Noticias y Alertas
Header

Esta mañana, todos se están despertando con la noticia de que su seguridad de Wi-Fi es vulnerable a los ataques. Más específicamente, una vulnerabilidad en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) permite a un atacante pueda evitar el cifrado, leer información confidencial e incluso inyectar y manipular los datos que se transportan sobre la conexión “segura” anterior.

La vulnerabilidad, conocida como KRACK, fue descubierta y detallada por los investigadores de seguridad Mathy Vanhoef y Frank Piessens en la Universidad KU de Leuven en Bélgica. La debilidad en la seguridad puede explotarse usando ataques de reinstalación de claves, de ahí el apodo de ataque KRACK. (más…)

Importante vulnerabilidad en WPA2

octubre 16th, 2017 | Posted by kwelladm in Alertas - (0 Comments)
Fecha de publicación: 16/10/2017
Importancia: Crítica
Recursos afectados

Dispositivos que utilizan redes inalámbricas a través del protocolo WPA2, tanto puntos de acceso y routers como clientes wifi, como teléfonos móviles o equipos portátiles.

Actualmente se han confirmado los siguientes dispositivos como vulnerables: Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys entre otros. Para ampliar información puede ponerse en contacto con su proveedor.

Nota: A medida que se conozcan versiones y sistemas operativos afectados se completará esta información.

Descripción

Se ha descubierto una importante vulnerabilidad en el protocolo de cifrado de comunicaciones inalámbricas WPA2. Según los detalles publicados, esta vulnerabilidad permite que en algunos casos un atacante pueda capturar y descifrar el tráfico de una red WiFi que utilice cifrado WPA2.

Aunque la vulnerabildad no permite descubrir la contraseña utilizada, si es posible capturar y descifrar todo el tráfico a partir de un fallo en el proceso de intercambio de claves de cifrado utilizadas en la comunicación entre el punto de acceso y los clientes de la red.

Solución

Aún no se conoce una solución para esta vulnerabilidad.

Nota: Las actualizaciones con los diferentes parches se irán publicando por los distintos fabricantes de dispositivos y sistemas operativos, y se completará esta información a medida que se conozcan.

Las recomendaciones para mitigar esta vulnerabilidad son las siguientes:

  • Seguir utilizando WPA2, ya que sigue siendo el mecanismo de seguridad más fiable.
  • Evitar utilizar redes inalámbricas para enviar o consultar información sensible.
  • Si tu dispositivo lo permite, utilizar WPA en combinación con AES-CCMP y evitando WPA-TKIP.
Detalle

La vulnerabilidad descubierta en el protocolo WPA2 se produce en el proceso de intercambio de claves (handshake) entre el punto de acceso y el cliente. Este proceso de intercambio de claves tiene 4 pasos. En el paso 3 del mismo es donde se puede producir un ataque, forzando a los clientes a reinstalar la clave ya intercambiada y permitiendo a partir de esa nueva reinstalación reiniciar los parámetros asociados (números de paquetes trasmitidos, vectores de inicialización (nonce) paquetes enviados o reenviados, etc.).

Estos ataques se producen debido a la posibilidad de volver a utilizar la misma clave con valores nonce que ya se utilizaron en otro momento de la comunicación, facilitando de esta manera que un mensaje con un contenido conocido vuelva a ser enviado y ser utilizado para descifrar mensajes con el mismo valor.

Al reiniciar estos parámetros, el protocolo de cifrado puede verse comprometido y ser atacado descifrando la comunicación, reenviando paquetes, etc. Esta vulnerabilidad se ha demostrado utilizando un conjunto de técnicas que han sido denomidadas como key reinstallation attacks (KRACKs).

Se ha publicado un vídeo con una prueba de concepto de esta vulnerabilidad:

Referencias
Key Reinstallation Attacks
vanhoefm/krackattacks
Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

De acuerdo al informe “Hábitos y actitudes hacia el 2017” de Ipsos, 4 de cada 10 internautas buscan Wi-Fi cuando visitan establecimientos públicos. La principal razón es el costo que implica acceder a Internet si se activan los datos móviles o el “roaming”, si uno se encuentra en otro país.

Sin embargo, acceder a una red Wi Fi gratuita puede ser una mala idea, ya que es posible que uno exponga todos sus datos almacenados en sus teléfonos u otros dispositivos. Un estudio global de Bitdefender, proveedor de soluciones de seguridad informática, reveló que el 85% de las personas eligen conectarse a estas redes, a pesar de las claras advertencias de que su información puede ser vista y accesada por un tercero.

(más…)

Aprovechando uno de los múltiples eventos de seguridad que se organizan en nuestro país, se me ocurrió hacer un pequeño experimento, pero en este caso en un entorno algo más especializado (aunque podía encontrar uno público de todo tipo).

Antes de nada, es necesario decir que los datos recogidos fueron analizados únicamente a título estadístico y no se extrajo ningún tipo de información privada o sensible, y señalar que la organización se encargó de informar por diversos medios a los asistentes de que utilizasen únicamente la WiFi oficial del evento… pero ni por esas. (más…)

Llega a una cafetería, se conecta a la red del lugar y se dispone a mirar  correos, chatear y hacer algún pago pendiente. Un placer para muchos, una  adicción para otros. Pero cuidado. Se está exponiendo a un crimen cibernético  casi invisible y que está creciendo.
Los atacantes se aprovechan de esa  moderna necesidad que tenemos de estar permanentemente conectados y desarrolan  estrategias para observar todo lo que hacemos en redes públicas.
Los “hotspots” -puntos de acceso públicos a internet- son las  redes presentes en bares, restaurantes, edificios públicos y hasta en parques y  plazas. Algunos piden contraseña, otros no, pero casi todos ellos son  susceptibles a que los delincuentes ingresen y se apoderen de lo que uno hace  conectado a esos puntos.
Mediante estos ataques, los atacantes acceden a  los datos ingresados cuando la gente se comunica con un banco, hace compras a  través de internet o ingresa a las redes sociales. (más…)

Según la empresa de seguridad, un hacker sentado en primera   clase, cerca de la cabina del piloto, podría comprometer la red WiFi del   avión.

Cada vez son más las compañías aéreas que incorporan el servicio  WiFi  a su oferta y para  los pasajeros supone un gran avance poder acceder  a  sus datos durante las largas horas de vuelo. Los anuncios más recientes  en  tal sentido han estado a carto de Delta Airlines y de Aeroméxico.  La Administración de Aviación  Federal de EE.UU. y la Comisión Europea  han aprobado el uso de ordenadores y  dispositivos móviles en el avión y  los pasajeros ya pueden utilizar WiFi a  bordo y enviar y recibir SMS,  llamadas o correos electrónicos, excepto en el  momento del despegue y el  aterrizaje. Las largas horas de vuelo propiciarán que  los pasajeros se  conecten a Internet durante el trayecto y la duda que surge  ahora es si  son seguras las redes WiFi de los aviones. (más…)