Un grupo de hackers ha descubierto un agujero en la seguridad WiFi llamado KRACK (Key Reinstallation Attack). El problema es mucho más grave que el tradicional robo de la clave de nuestra red.
Esta vulnerabilidad ha sido bautizada como KRACK (anagrama en inglés de: Ataque de Reinstalación de Clave). Fue presentada por Mathy Vanhoef, investigador de seguridad informática de la Universidad Católica de Leuven. en el CSS 2017 (24th ACM Conference on Computer and Communication Security).
En la presentación se describe la vulnerabilidad KRACK que permite a los atacantes acceder y descifrar el tráfico que circula cifrado por cualquier red WiFi protegida por WPA2 y, en algunos casos, inyectar sus propios datos. KRACK descifra el tráfico que circula por esas redes aprovechando un fallo en la fase de negociación del protocolo (handshake), en la base de la seguridad WiFi.
Esto permitiría engañar a los usuarios con páginas web falsas. También permitiría leer contraseñas, números de tarjetas de crédito, o cualquier otra información sensible que el cliente envía al servidor.
Soluciones a KRACK
No sirve de nada actualizar la contraseña de nuestro WiFi, porque estamos ante un fallo en el estándar de WiFi. No se trata de productos individuales o implementaciones. Por lo tanto, cualquier implementación correcta de WPA2 probablemente se vea afectada.
Para evitar el ataque, los usuarios deben instalar los parches de seguridad que lancen los diferentes fabricantes para sus productos. Si un dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado: Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, etc. Lista de dispositivos afectados.
El problema es que muchos de los equipos afectados, como routers WiFi o los dispositivos inteligentes que hay en cualquier hogar casi nunca se actualizan. La gran mayoría de los usuarios ni siquiera saben como descargarlas y aplicarlas si llega el caso.
Gracias a que el funcionamiento de los protocolos de cifrado en WiFi es complejo, no todos los sistemas serán igual de fáciles de penetrar.
Buenas Tardes Victor,Gracias por el artículo. efectivamente le estamos haciendo un seguimiento a este nuevo agujero y coincido en que tan sólo las actualizaciones correcpondientes pueden resolverlo.Veremos cómo evoluciona, de momento parace un nuevo camino a explorar para “hackeo” de WIFIs.Un saludo Victor, y gracias por el video adjuntoAtentamenteEndika Ena
Este sitio web utiliza cookies para mejorar tu experiencia de usuario. Utilizamos cookies propias y de terceros para mejorar nuestros servicios relacionados con tus preferencias, mediante el análisis de tus hábitos de navegación. En caso de que rechace las cookies, no podremos asegurarle el correcto funcionamiento de las distintas funcionalidades de nuestra página web.
Puedes informarte más sobre qué cookies estamos utilizando o desactivarlas en los AJUSTES.
El responsable del tratamiento es la INST. EUROPEO DE ESTUDIOS EMPRESARIALES, S.A
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Cookies de terceros
Esta web utiliza Google Analytics, Facebook Pixel y Piwik para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Buenas Tardes Victor,Gracias por el artículo. efectivamente le estamos haciendo un seguimiento a este nuevo agujero y coincido en que tan sólo las actualizaciones correcpondientes pueden resolverlo.Veremos cómo evoluciona, de momento parace un nuevo camino a explorar para “hackeo” de WIFIs.Un saludo Victor, y gracias por el video adjuntoAtentamenteEndika Ena