encuentran vulnerabilidad en protocolo WPA2

Sistemas aKúbica > Movilidad  > Encuentran vulnerabilidad en protocolo WPA2

Encuentran vulnerabilidad en protocolo WPA2

Un equipo de investigadores tecnológicos encabezados por Mathy Vanhoef y Frank Piessens, diseñaron un exploit que han bautizado como KRACK (Key Reinstallation Attacks), que potencialmente explota el “handshake de cuatro vías” de las WPA2.

 

Gracias a esta falla, los hackers podrían tener acceso a todo nuestro historial de datos en la red, así como a contraseñas, e incluso tener acceso a nuestros dispositivos tecnológicos, incluyendo lo que se transmite a través de nuestras computadoras, smartTV, cámaras o smartphones.

 

Los peligros pueden ir más allá, porque también es posible descifrar paquetes TCP SYN, lo que a su vez posibilita “secuestrar” esas conexiones TCP y a partir de ahí inyectar código malicioso en conexiones HTTP inseguras. Eso daría lugar a ataques de ransomware o de instalación de malware a sitios web inseguros que el usuario esté visitando.

 

Android y Linux parecen ser los más vulnerables al ataque KRACK, debido a que hacen uso a menudo de la versión 2.4 de wpa-supplicant, un cliente WiFi muy popular en el que se instala una clave de cifrado en la que todo son ceros. Aun así, Windows e iOS siguen siendo vulnerables, aunque puede que con riesgos menores.

 

¿Qué hacer para protegerse del ataque?

 

Cambiar la clave del router no es imprescindible, pero no es tampoco mala idea utilizar otra distinta a la creada por defecto, y elegir una que sea fuerte. Las contraseñas de nuestras redes WiFi están a salvo del ataque KRACK.

 

Lo que sí que es importante es asegurarse de que usemos el protocolo WPA2 y no el WPA-TKIP que hace que el ataque sea aún más peligroso.

 

¿Entonces? Los principales responsables de solucionar el problema son los fabricantes de dispositivos con conectividad inalámbrica en todos los ámbitos, y son ellos los que deben preparar parches y actualizaciones de seguridad para actualizar el funcionamiento del protocolo WPA2 de forma que el problema se solucione.

 

Algunos fabricantes, como Microsoft, ya han publicado actualizaciones para solucionar el problema. Por lo tanto, debemos esperar a que esas actualizaciones aparezcan para nuestros routers, puntos de acceso, móviles, tablets, PCs y portátiles, impresoras, cámaras de seguridad y cualquier tipo de dispositivo que se conecte a nuestra red WiFi.

 

Por supuesto, debemos asegurarnos que tenemos activadas las actualizaciones de nuestros dispositivos.

 

No Comments

Sorry, the comment form is closed at this time.