KRACK: La falla de seguridad con la que podrían hackear tu Wi-Fi

Internet, TICs y Startups

Por Sophimania Redacción
16 de Octubre de 2017 a las 22:50
Compartir Twittear Compartir
KRACK: La falla de seguridad con la que podrían hackear tu Wi-Fi
KRACK podría poner en riesgo a millones de redes de Wi-Fi. Imagen: Internet

El investigador en ciber seguridad Mathy Vanhoef de la Universidad KU Lueven de Bélgica, descubrió una falla grave en el protocolo WPA2 en las redes de Wi-Fi modernas, que pondría en riesgo las conexiones de internet inalámbrico de hogares y negocios.

La falla, llamada KRACK (Key Reinstallation Attacks) por el investigador, podría permitir a los hackers instalar malware en sitios web o espiar a las personas al leer información que hasta ahora se suponía que estaba encriptada.

El defecto existe en el proceso de verificación que se lleva a cabo cuando los usuarios se unen a una red de Wi-Fi protegida usando una contraseña. En ese momento, el protocolo WPA2 le proporciona al usuario una clave de cifrado que se utiliza para codificar los datos que se envían a través de la conexión.

Esa clave de cifrado, junto con algunos otros números, se supone que se usa solo una vez. Pero los números utilizados por el protocolo a veces pueden reutilizarse, y Vanhoef ha demostrado que es posible obtenerlos ya sea a través de la fuerza como de hacer ingeniería inversa al sistema para descifrar los datos transmitidos.

En el artículo publicado por Vanhoef, afirma que "cualquier implementación correcta de WPA2 probablemente se vea afectada", lo que significa que "cualquier dispositivo que use Wi-Fi probablemente sea vulnerable". El investigador afirma que todo el software de Android, Apple y Windows se ve afectado por los ataques de KRACK en algún nivel.

El Equipo de Preparación para Emergencias Informáticas de EE.UU (CERT) emitió una advertencia sobre la falla. "El CERT ha tomado conocimiento de varias vulnerabilidades de administración clave en el protocolo de seguridad de acceso seguro Wi-Fi II (WPA2)", dijo. "La mayoría o todas las implementaciones correctas de la norma se verán afectadas".

Por su parte, un portavoz de Google se refirió a la grave situación diciendo: "Somos conscientes del problema y estaremos parchando los dispositivos afectados en las próximas semanas". Y Microsoft dijo que ya había lanzado una actualización de seguridad.

Sin embargo, la alianza Wi-Fi, que certifica los dispositivos Wi-Fi, puso paños fríos al asunto: "no hay evidencia de que la vulnerabilidad haya sido explotada de manera maliciosa". También agrega que el problema "se puede resolver mediante actualizaciones directas de software".

Así mismo, el Dr. Steven Murdoch, del University College de Londres, dijo a la BBC que había dos factores atenuantes a lo que él estaba de acuerdo era una enorme vulnerabilidad: "El atacante tiene que estar físicamente cerca y si hay cifrado en el navegador web, es más difícil de explotar".

 

FUENTES: BBC, MIT REVIEW

 

Si quieres estar siempre enterado de lo último y lo mejor en descubrimientos, investigaciones y avances científicos y tecnológicos SUSCRÍBETE AQUÍ en un solo paso. Recibirás un boletín semanal con lo mejor de Sophimania. 


#hackers #wifi #krack
Compartir Twittear Compartir