Desde Redeo Sistemas y Comunicaciones os informamos que se ha detectado una serie de vulnerabilidades debido al hackeo del protocolo WPA2 que podría dejar expuestas las conexiones que se realizan a través de tu WI-FI. Un atacante que esté al alcance de la señal WI-FI de la víctima puede leer información que tradicionalmente se consideraba que viajaba encriptada de forma segura.
KRACK (ataques de reinstalación de claves) es la denominación que se ha dado al exploit desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. A través de ellas se puede robar información sensible tal como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos y demás.
Dicha vulnerabilidad afecta al protocolo, por lo que la seguridad de todo Wi-Fi está comprometida, destacando los siguientes detalles:
- El ataque requiere que el atacante esté en la proximidad de la señal Wi-Fi que quiere interceptar.
- El ataque no afecta a otras capas de seguridad, por ejemplo el HTTPS de los sitios web seguros. Es decir, si accedes a tu banco a través de la web usando el protocolo HTTPS la información viajará segura, aunque hubiera alguien paseando por tu wifi y leyendo los paquetes.
Además, en investigaciones preliminares, se ha comprobado que las variantes de los ataques afectan a equipos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros.
Aquí os dejamos un vídeo en el que unos desarrolladores demuestran como el ataque KRACK, lanzado contra un smartphone con Android, es capaz de descifrar todos los datos datos del smartphone que estaba conectado a una red Wi-Fi por WPA2.
Como medio para solucionar este problema, se espera que los fabricantes de routers y dispositivos propongan arreglos al problema y se distribuyan en forma de actualizaciones. Lo más importante será actualizar móviles, ordenadores y otros dispositivos con Wifi, ya que el hackeo se produce cuando un cliente se conecta a un punto de acceso.
¡Os mantendremos informados!