Krack, una nueva vulnerabilidad para hackear conexiones Wi-Fi

Esta mañana, un investigador belga publicó un informe donde asegura haber encontrado una vulnerabilidad en el protocolo mundialmente utilizado para encriptar conexiones Wi-Fi: WPA2. Si bien esto no significa que, de un momento a otro, todas las redes estén vulneradas, sí implica que las redes que se creían seguras son susceptibles de ser hackeadas.

El investigador, Mathy Vanhoef, la ha llamado KRACK (Key Reinstallation Attack) y lo que permite es acceder a los equipos que formen parte de una red inalámbrica protegida con WPA2. Una vez adentro, se obtiene el acceso a la información allí alojada (contraseñas, mensajes de chat, números de tarjetas de crédito, fotos, correos electrónicos, etc.) y, en ciertos casos, podría incluso modificarse, inyectando malwares, por ejemplo.

Sin embargo, para hackear una conexión Wi-Fi se necesita, básicamente, estar en un lugar próximo al access point. Es por esto que, si bien todas las redes están en riesgo, esto no implica necesariamente que ya estén comprometidas. Por el momento, las comunicaciones con una capa extra de seguridad (HTPPS, información encriptada) no están automáticamente vulneradas.

En el paper publicado por el investigador se asegura que “dado que es un problema del protocolo, todos los dispositivos que cuenten con conexión Wi-Fi mediante WPA2 están probablemente afectados”. De hecho, descubrió que Android, Linux, Apple, Windows, MediaTek, entre otros, están afectados por alguna variante de los ataques.

¿Qué se puede hacer? Vanhoef recomienda, a pesar de su descubrimiento, continuar utilizando WPA2 y contar con los dispositivos y el firmware del router actualizados. Eventualmente, saldrá una actualización con un parche que solucione esta vulnerabilidad. Google informó a The Guardian que “están al tanto del problema y elaborarán una solución en las próximas semanas”, al tiempo que Microsoft indicó al diario británico que “ya han publicado una actualización de seguridad para responder al problema”.

En septiembre, Andrés Blanco había demostrado en la Ekoparty cómo los electrodomésticos conectados a una red inalámbrica facilitaban el acceso a la misma a pesar de estar protegida con una contraseña.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s