Vulnerabilidad WPA 2 KRACK (Key Reinstallation AtaCK) ¿qué es? , ¿qué hacer?

banyosoto
El 3G me dio alas

Como casi todos sabréis, estas últimas semanas se ha alborotado la red de redes con el anuncio de una vulnerabilidad en las redes WiFi y que afecta al protocolo WPA 2, conocida con el nombre de KRACK (Key Reinstallation AtaCK o ataque de reinstalación de clave)

 

 

¿Pero qué es KRACK?

 

KRACK-WIFI-WPA2.jpgEs una vulnerabilidad que afecta a todas las redes WiFi que utilicen el protocolo de seguridad WPA 2 (el más seguro hasta la fecha) y que permite la interceptación de paquetes de comunicaciones entre un dispositivo cliente conectado al punto de acceso de la red WiFi.

 

Para poder interceptar el tráfico, el “atacante” debe estar en las proximidades de la red WiFi o disponer de equipamiento específico (antena direccional, amplificador y vista recta hacia la red WiFi)

Cabe destacar que esta vulnerabilidad no permite la obtención de la clave de nuestra red WiFi.

 

 

¿A qué dispositivos afecta KRACK?

 

A todo dispositivo capaz de conectarse a una red WiFi, teléfonos móviles, tablet, ordenadores portátiles y fijos, Smart TV, impresoras, cámaras de vigilancia, dispositivos de IoT (termostatos, sensores, iluminación etc. etc.) por poner algunos ejemplos.

 

A todo software capaz de manejar conexiones WiFi, Windows, Linux, Android, iOS, etc. etc.

 

Cabe destacar que los router y puertas de enlace no se ven afectados por esta vulnerabilidad si trabajan en su modo predeterminado, es decir en modo enrutador y punto de acceso WiFi.

 

Los extensores de rango WiFi tampoco se encuentran afectados si trabajan en modo punto de acceso.

 

 

¿Qué debo hacer?

 

1. Lo primero y más importante es no entrar en pánico. Siendo como es una vulnerabilidad grave, los fabricantes de hardware y software, están trabajando en crear parches que solucionen esta vulnerabilidad.

 

2. Actualiza cualquier dispositivo que tengas en casa que sea capaz de conectarse a una red WiFi a su última versión de firmware o software. Habrá fabricantes que tarden poco y otros que tarden más en ofrecer soluciones. También habrá dispositivos que por su antigüedad o por ya no ofrecer soporte técnico el fabricante, no tendrán solución para esta vulnerabilidad (móviles Android, usb WiFi, etc. etc.) en este caso debes plantearte prescindir de ellos si no quieres estar expuesto.

 

3.Evita usar redes WiFi públicas para transmitir datos sensibles (usuario y contraseña de cualquier servicio, operaciones bancarias, etc. etc.) y menos ahora con esta vulnerabilidad y si no tienes más remedio que utilizarlas, plantéate utilizar una conexión VPN.

 

o-INTERNET-SAFETY-facebook.jpg4.Cuando navegues por Internet desde tu red WiFi o cableada y utilices servicios sensibles (banca online, compras online, etc. etc.) revisa que la página web a la que vas a introducir esos datos sensibles (usuario y contraseña, número de tarjeta de crédito, etc. etc.) sea HTTPS y aparezca el candado de seguridad. También puedes plantearte el usar conexiones VPN dentro de la red de tu casa.

2 Comentarios