epelpad

Detectan falla de seguridad en Wi-Fi (WPA2)

El texto aquí citado no es de mi autoría. Para información detallada, brindada por quién descubrió esta falla en el protocolo WPA2, la pueden encontrar en https://www.krackattacks.com/ (inglés).

RESUMEN LVL 5
Hay una falla de seguridad en el güai fai, pero no podés hacer nada hasta que lo actualicen los fabricantes. Mantene tu celu y tu nebu actualizados y si tenés un router propio en casa, actualizalo vos.

---------------------------

WPA2, Wi-Fi Protected Access 2, es uno de los sistemas más utilizados para proteger las redes Wi-Fi y evitar que otros usuarios se conecten a ellas sin conocer la clave. A diferencia de los sistemas WEP y WPA, WPA2 ha sido considerado como uno de los sistemas más seguros vistos hasta la fecha, sin embargo, nada dura para siempre, y menos cuando se trata de algo relacionado con la seguridad. Así, mediante un conjunto de técnicas conocido como KRACK, han conseguido romper la seguridad de WPA2.

Key Reinstallation AttaCK, o KRACK, es el nombre que han dado a esta nueva técnica con la que será posible romper la seguridad de las redes WPA2 y conectarse a ellas. Este tipo de ataques contra estas redes no es nuevo, y en varias ocasiones ya se demostraron algunos indicios de debilidad en las redes WPA2-PSK, aunque hasta ahora estas debilidades eran muy limitadas.

Por el momento, los responsables no han publicado información técnica sobre este tipo de ataques informáticos, aunque, según han asegurado, tienen pensado publicar toda la información a lo largo del día de hoy. Lo que sí se sabe con seguridad han sido los CVE (de momento, sin información pública) asignados a este ataque informático:

CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13084
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088

Esta información se publicará en la siguiente página web (la cual, aunque de momento no existe, ya tiene un DNS funcional) y, además, también podremos seguir de cerca todo lo relacionado con estos ataques a través de este repositorio de GitHub. Si no podemos esperar, en el siguiente documento hay una pista sobre esta vulnerabilidad.

Detectan falla de seguridad en Wi-Fi (WPA2)

¿Hasta qué punto nuestro Wi-Fi está en peligro ante KRACK?

Lo primero que debemos tener en cuenta es que esta técnica sirve para romper la seguridad WPA2, por lo que el atacante debe estar dentro del rango de alcance de nuestra red para poder atacarla, igual que si, por ejemplo, utilizáramos una protección WEP. De forma remota, esta vulnerabilidad no tiene ningún interés.

Además, el acceso a las páginas web HTTPS, igual que a cualquier otro recurso que cifre el tráfico (como una VPN) sigue siendo seguro ya que el cifrado de las conexiones se negocia de forma independiente al router, por lo que las conexiones a este tipo de páginas (cada vez más habituales, por suerte) sigue siendo seguro a pesar de que el protocolo WPA2 ya no lo sea.

Clave Router WPA2

De cara a los usuarios, lo único que supone esto, igual que supusieron los problemas de seguridad de WEP, es que un atacante podría conectarse a nuestra red Wi-Fi y acceder a Internet a nuestra costa, además de poder conectarse a cualquier otro equipo de la red local. De cara a empresas, esto es más preocupante ya que un atacante con acceso a la red podría, por ejemplo, conectarse a los distintos nodos desde dentro de la red, acceder al servidor o hacerse pasar por una web segura para robar credenciales a los usuarios.

¿Cómo podemos proteger nuestra red Wi-Fi si WPA2 no es suficiente?

Por desgracia, de momento poco podemos hacer. El sistema de cifrado WPA2 era, hasta la fecha, el más seguro que podíamos configurar en los routers domésticos y, por ello, no existe una alternativa que nos permita proteger nuestra red como cuando se empezaron a estandarizar los ataques WEP.

La mayoría de las implementaciones (ordenadores, consolas, Internet de las Cosas, etc) están preparados para funcionar a través de WPA2, y la mayoría de ellos no cuentan con actualizaciones que les permita hacerse compatibles con un nuevo protocolo, lo cual es un problema.

Al final, la mejor forma de proteger una red es mediante software, un software que nos permita tener control total sobre todos los dispositivos que pueden o no pueden conectarse a nuestra red, algo un poco tedioso pero que, al final, va a ser en lo que terminará todo. De momento, mientras se aclara todo lo relacionado con KRACK, lo mejor es esperar.

7 comentarios - Detectan falla de seguridad en Wi-Fi (WPA2)

Logan +1
podes usar una VPN y achicar el radio del WIFI del hogar para mitigar
Arg0s1080 +2
Acaban de publicar la explicación de la vulnerabilidad en https://www.krackattacks.com/

Por lo que parece está comprometido el estándar WIFI en sí y es especialmente peligroso en los dispositivos Android y Linux.. por lo que he entendido el ataque no sirve para obtener la password de la red, sino para capturar y descifrar el tráfico entre el cliente y el router mediante un ataque man in the middle.
Arg0s1080 +1
@matias6142 Acaban de publicarlo (día 17/10), así que supongo que tarden 1 ó 2 días en lanzar las actualizaciones. No sólo afecta a Linux y Android.. también a Windows, Apple, OpenBSD, etc.. (a ver cuanto tardan unos y otros en actualizar)

Este ataque sólo lo podría hacer alguien que tenga acceso a la señal wifi.. y con el poco tiempo que ha pasado es difícil que alguien pueda aprovecharlo aún. Dentro de unos meses habrá millones de smartphones sin actualizar afectados.
matias6142
@Arg0s1080 voy a tener que pasarme a linage OS (ex cyanogen) no lo hice antes porque me da pereza desbloquear el bootloader

Lo único que saben hacer mis vecinos es drogarse y gritar en la calle
Arg0s1080
@matias6142 Acabo de mirarlo y creo que no hay linageOS para mis terminales.. pero supongo que si usa wpa_supplicant ocurra exactamente lo mismo. A mí tb me da pereza.. últimamente ni rooteo ni hago jailbreak a nada. La verdad es que tanto Android como iOS han mejorado mucho y ya, salvo por alguna excepción, ya no es necesario hacerlo
matias6142
que onda con esto @cesarzeta ? La red es vulnerable si se la detecta y se entra a ella estando fisicamente ahí?? supongo que remotamente no se puede hacer nada? Mis vecinos lo único que saben hacer es empinar el codo
hardymondy
eso de clonar redes wifi ya lo intente con wifislax nadie entro a mi red falsa
Georgeivan +1
pones el mac adress de cada dispositivo en el router y a la verga
TitoxD
no comprendiste la naturaleza de la vulnerabilidad
Georgeivan +1
@TitoxD ahi lei un poco mas,que cagada.
TitoxD
@Georgeivan Le erre al positivo