Logo KRACK
Un grupo de hackers ha descubierto un agujero en la seguridad WiFi llamado KRACK (Key Reinstallation Attack). El problema es mucho más grave que el tradicional robo de la clave de nuestra red.
Esta vulnerabilidad ha sido bautizada como KRACK (anagrama en inglés de: Ataque de Reinstalación de Clave). Fue presentada por Mathy Vanhoef, investigador de seguridad informática de la Universidad Católica de Leuven. en el CSS 2017 (24th ACM Conference on Computer and Communication Security).
En la presentación se describe la vulnerabilidad KRACK que permite a los atacantes acceder y descifrar el tráfico que circula cifrado por cualquier red WiFi protegida por WPA2 y, en algunos casos, inyectar sus propios datos. KRACK descifra el tráfico que circula por esas redes aprovechando un fallo en la fase de negociación del protocolo (handshake), en la base de la seguridad WiFi.
Esto permitiría engañar a los usuarios con páginas web falsas. También permitiría leer contraseñas, números de tarjetas de crédito, o cualquier otra información sensible que el cliente envía al servidor.
Soluciones a KRACK
No sirve de nada actualizar la contraseña de nuestro WiFi, porque estamos ante un fallo en el estándar de WiFi. No se trata de productos individuales o implementaciones. Por lo tanto, cualquier implementación correcta de WPA2 probablemente se vea afectada.
Para evitar el ataque, los usuarios deben instalar los parches de seguridad que lancen los diferentes fabricantes para sus productos. Si un dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado: Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, etc. Lista de dispositivos afectados.
El problema es que muchos de los equipos afectados, como routers WiFi o los dispositivos inteligentes que hay en cualquier hogar casi nunca se actualizan. La gran mayoría de los usuarios ni siquiera saben como descargarlas y aplicarlas si llega el caso.
Gracias a que el funcionamiento de los protocolos de cifrado en WiFi es complejo, no todos los sistemas serán igual de fáciles de penetrar.
Buenas Tardes Victor,Gracias por el artículo. efectivamente le estamos haciendo un seguimiento a este nuevo agujero y coincido en que tan sólo las actualizaciones correcpondientes pueden resolverlo.Veremos cómo evoluciona, de momento parace un nuevo camino a explorar para “hackeo” de WIFIs.Un saludo Victor, y gracias por el video adjuntoAtentamenteEndika Ena