Encuentran vulnerabilidad en protocolo WPA2

Si el contenido te gustó, ayúdanos compartiendo.

Share on facebook
Share on linkedin
Share on twitter
Share on email

Un equipo de investigadores tecnológicos encabezados por Mathy Vanhoef y Frank Piessens, diseñaron un exploit que han bautizado como KRACK (Key Reinstallation Attacks), que potencialmente explota el “handshake de cuatro vías” de las WPA2.

 

Gracias a esta falla, los hackers podrían tener acceso a todo nuestro historial de datos en la red, así como a contraseñas, e incluso tener acceso a nuestros dispositivos tecnológicos, incluyendo lo que se transmite a través de nuestras computadoras, smartTV, cámaras o smartphones.

 

Los peligros pueden ir más allá, porque también es posible descifrar paquetes TCP SYN, lo que a su vez posibilita “secuestrar” esas conexiones TCP y a partir de ahí inyectar código malicioso en conexiones HTTP inseguras. Eso daría lugar a ataques de ransomware o de instalación de malware a sitios web inseguros que el usuario esté visitando.

 

Android y Linux parecen ser los más vulnerables al ataque KRACK, debido a que hacen uso a menudo de la versión 2.4 de wpa-supplicant, un cliente WiFi muy popular en el que se instala una clave de cifrado en la que todo son ceros. Aun así, Windows e iOS siguen siendo vulnerables, aunque puede que con riesgos menores.

 

¿Qué hacer para protegerse del ataque?

 

Cambiar la clave del router no es imprescindible, pero no es tampoco mala idea utilizar otra distinta a la creada por defecto, y elegir una que sea fuerte. Las contraseñas de nuestras redes WiFi están a salvo del ataque KRACK.

 

Lo que sí que es importante es asegurarse de que usemos el protocolo WPA2 y no el WPA-TKIP que hace que el ataque sea aún más peligroso.

 

¿Entonces? Los principales responsables de solucionar el problema son los fabricantes de dispositivos con conectividad inalámbrica en todos los ámbitos, y son ellos los que deben preparar parches y actualizaciones de seguridad para actualizar el funcionamiento del protocolo WPA2 de forma que el problema se solucione.

 

Algunos fabricantes, como Microsoft, ya han publicado actualizaciones para solucionar el problema. Por lo tanto, debemos esperar a que esas actualizaciones aparezcan para nuestros routers, puntos de acceso, móviles, tablets, PCs y portátiles, impresoras, cámaras de seguridad y cualquier tipo de dispositivo que se conecte a nuestra red WiFi.

 

Por supuesto, debemos asegurarnos que tenemos activadas las actualizaciones de nuestros dispositivos.

 

Explora más artículos.

Sin categoría

Automatización: Captura de datos.

La automatización digital puede mover información casi instantáneamente, hasta que encuentra un documento. Es en ese momento, cuando el procesamiento manual de documentos reduce el ritmo de la velocidad digital a la analógica. Pero no podemos evitarlos. Los documentos transfieren información esencial entre personas tanto

Sin categoría

¿Cómo comenzar con la automatización?

¿Cómo comenzar con la automatización mediante herramientas RPA impulsadas por IA?    Se prevé que el mercado de RPA alcance los 10,600 millones de dólares estadounidenses en 2027. Así es como Horses for Sources (HfS) lio resumó en un estudio cualitativo de las empresas que se publicará próximamente

Oficinas

  • Edificio Altreca, Avenida San Jerónimo #300
  • Go offices (pendiente)
  • MTY +52 812 568 6867
  • CDMX +55 4161 0860​
  • contacto@akubica.com

Trabaja con nosotros

  • Bolsa de trabajo

Demos

  • IBM Watson
  • IBM BAW
  • Datacap
  • FileNet
  • ODM
  • RPA

Sectores

  • Retail & CPG
  • Manufactura
  • Sector Salud
  • Banca y Finanzas
  • MiFirma
  • Easycap