El protocolo WPA2 ha sido vulnerado. Seguridad WIFI comprometida.

seguridad WPA2

El protocolo WPA2 ha sido vulnerado. Seguridad WIFI comprometida.

El protocolo WPA2 ha sido vulnerado. Seguridad WIFI comprometida.

Han aparecido hace unas horas, noticias sobre una serie de errores en el núcleo del protocolo WPA2 que podrían dejar expuestas las conexiones que se realizan a través de tu WiFi.

El protocolo Wi-Fi WPA2 es uno de los más comunes y usados en el mundo. Esto supondría un gran problema a todos los niveles, desde particulares hasta para empresas.

¿Qué significa esto?

Esto permite que un atacante puede “escuchar” el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un ataque diseñado para aprovecharlos.

Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el “handshake de cuatro vías” de las WPA2.  Aprovecha del handshake a cuatro vías que se utiliza la primera vez que te conectas a una red con una red WiFi, y mediante la que se establecen las claves con las que se cifra tu tráfico.

¿Cómo puede afectarme?

En primer lugar, el atacante debe estar en el rango de alcance de la red WiFi ya que no se trata de un ataque remoto. Un atacante que esté físicamente cerca de tu red, punto de acceso o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, interceptar conexiones sin encriptar.

Si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu ordenador, por lo que cualquier cracker de Internet no podrá entrar en él. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red. Y es que hay mucha otra información privada que no delega en los protocolos de WPA2. Por ejemplo, cada vez que entras en una web protegida con HTTPS tu navegador “negocia” una capa de cifrado independiente. Esto quiere decir que, aunque tu WiFi se vea comprometida, la información que intercambies con webs seguras seguirá estando protegida.

En cualquier caso, no deja de ser un problema serio. Mediante estas vulnerabilidades se podrían interrumpir comunicaciones existentes dentro de una red.

Dentro de unas horas se darán más detalles.

 

Share this post