Cuidado usuarios WiFi! Hackeado protocolo de seguridad WPA2
Cuando navegamos por internet, nos gusta estar seguros y sentir que la protección de las redes WiFi es adecuada. El protocolo de cifrado más común que podemos encontrarnos en las redes, casas, lugares con WiFi público etc, es el llamado WPA2 el cual ofrece una alta seguridad, por lo menos hasta la fecha.
Se trata de un sistema que parecía imposible de hackear y romper su sistema de cifrado, pero acabamos de recibir la noticia de que este protocolo acaba de ser hackeado.
Para ello se han utilizado técnicas de hacker avanzado conocidas como KRACK (Key Reinstallation Attack). El grupo de desarrolladores responsables de esta detección, se ha comprometido a liberar todos los detalles acerca de este ataque. Según señalan, esta técnica podría ser utilizada para acceder a un router y de este modo tener acceso a diferentes datos personales como contraseñas, tarjetas de crédito, mails y un largo etc para robar todo este tipo de información.
Esta vulnerabilidad no se ciñe a un único dispositivo o sistema operativo, por lo que al tratarse de una vulnerabilidad del protocolo WiFi, todos aquellos dispositivos que utilicen WPA2, deberán actualizarse con la mayor brevedad posible para no sufrir daños.
De momento se ha constatado que Android, Apple, Windows, Linux y otros tantos se encuentran afectados. Toda la información con relación a esto podemos encontrarla de manera individual en la base de datos de CERT/CC.
El ataque se produce cuando un cliente quiere unirse a una red WiFi protegida por contraseña y confirma que tiene la clave correcta para conectarse. En este caso el problema lo encontramos en la forma en que se ejecuta el “handshake” de 4 vías ya que el atacante lo que consigue es que la víctima vuelva a utilizar una clave que ya había utilizado. En el siguiente vídeo se puede observar cómo todos los datos de la víctima son descifrados por el atacante.
- Utilizar páginas con HTTPS
- Utilizar redes WiFi públicas solo en casos necesarios
- Evitar sitios web desconocidos
- No proporcionar detalles confidenciales sobre conexiones no encriptadas
Debemos tener en cuenta que a pesar de la alta seguridad de WPA2, se trata de un protocolo que cuenta con 13 años de antigüedad. Es por ello que la renovación es más que necesaria aunque quizás no todos los dispositivos enstén preparados para ella.
En el caso de querer conocer más información acerca de este tema, no dudes en visitar la web oficial krackattacks en la que se detalla este tipo de ataque.
Fuente: The Next Web