Noticias y Alertas
Header

Alguien logró hackear un WiFi con WPA2 y ahora nadie está seguro

octubre 16th, 2017 | Posted by kwelladm in Noticias

Esta mañana, todos se están despertando con la noticia de que su seguridad de Wi-Fi es vulnerable a los ataques. Más específicamente, una vulnerabilidad en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) permite a un atacante pueda evitar el cifrado, leer información confidencial e incluso inyectar y manipular los datos que se transportan sobre la conexión “segura” anterior.

La vulnerabilidad, conocida como KRACK, fue descubierta y detallada por los investigadores de seguridad Mathy Vanhoef y Frank Piessens en la Universidad KU de Leuven en Bélgica. La debilidad en la seguridad puede explotarse usando ataques de reinstalación de claves, de ahí el apodo de ataque KRACK.

Este video grabado por Vanhoef lo explica mejor:

El ataque funciona al apuntar al protocolo de cuatro direcciones realizado por el protocolo WPA2. Este apretón de manos se usa para verificar la seguridad de la conexión usando una contraseña precompartida. Primero, el cliente y el punto de acceso se comprueban para asegurar que comparten las mismas credenciales de seguridad (la contraseña), luego se negocia una “nueva clave de cifrado” antes de que se permita una comunicación segura sobre la conexión Wi-Fi ahora establecida.

Lo que hace el ataque KRACK es manipular con éxito el proceso de toma de contacto. Los investigadores descubrieron que el protocolo WPA2 no garantiza que cada clave de cifrado sólo se use una vez. Al manipular el apretón de manos, es posible retransmitir el tercer mensaje repetidamente, obligando a reiniciar el número de paquete de transmisión incremental y abriendo los datos del paquete para “reproducir, descifrar y/o forjar”.

En términos simples, significa que un atacante en el rango de una red Wi-Fi protegida todavía puede obtener acceso, descifrar paquetes de datos y acceder a toda la información confidencial transmitida sobre ella. Los datos maliciosos también se pueden inyectar, lo que significa que un atacante podría acceder a una red Wi-Fi segura y comenzar a entregar cargas útiles de malware y ransomware a todos los que establezcan una conexión.

Los investigadores tienen la intención de lanzar herramientas que detecten si una red Wi-Fi es vulnerable a los ataques KRACK (ahora mismo todas lo son). La buena noticia es que la vulnerabilidad puede parcharse, pero depende de los proveedores que crean y emiten esos parches. Hasta que eso ocurra, tu acceso Wi-Fi seguirá siendo vulnerable.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario