miércoles, 25 de octubre de 2017

Vulnerabilidad muy grave en el protocolo WPA2.

El investigador de seguridad Mathy Vanhoef ha descubierto fallas críticas en el estándar de seguridad WPA2 que se usa prácticamente en todas partes para cifrar las conexiones WLAN. Un método de ataque conocido como KRACK (Key Reinstallation Attack) funciona en prácticamente todos los dispositivos cliente habilitados para Wi-Fi. Permite a los atacantes interceptar y manipular paquetes de datos enviados o recibidos a través de una red Wi-Fi asegurada a través de WPA2, lo que permite a los piratas informáticos acceder a datos tales como contraseñas, detalles de la cuenta, mensajes o correos electrónicos.



Imagen: fossnaija.com

Los dispositivos con sistemas operativos Android o Linux son particularmente susceptibles, según Vanhoef. Los dispositivos de Windows y Apple solo se ven afectados parcialmente porque no permiten que los defectos se exploten por completo. Para llevar a cabo un ataque, los piratas informáticos deben estar en la misma red Wi-Fi que el usuario. Por lo tanto, debe asegurarse de evitar los puntos de acceso Wi-Fi públicos, como los que se encuentran en los aeropuertos, así como en las áreas públicas, cafés u hoteles. Las conexiones a Internet por cable o móviles no se ven afectadas por KRACK y aún se consideran seguras.

Wi-Fi Protected Access 2 (o WPA2) es utilizado por prácticamente todos los dispositivos con Wi-Fi para encriptar la conexión Wi-Fi, lo que hace que KRACK sea particularmente importante. Sin embargo, los dispositivos cliente conectados al Wi-Fi son más vulnerables al ataque que los puntos de acceso o enrutadores.


El 50% de los Android podría estar afectado


Afortunadamente, la falla de seguridad se puede reparar a través de una actualización de software con compatibilidad inversa. Hasta que haya un parche disponible para su dispositivo, como precaución, los usuarios deberian abstenerse de realizar operaciones bancarias en línea, realizar compras en línea o transferir otros datos confidenciales a través de Wi-Fi.

Traducción con Traductor de Google. Fuente (en inglés).
Enlace directo con el blog del investigador  (también en inglés)

No hay comentarios:

Publicar un comentario