SSD
Millora el teu portàtil amb un SSD
2 octubre, 2017
google
Google llança un Programa de Protecció Avançada
20 octubre, 2017

Les connexions WPA2 (Wifi Protected Access)  que utilitzem en els nostres dispositius wifi, són considerades des de fa 13 anys les que teòricament proporcionen més seguretat als seus usuaris.

En les últimes hores, l’expert en seguretat Mathy Vanhoef ha publicat els resultats de la seva investigació a la Computer and Communications Security (CCS), en què exposa com la seguretat del protocol WPA2 es veu compromesa per un nou atac.

El conjunt de tècniques que s’utilitza per trencar la seguretat de WPA2 ha estat denominat KRACK (Key Reinstallation Attack)

KRACK actua en contra de totes les xarxes wi-fi protegides modernes. Depenent de la configuració de la xarxa, també és possible injectar i manipular dades, així com espiar les comunicacions. L’única limitació principal és que un atacant ha d’estar dins de l’abast d’una víctima per explotar aquestes debilitats. Ja existeix un lloc web on es publicarà tota la informació relacionada amb aquest atac.

Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys i d’altres, es veuen afectats per alguna variant dels atacs. L’investigador de seguretat Marthy Vanhoef, adverteix que el problema de seguretat es deu a una debilitat criptogràfica fonamental en l’última generació de xarxes sense fils en lloc d’un error de seguretat del programari. Simplement canviar les contrasenyes de xarxes Wi-Fi no va a ajudar.

wifi

Les debilitats són al Wi-Fi estàndard en si, i no en productes individuals o implementacions. Per tant, és probable que es vegi afectada qualsevol implementació correcta d’WPA2. Per evitar l’atac, els usuaris han d’actualitzar els productes afectats tan aviat com les actualitzacions de seguretat estiguin disponibles.

 

 

 

 

Part del Departament de Seguretat Nacional que s’encarrega d’aquest tipus d’atacs informàtics, l’US-CERT nord-americà, ha revelat ja que està al corrent d’aquests esdeveniments, i que “l’impacte de l’explotació d’aquestes vulnerabilitats inclou el desxifrat, la repetició de paquets, el segrest de connexions TCP, la injecció de contingut HTTP i altres “.

Què s’ha de fer per assegurar ordinadors i dades?

Podem realitzar diferents accions per complicar la feina als atacants.

 

Amb KRACK no ens poden robar WiFi

El que sí que és important destacar és que amb aquest atac no s’aconsegueixen la contrasenya de la nostra xarxa WiFi. Un atacant no podrà robar-nos la nostra connexió, però sí que podrà espiar tot el que fem a través d’ella.