17/10/17

Protocolo WPA2 roto

El Wifi es mas vulnerable que nunca 

Tu red está en peligro

¿Qué es el protocolo WPA2?

Es un sistema de acceso wi-fi llamado Acceso Protegido Wi-Fi 2. Utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). Wikipedia

¿Qué implicaciones tiene la vulnerabilidad?

Se ha logrado acceder a través de una técnica bautizada como KRACK (acrónimo de Key Reinstallation AttaCK). A causa de este hallazgo se podrían conocer las claves para 'crackear' y acceder a los routers del mundo, tanto a nivel doméstico como en el entorno laboral. Esto implica que una vez alguien entra en el router, el acceso a los datos de una red, doméstica o laboral, es pan comido. Ahora piensa en la banca electrónica...
Vale. voy mas allá...
...piensa en una gran corporación, con millones de datos de personas. Alguien entra en el router, no para llevarse nada, si no para dejar un paquete en la red de esa corporación. Algo como un WannaCry.

Esta vulnerabilidades incluye:
  • El descifrado 
  • La repetición de paquetes
  • El secuestro de conexiones TCP
  • La inyección de contenido HTTP y más...;

 ¿Existe una solución?

Si. Las grandes compañías tienen protocolos de seguridad y cortafuegos, y copias de sus datos.
Una buena política de configuración es que la red Wi-fi, se encuentre en una VLAN a parte de la red;
Además de ello ya hay actualizaciones para aquellas compañías que trabajan con Aruba y Ubiquiti.

El resto de los mortales tendrá que esperar a recibir la actualización en su router, o a que la compañía nos envíe uno nuevo ya que por lo visto no todos los dispositivos soportaría un parcheado como este y habría que reemplazar el router físicamente.

¿Qué hacer mientras?

No utilices Wi-fi públicas
No mantener la conexión Wi-fi continuamente. ¿De verdad necesitas estar conectado las 24 h. del día? De acuerdo, ya sé que sí. Pues utiliza datos, por si entra algo, no sea que pierdas el hilo de los grupos de Whatsapp. Y si necesitas hacer algo que consume muchos datos, conéctate para hacer solo eso y vuelve a salir de la red Wi-fi cuando acabes. Es más, recomiendo desconectar el Wi-fi en el router siempre que no lo uses.

Nadie puede entrar si está apagado ¿Verdad?


Entradas populares