Estás en riesgo por un ataque de KRACK Todo lo que necesitas saber

  • Peter Holmes
  • 0
  • 2201
  • 489
Anuncio

Hemos sabido que las redes de Wi-Fi públicas son vulnerables a la piratería de 5 maneras en que los piratas informáticos pueden usar el wifi público para robar su identidad Las 5 formas en que los hackers pueden usar el wifi público para robar su identidad también los hackers. Aquí hay cinco formas en que los ciberdelincuentes pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un bagel. por mucho tiempo. Pero según los expertos, la situación es mucho peor de lo que nadie imaginaba..

Ahora se cree que todas las redes Wi-Fi en el mundo son vulnerables, o al menos, todas las redes Wi-Fi que usan encriptación WPA o WPA-2, que es prácticamente todas ellas..

¿La causa? Un exploit llamado “KRACK,” que es la abreviatura de Ataques clave de reinstalación.

Pero, ¿qué es exactamente un ataque KRACK? ¿Como funciona? ¿Se puede arreglar? ¿Y qué puedes hacer al respecto a corto plazo? Miremos más de cerca.

¿Por qué solo estamos escuchando sobre los ataques de KRACK ahora??

Una excelente pregunta.

Considere esto: las encriptaciones WPA y WPA-2 han sido características estándar de las redes Wi-Fi desde 2003. para el mundo de Internet, te estás perdiendo mucha de su increíble bondad. Claro, tal vez todo lo que necesitas es Internet ... Hasta las revelaciones de KRACK, nadie había descifrado las técnicas de cifrado.

Jajaja, todo el mundo está volviendo loco por esta enorme vulnerabilidad WPA2. Me alegro de haberme quedado con WEP

- Terrible Networker (@BadAtNetworking) 16 de octubre de 2017

El cifrado juega un papel vital en la creación de redes. Asegura el tráfico entre su enrutador y su dispositivo inalámbrico, asegurando así que nadie pueda espiar sus acciones o inyectar código malicioso en la transferencia.

Ahora su récord perfecto está en ruinas. Y también lo hace la seguridad de miles de millones de redes Wi-Fi en todo el mundo..

El hombre responsable de la bomba es el investigador de seguridad belga Mathy Vanhoef. Descubrió la falla hace varios meses, pero la mantuvo en secreto hasta el lunes 16 de octubre de 2017. Su conexión Wi-Fi no es tan segura como cree que su conexión Wi-Fi no es tan segura como cree El cifrado WPA2 El protocolo de seguridad que protege su conexión Wi-Fi tiene una falla. Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a Internet.. .

¿Cómo funciona un ataque KRACK??

Quizás el aspecto más preocupante de KRACK es que no está enfocado en un rango particular de dispositivos o un tipo específico de implementación de seguridad. El problema afecta el protocolo de Wi-Fi en sí y, por lo tanto, afecta a todos los dispositivos conectados a Internet que posee.

El cifrado WPA-2 utiliza un “apretón de manos de cuatro vías” para establecer la conexión de un dispositivo a la red. Es esto “apretón de manos” que los objetivos de ataque KRACK.

Las dos primeras partes del proceso de cuatro partes aseguran que la contraseña en un dispositivo coincida con la clave de seguridad del Wi-Fi. El dispositivo y el enrutador se comunican entre sí, y si las credenciales están de acuerdo, la tercera parte del apretón de manos se inicializa.

En este punto, se genera una nueva clave de cifrado. Teóricamente, está diseñado para proteger la sesión de un usuario mediante el cifrado de marcos de datos. Aquí es donde el ataque KRACK entra en acción. La investigación de Vanhoef muestra que un hacker puede interceptar y manipular la nueva clave.

El hack funciona porque un enrutador (u otro punto de acceso) intentará retransmitir la nueva clave varias veces si no recibe una respuesta del dispositivo. Debido a que cada retransmisión usa la misma clave de cifrado, restablece el número del paquete de transmisión y recibe el contador de reproducción.

Un atacante puede recopilar los mensajes y obligar a los contadores a reiniciarse. A su vez, esto le permite a la persona reproducir, descifrar o falsificar paquetes.

TL; DR: KRACK permite a un atacante robar y usar una de las claves de cifrado en las que se basa la seguridad de la red Wi-Fi.

¿Qué pueden hacer los hackers con KRACK??

Comencemos con las buenas noticias. Los ataques de KRACK son difíciles de implementar para los piratas informáticos por una simple razón: deben estar dentro del alcance de una red Wi-Fi para que funcione. A diferencia de otras fallas de seguridad en todo el mundo, como Heartbleed y Shellshock, el hacker no puede desplegar un ataque KRACK de forma remota.

En segundo lugar, un hacker solo puede atacar una red a la vez. Supongamos que el posible criminal se instala en un Starbucks en el centro de Nueva York. Probablemente tienen cientos de redes dentro del alcance, pero no hay forma de atacarlas todas a la vez, al menos, no sin una camioneta llena de equipos.

Haber de imagen: stokkete / Depositphotos

Como tal, si los ciberdelincuentes están pensando en lanzar un ataque KRACK, los objetivos más probables son grandes hoteles, aeropuertos, estaciones de tren y otras grandes redes públicas con miles de personas que inician y cierran sesión todos los días. Su red doméstica es casi segura.

¿Las malas noticias? Un ataque KRACK tiene el potencial de ser devastador para la víctima..

