Canales populares

Descubren una falla que pone en peligro wifi

Descubren una falla que pone en peligro cualquier conexión WiFi

No importa lo segura que sea la contraseña, la vulnerabilidad conocida como Krack puede ingresar a la red y permite robar datos.



Hace apenas unas horas se reveló la que es una de las mayores vulnerabilidades de los últimos años en lo que a conexiones seguras se refiere, y que nos devuelve directamente a la era de las redes WEP: WPA2 fue hackeado. El método de protección de nuestras redes Wi-Fi -que se creía que era invulnerable- fue comprometido, y nadie está seguro.

Mathy Vanhoef, descubridor de la vulnerabilidad, publicó toda la información al respecto en la web krackattacks.com. El ataque funciona en todas las redes WPA2, tanto de hogares como de empresas. La vulnerabilidad se encuentra en el propio estándar, no en los dispositivos, por lo que cualquier implementación de WPA2 está afectada. Todos los sistemas operativos están afectados (Android, Windows, iOS, macOS, Linux, OpenBSD, etc), así como el hardware de todos los fabricantes.

Dicho esto, la mayoría de las versiones actuales de Windows y dispositivos iOS no son tan susceptibles a los ataques, gracias a cómo Microsoft y Apple implementaron el estándar WPA2. Los dispositivos Linux y Android son más vulnerables a KRACK.

El proceso de hackeo busca atacar directamente el handshake de 4 vías del protocolo WPA2 que tan seguro lo hace. Este handshake se produce cuando un usuario se va a conectar a la red, y en él se verifica que tanto el cliente como el punto de acceso tengan en su posesión las credenciales correctas (en este caso, una contraseña). Una vez se realiza la conexión, se genera una nueva clave de cifrado que se usa para cifrar todo el tráfico que se transmitirá. Lo que busca el ataque es engañar a la víctima para que reinstale una clave ya en uso mediante la manipulación de los mensajes cifrados del handshake. Todos los detalles de cómo funciona el proceso de hackeo de redes WPA2 los cuentan nuestros compañeros de Test de Velocidad en el siguiente enlace.
0No hay comentarios