Ataque a Redes WiFi WPA2 – Que hacer…

El descubrimiento de un nuevo tipo de ataque llamado KRACK contra las redes WiFi protegidas con el protocolo WPA2 ha sido un gran balde de agua fría para este tipo de conexiones que hace tiempo son las más extendidas y las que teóricamente proporcionaban mayor seguridad a sus usuarios.

El ataque KRACK no está destinado a capturar la clave de tu WiFi, sino a poder espiar todo lo que se transmite en la conexión a la que está atacando.

imagen tomada de la demostración de Mathy Vanhoef

Este ataque puede ser usado para descifrar paquetes enviados por los usuarios (clientes) logrando así interceptar sus comunicaciones y pudiendo por tanto espiar esas transmisiones.

imagen tomada de la demostración de Mathy Vanhoef

¿Tenemos entonces que cambiar la contraseña de nuestra red WiFi?

No es necesario, aunque no está de más hacerlo con cierta regularidad, como se recomienda con contraseñas que usamos para escenarios en los que se transmite información sensible.

¿Qué tengo que hacer entonces?

En primer lugar, los principales responsables de solucionar el problema son los fabricantes de dispositivos con conectividad inalámbrica en todos los ámbitos, y son ellos los que deben preparar parches y actualizaciones de seguridad para actualizar el funcionamiento del protocolo WPA2 de forma que el problema se solucione.

Microsoft, por ejemplo, ya ha indicado que ha publicado una actualizaciónpara solucionar el problema, así que si tienes activadas las actualizaciones automáticas del sistema operativo pronto dispondrás del parche instalado en tu sistema. El componente hostapd Linux ya tiene parche preparado, y los usuarios de Debian pueden instalarlo directamente, y el problema también fue corregido en OpenBSD el pasado 30 de agosto.

Por lo tanto, debemos esperar a que esas actualizaciones aparezcan para nuestros routers, puntos de acceso, móviles, tablets, PCs y portátiles, impresoras, cámaras de seguridad y cualquier tipo de dispositivo que se conecte a nuestra red WiFi. Al aplicarlos habremos atajado el problema, aunque claro, dependemos de los fabricantes para que ofrezcan esas actualizaciones, que podrían tardar en llegar e incluso no hacerlo nunca.

Es aún pronto para tener claro el alcance del problema, pero los investigadores de seguridad de hecho están valorando el impacto también en entornos empresariales en las que este tipo de vulnerabilidad también podría ser muy importante.

Como explican los investigadores de seguridad el ataque KRACK afecta más a clientes WiFi (como tu móvil o portátil) que a los routers o puntos de acceso. Por eso la prioridad a la hora de actualizar está en tu móvil, portátil o PC de sobremesa, por ejempo, pero eso no quita para que los riesgos existan también en routers y puntos de acceso, multitud de los cuales están basados en Linux, que como hemos comentado está afectado por el problema.

Conexiones VPN y HTTPS siempre que sea posible

La redes VPN ofrecen seguridad adicional a través de servicios VPN, ya que en dichas conexiones creamos una conexión segura y cifrada de todos los datos desde el origen hasta el destino.

Teóricamente este tipo de soluciones nos permitirían proteger nuestras conexiones de este tipo de ataque, ya que los datos en estos casos están cifrados y por tanto no son accesibles a los atacantes.

Lo mismo ocurre con la navegación web, que en la medida de lo posible debemos realizar siempre usando el protocolo seguro HTTPS. Hay extensiones para navegadores como HTTPS Anywhere que fuerzan las conexiones seguras y que permiten garantizar que siempre que sea posible se use el cifrado en el navegador utilizado. Es compatible con Firefox, Chrome, Opera y Firefox para Android.

Eso no significa que estemos totalmente a salvo, algo de lo que precisamente hablan los responsables de este estudio, que indican como las conexiones HTTPS también son vulnerables en diversos tipos de aplicaciones —no solo navegadores— e incluso a través de redes VPN, porque ojo, no todas las que prometen seguridad son tan seguras como parece.

La Wi-Fi Alliance ya está al tanto del problema y ya está trabajando para resolver esas vulnerabilidades.

Fuente:

https://www.krackattacks.com/

https://www.kb.cert.org/vuls/id/228519/

https://www.genbeta.com/windows/microsoft-ya-corrigio-las-vulnerabilidades-de-wpa2-en-windows-actualiza-tu-sistema

https://www.xataka.com/tag/ataque-krack-contra-wpa2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s