Descubren grave problema de seguridad en las redes WiFi con WPA2

Descubren grave problema de seguridad en las redes WiFi con WPA2  seguridad, noticias

Las redes WiFi utilizan mecanismos de seguridad que no están libres de errores, tal es el caso del estándar WPA2 talvez el más utilizado por ser uno de los más “seguros”, probablemente lo has visto cuando te conectas a una red inalámbrica.  Investigadores descubrieron una vulnerabilidad grave en este protocolo WPA2 que permite interceptar las conexiones entre los dispositivos (computadoras, teléfonos, tablets, etc.) y el router o access point que les da acceso a la red incluso sin llegar a saber la clave de la red.

El problema es bastante grave, tanto que el CERT de los Estados Unidos ya ha emitido un comunicado advirtiendo sobre esta vulnerabilidad que afecta a casi cualquier dispositivo que se conecte por red inalámbrica. Con esto, una persona malintencionada con suficientes conocimientos técnicos podría leer nuestros correos, conversaciones de whatsapp, ver lo que graban nuestras cámaras de seguridad, obtener contraseñas, etc.

El riesgo es mayor en dispositivos Linux y Android ya que estos sistemas operativos cuentan con una implementación de WPA2 más vulnerable a este ataque, que incluso le permite al atacante manipular los datos.

Los investigadores crearon un exploit como prueba de concepto llamado KRACK , con este exploit cualquiera puede interceptar y obtener el tráfico no encriptado de cualquier red protegida con WPA2. Afortunadamente para que los ataques con KRACK se lleven a cabo, hay algunos requisitos. El primero es que el atacante debe dominar y saber explotar la vulnerabilidad. Si bien las herramientas son semiautomáticas, requiere de alto conocimiento técnico y de funcionamiento de redes para poder interceptar los paquetes necesarios que permitirán el acceso a una red en particular.

De momento lo recomendable es que solo uses https cuando navegues usando una red inalámbrica, la mayoría de sitios importantes soportan https, o bien usa una VPN conectarte de forma segura, de lo contrario es mejor que te conectes a internet usando un cable ethernet. Hay que esperar que los fabricantes de equipos de red publiquen actualizaciones de firmware para sus dispositivos y que se actualicen los sistemas operativos que utilizamos. Actualización: ya hay parche para Windows

Más información