Comunidad Movistar
cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Vulnerabilidad WPA 2 KRACK (Key Reinstallation AtaCK) ¿qué es? , ¿qué hacer?

¡SOY AZUL! Gran Sumo Maestro
4.219 Visitas

Como casi todos sabréis, estas últimas semanas se ha alborotado la red de redes con el anuncio de una vulnerabilidad en las redes WiFi y que afecta al protocolo WPA 2, conocida con el nombre de KRACK (Key Reinstallation AtaCK o ataque de reinstalación de clave)

 

 

¿Pero qué es KRACK?

 

KRACK-WIFI-WPA2.jpgEs una vulnerabilidad que afecta a todas las redes WiFi que utilicen el protocolo de seguridad WPA 2 (el más seguro hasta la fecha) y que permite la interceptación de paquetes de comunicaciones entre un dispositivo cliente conectado al punto de acceso de la red WiFi.

 

Para poder interceptar el tráfico, el “atacante” debe estar en las proximidades de la red WiFi o disponer de equipamiento específico (antena direccional, amplificador y vista recta hacia la red WiFi)

Cabe destacar que esta vulnerabilidad no permite la obtención de la clave de nuestra red WiFi.

 

 

¿A qué dispositivos afecta KRACK?

 

A todo dispositivo capaz de conectarse a una red WiFi, teléfonos móviles, tablet, ordenadores portátiles y fijos, Smart TV, impresoras, cámaras de vigilancia, dispositivos de IoT (termostatos, sensores, iluminación etc. etc.) por poner algunos ejemplos.

 

A todo software capaz de manejar conexiones WiFi, Windows, Linux, Android, iOS, etc. etc.

 

Cabe destacar que los router y puertas de enlace no se ven afectados por esta vulnerabilidad si trabajan en su modo predeterminado, es decir en modo enrutador y punto de acceso WiFi.

 

Los extensores de rango WiFi tampoco se encuentran afectados si trabajan en modo punto de acceso.

 

 

¿Qué debo hacer?

 

1. Lo primero y más importante es no entrar en pánico. Siendo como es una vulnerabilidad grave, los fabricantes de hardware y software, están trabajando en crear parches que solucionen esta vulnerabilidad.

 

2. Actualiza cualquier dispositivo que tengas en casa que sea capaz de conectarse a una red WiFi a su última versión de firmware o software. Habrá fabricantes que tarden poco y otros que tarden más en ofrecer soluciones. También habrá dispositivos que por su antigüedad o por ya no ofrecer soporte técnico el fabricante, no tendrán solución para esta vulnerabilidad (móviles Android, usb WiFi, etc. etc.) en este caso debes plantearte prescindir de ellos si no quieres estar expuesto.

 

3.Evita usar redes WiFi públicas para transmitir datos sensibles (usuario y contraseña de cualquier servicio, operaciones bancarias, etc. etc.) y menos ahora con esta vulnerabilidad y si no tienes más remedio que utilizarlas, plantéate utilizar una conexión VPN.

 

o-INTERNET-SAFETY-facebook.jpg4.Cuando navegues por Internet desde tu red WiFi o cableada y utilices servicios sensibles (banca online, compras online, etc. etc.) revisa que la página web a la que vas a introducir esos datos sensibles (usuario y contraseña, número de tarjeta de crédito, etc. etc.) sea HTTPS y aparezca el candado de seguridad. También puedes plantearte el usar conexiones VPN dentro de la red de tu casa.

2 Comentarios
Aportador Cinturón Azul

Gracias por compartir @banyosoto. De mucha utilidad.

Seré Gran Maestro

   Gracias por este excepcional y brillante articulo @banyosoto Guiño.

   Un afectuoso saludo.

Acerca del autor
  • Apasionado de la comunicación y las nuevas tecnologías, en esto de la telefonía desde la época de Moviline. Community Manager a tiempo parcial.
  • Algunos dicen que en la sencillez está la perfección, será por eso que a mi me encantan todas las nuevas tecnologías que nos hacen la vida más sencilla.
  • Nativo digital. Enganchado a internet y las redes sociales desde que tengo uso de razón. Redactor de contenidos y chico para todo en la Movisfera.
  • Entusiasta de la tecnología y de sus avances. En esto de Internet desde los tiempos de Infovía.