KRACK, ataque a redes WiFi con WPA2

Esta nueva vulnerabilidad es propia del protocolo WIFI y por lo tanto afecta a todos los dispositivos que estén utilizando actualmente el protocolo WPA2, para evitar esta vulnerabilidad, los usuarios deberán actualizar todos sus dispositivos, en cuanto los fabricantes vayan lanzando los parches de seguridad.

Como regla general, pensemos que, si nuestro dispositivo tiene o usa WiFi, estará afectado con casi total seguridad. En la investigación han constatado que Android, Linux, Apple, Windows, OpenBSD, y otros están afectados.

El problema está “en el lado” del cliente y en la forma en que se ejecuta el “handshake” de 4 vías. Esto se ejecuta cuando el cliente quiere unirse a una red WiFi protegida y confirma que tiene las credenciales correctas para conectarse. En este ataque, el atacante consigue que la víctima vuelva a utilizar una clave que ya está en uso. Esto lleva al descifrado de los paquetes enviados lo que puede utilizarse para descifrar paquetes TCP SYN. Como resultado, el atacante puede “hackear” las conexiones TCP.” (testdevelocidad.es).

Así que ya sabéis, en cuanto aparezca el parche para vuestro dispositivo, actualizaros lo antes posible, así evitaremos males mayores…..

 

 

 

Posted in: