El protocolo de seguridad WPA2 está presentando algunas vulnerabilidades que pueden comprometer la seguridad de tu red doméstica y redes públicas.
Los errores se encuentran en el núcleo del protocolo WPA2 y podría dejar expuestas las conexiones que se realizan a través del WiFi, lo cual le permite a un “atacante” revisar el tráfico de tu ordenador a través de un exploit.
De hecho, este exploit ya se desarrollo con la finalidad de demostrar que estas vulnerabilidades son reales, este dispositivo se llama “KRACK” (Key Reinstallation Attacks).
Gracias a la investigación que se llevo a cabo con este dispositivo, se ha podido advertir a más de 100 organizaciones, el comunicado dice:
“US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017”.
¿Cómo funciona?
Esta vulnerabilidad funciona aprovechando el handshake a cuatro vías el cual utilizas la primera vez que te conectas al WiFi.
El Hacker debe estar cerca de la red o router para poder:
- Robar la contraseña
- Ver tu actividad en internet e
- Interceptar conexiones sin encriptar.
Ya se ha advertido a las empresas proveedoras de puntos de acceso a WiFi y gobiernos de esta vulnerabilidad. Por lo que y han tenido el tiempo de tomar cartas en el asunto y “parchearlas” ó “mitigarlas” de forma que no signifique un peligro de seguridad para ellos.
Sin embargo, los parches a nivel doméstico podrían tardar un poco. Por lo que se recomienda cifrar nuestras conexiones ya que, posiblemente en los próximos días:
Los atacantes podrían comenzar a espiar el tráfico de las WiFi cercanas.
(También te puede interesar: ¿Debemos comprar sólo accesorios oficiales?)
¿Cómo te afecta y que puedes hacer?
Aunque es un problema bastante grave, no debemos alarmarnos. Para comenzar, si un atacante quiere “escuchar” tu trafico debe estar cerca de tu ordenador. En caso de que lo logre solo podrá ver la información que se encuentre desprotegida.
Además, no podrá acceder a la información que compartas con sitios web que se encuentren protegidos.
Lo más recomendable es actualizar y tener mucho cuidado con todos los dispositivos que tengas conectados a la red.
–desde termostatos hasta todo tipo de gadget que tengas en tu casa–
Ya Windows 10 lanzó un parche de seguridad para evitar este fallo.
Si te fue útil esta nota, ¡Compártela en tus redes sociales!
