SSD
Mejora tu portátil con un SSD
2 octubre, 2017
google
Google lanza un Programa de Protección Avanzada
20 octubre, 2017

Las conexiones WPA2 (Wifi Protected Access)  que utilizamos en nuestros dispositivos wifi, son consideradas desde hace 13 años  las que teóricamente proporcionan mayor seguridad a sus usuarios.

En las últimas horas, el experto en seguridad Mathy Vanhoef ha publicado los resultados de su investigación en la Computer and Communications Security (CCS), en los que expone cómo la seguridad del protocolo WPA2 se ve comprometida por un nuevo ataque.

El conjunto de técnicas que se utiliza para romper la seguridad de WPA2 ha sido denominado KRACK (Key Reinstallation Attack)

KRACK actúa  en contra de todas las redes Wi-Fi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos, así como espiar las comunicaciones. La única limitación principal es que un atacante debe estar dentro del alcance de una víctima para explotar estas debilidades.Ya existe un sitio web donde se publicará toda la información relacionada con dicho ataque.

Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros, se ven afectados por alguna variante de los ataques. El investigador de seguridad Marthy Vanhoef, advierte que el problema de seguridad se debe a una debilidad criptográfica fundamental en la última generación de redes inalámbricas en lugar de un error de seguridad del software. Simplemente cambiar las contraseñas de redes Wi-Fi no va a ayudar.

wifi

Las debilidades están en el Wi-Fi estándar en sí, y no en productos individuales o implementaciones. Por lo tanto, es probable que se vea afectada cualquier implementación correcta de WPA2. Para evitar el ataque, los usuarios deben actualizar los productos afectados tan pronto como las actualizaciones de seguridad estén disponibles.

 

 

 

Parte del Departamento de Seguridad Nacional que se encarga de este tipo de ataques informáticos, el US-CERT estadounidense, ha revelado ya que está al tanto de estos acontecimientos, y que «el impacto de la explotación de estas vulnerabilidades incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP y otros».

¿Qué se debe hacer para asegurar ordenadores y datos?

Podemos realizar diferentes acciones para complicarles el trabajo a los atacantes.

 

Con KRACK no nos pueden robar  WiFi

Lo que sí es importante destacar es que con este ataque no se consiguen la contraseña de nuestra red WiFi. Un atacante no podrá robarnos nuestra conexión, pero sí podrá espiar todo lo que hacemos a través de ella.