De acuerdo con Vanhoef, “números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos [y más]” podría ser robado Esto lo deja vulnerable a la pérdida monetaria y al robo de identidad Cómo prevenir el robo de identidad congelando su crédito Cómo prevenir el robo de identidad congelando su crédito Sus datos personales han sido comprometidos, pero su identidad aún no ha sido robada. ¿Hay algo que pueda hacer para mitigar sus riesgos? Bueno, podrías intentar congelar tu crédito, así es como. . Algunas configuraciones de red incluso permitirán a los piratas informáticos inyectar malware, ransomware y spyware en los sitios web que está visitando y, por extensión, en su computadora.

Se puede arreglar KRACK?

Sí, los fabricantes de hardware y los desarrolladores de software pueden parchear y reparar dispositivos que son vulnerables a los ataques de KRACK. Microsoft y Apple fueron particularmente rápidos: los gigantes de Silicon Valley lanzaron parches beta el mismo día en que se anunció públicamente la falla. Google ha dicho que se lanzará un parche de Android en las próximas semanas.

¿Alguien más está molesto porque el autor del artículo WPA2 KRACK se sentó durante> 2mos antes de cualquier divulgación y 5mos antes de la divulgación pública?

- Hector Martin (@ marcan42) 16 de octubre de 2017

Sin embargo, en estos días nos conectamos mucho más a nuestro Wi-Fi que solo computadoras portátiles y teléfonos. Claro, pueden ser los principales vectores de ataque, pero debe actualizar todo, desde su enrutador hasta su refrigerador inteligente. Eso lleva mucho tiempo, y muchas de las compañías detrás de los dispositivos no serán tan receptivas como Microsoft y Apple.

Su enrutador es posiblemente el dispositivo más crítico para actualizar. Si tiene un modelo emitido por un ISP, debe comenzar a molestar a la compañía por un parche lo antes posible.

Para obtener más información sobre si su dispositivo ya tiene una solución, consulte esta lista.

Soluciones a corto plazo

Parece que podríamos estar esperando mucho tiempo antes de que podamos afirmar definitivamente que todos nuestros dispositivos son seguros. Aquí hay algunos pasos que puede seguir mientras tanto:

  • Usa Ethernet: Recuerde, KRACK no afecta a la web en general, solo apunta a conexiones Wi-Fi. Si tiene la opción de conectarse a una red mediante un cable Ethernet, su dispositivo estará seguro.
  • Use datos celulares en su teléfono: Del mismo modo, cuando esté en el móvil, simplemente use su plan de datos en lugar de conectarse a una red wifi pública..
  • Ata tu teléfono: Si está en público, puede ser seguro usar la opción de conexión de su teléfono Cómo guardar datos cuando conecta y se conecta desde cualquier lugar Cómo guardar datos cuando conecta y se conecta desde cualquier lugar En la era moderna, cuán útil es computadora cuando está desconectado de Internet? A menos que use un programa profesional especializado, la mayoría de su computación típica del día a día necesitará una conexión. en lugar de conectar su computadora portátil a una red Wi-Fi.
  • Deshabilite los dispositivos vulnerables de Internet de las cosas (IoT): Claro, es posible que no le preocupe que un pirata informático tenga acceso a los datos de su refrigerador, pero su sistema de seguridad inteligente Cómo los sistemas inteligentes de seguridad para el hogar ahorran dinero y lo mantienen seguro Cómo los sistemas inteligentes de seguridad para el hogar ahorran dinero y lo mantienen seguro Personalización Los sistemas inteligentes de seguridad para el hogar pueden proteger usted y su familia y le dan control sobre exactamente cómo desea proteger su hogar, por una fracción del precio de los sistemas de seguridad tradicionales. Es otra historia. Deshabilite temporalmente cualquier dispositivo IoT altamente sensible hasta que haya un parche disponible.
  • Utiliza una VPN: Una VPN encripta todo su tráfico 5 razones para que los trabajadores domésticos y remotos usen una VPN Las 5 razones para que los trabajadores domésticos y remotos usen una VPN Las VPN son geniales, pero son aún mejores si está trabajando de forma remota. ¿No está seguro de por qué debería usar una VPN? Estas razones te convencerán. , así que aunque un hacker que despliegue un ataque KRACK podrá verlo, no podrá decodificarlo.

¿Está preocupado por los ataques de KRACK??

Los ataques de KRACK son otro recordatorio de que no somos tan inmunes como nos gustaría pensar que son.

¡Todos podemos crear contraseñas seguras para los usuarios de LastPass! ¡Haga esto para asegurarse de que sus contraseñas sean usuarios sólidos de LastPass! Haga esto para asegurarse de que sus contraseñas sean sólidas El uso de la misma contraseña débil para todas sus cuentas es una receta para el desastre. Afortunadamente, LastPass tiene una función que garantizará contraseñas seguras y únicas para todas sus cuentas. , use servicios como LastPass 5 Mejores alternativas de LastPass para administrar sus contraseñas 5 Mejores alternativas de LastPass para administrar sus contraseñas Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de características y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! , mantenga nuestro firmware actualizado y tome otras precauciones de seguridad, pero finalmente estamos a merced de la tecnología que utilizamos. Si hay una falla en la tecnología, no importa cuán conscientes de la seguridad estemos, estaremos en riesgo.

¿Te preocupa la vulnerabilidad? ¿Cómo te vas a proteger? Como siempre, puedes dejar todas tus opiniones en los comentarios a continuación..

Haber de imagen: yekophotostudio / Depositphotos




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.