Harry James
0 
4381
116
El protocolo de seguridad de cifrado WPA2 que protege su conexión Wi-Fi tiene una falla. Y es una falla que podría permitir a los piratas informáticos interceptar contraseñas, fotos, correos electrónicos, información de tarjetas de crédito y más. También podría usarse para inyectar malware en un sitio web ¿Qué sitios web son más propensos a infectarte con malware? ¿Qué sitios web tienen más probabilidades de infectarlo con malware? Puede pensar que los sitios pornográficos, la web oscura u otros sitios web desagradables son los lugares más probables para que su computadora se infecte con malware. Pero te equivocarías. estás visitando casualmente.
Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a Internet. Y desafortunadamente, no hay mucho que ninguno de nosotros pueda hacer para solucionar el problema. En cambio, dependemos de los gustos de Microsoft, Google y Apple que emiten soluciones más temprano que tarde.
KRACKing el protocolo de seguridad WPA2
La vulnerabilidad WPA2, descubierta por el investigador de seguridad Mathy Vanhoef de la Katholieke Universiteit Leuven en Bélgica, ha recibido el nombre en código KRACK. Esto significa Key Reinstallation AttaCK, llamado así porque la vulnerabilidad explota el protocolo de enlace de 4 vías que utiliza el protocolo WPA2 para garantizar que tanto el cliente como los puntos de acceso tengan las credenciales correctas.
Según lo informado por Ars Technica, en esencia, KRACK permite que un atacante obligue al cliente a reutilizar una clave de cifrado ya utilizada. Cualquier cifrado se puede omitir, lo que permite al atacante interceptar cualquier tráfico, incluidos los datos confidenciales. Podrían, si quisieran, también aprovechar la oportunidad para inyectar malware en sitios web.
Debido a que esta vulnerabilidad se encuentra en el protocolo WPA2, casi todos los dispositivos que se conectan a Wi-Fi se ven afectados. Sin embargo, debido a la forma en que manejan las claves de cifrado, Android y Linux son aún más vulnerables a KRACK. Lo cual es preocupante dada la gran popularidad de Android.
Después de descubrir esta falla en WPA2, los investigadores de seguridad enviaron avisos a proveedores específicos en julio. Y luego, en agosto, se lanzó una notificación amplia con una advertencia de que la vulnerabilidad se divulgaría públicamente hoy (16 de octubre). Desafortunadamente, eso no parece haber sido suficiente para que la mayoría de los vendedores solucionen el problema.
Las soluciones se están implementando ... lentamente
Las correcciones de seguridad para la falla WPA2 ya se están implementando. Microsoft ya ha lanzado una actualización para Windows (8 y superior), y Google emitirá un parche en las próximas semanas. Por lo tanto, todo lo que puede hacer es actualizar sus enrutadores inalámbricos Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) y otros dispositivos tan pronto como los proveedores emiten estas actualizaciones.
Desafortunadamente, no todos los dispositivos vulnerables serán parcheados, e incluso si hay una solución disponible, es responsabilidad de las personas instalar las actualizaciones. Y eso significa que habrá millones de dispositivos vulnerables a KRACK en los próximos años. Tal vez es hora de que la Alianza Wi-Fi desarrolle WPA3 ...
¿Qué opinas de KRACK? ¿Y te preocupa que sea explotado en la naturaleza? ¿Debería cada compañía cuyos productos se vean afectados por este lanzamiento un parche como prioridad? ¿O crees que la amenaza está siendo exagerada? Por favor háznoslo saber en los comentarios más abajo!
Crédito de imagen: Tony Webster a través de Flickr