La Seguridad de WPA2 se ve afectada por KRACK.

Recientemente se han publicado desde diferentes fuentes, que desarrolladores han encontrado una falla en la seguridad, lo que significaría que todos los routers que cuentes con esta tecnología, se verían afectados. Esta brecha o vulnerabilidad, se conoce ahora como KRACK, y aunque no se había publicado mucho al respecto, por fin los investigadores encargados, han dado gran cantidad de información valiosa.

Lo primero que se debe saber o tomar en cuenta es que, la falla de seguridad presente se encuentra directamente relacionada con el cliente, lo que significa que ningún “tercero” podrá adueñarse de la clave del router, pero también significa que el problema no se solventara con solo cambiar la clave.

Aunque ha pasado desde que se descubrió esta falla, aún no había salido a la luz pública, pero se estaban analizando soluciones, para poder contrarrestar esto. Aunque aún no hay nada concreto y apenas ha desarrollado algunos cambios en las plataformas donde se usa WPA2, existen muchas versiones donde esta vulnerabilidad persiste.

Básicamente lo que esta falla permite hacer al fabricante, es manipular los mensajes cifrados y de esta manera reemplazarlos, engañando al usuario para que vuelva a utilizar su clave personal.

Esto solo será posible si el atacante se encuentra dentro del rango límite de la señal de router. Cuando este efectúa el ataque sacando provecho de la falla, el atacante tendrá posibilidad de descifrar todo el tráfico. Por lo cual el dispositivo que está conectado al router podrá recuperar o apoderarse de datos importantes, como contraseñas, cuentas, cookies, datos bancarios, y cualquier cantidad de información que pase por este medio.

Además de esto, con cierto tipo de usuarios, en específico los que utilizan WAP-TKIP y también GCMP,  el atacante podrá insertar o encriptar paquetes, lo cuales van a pasar desapercibidos, ya que ninguna de las partes se dará cuenta, porque los recibirán como si fuera un paquete normal de cualquier Web.

Algo que genera preocupación es que prácticamente no existe ningún método de seguridad para la mayoría de sistemas operativos, solo en Linux se han insertado ciertos parches que ayudan con esta situación.

Pero la gran mayoría debemos esperar a nuevas actualizaciones para solventar este problema de seguridad.

El único método que podría evitar que el atacante inserte un paquete en la conexión, es evitar usar WAP-TKIP y GCMP.

Otra cosa que se debe evitar es cambiar la configuración a WEP o WPA, ya que estos métodos de seguridad son mucho más vulnerables y presentan más amenazas.

 

About Andres Flores view all posts

Hombre, 24 años de edad. Amante del fútbol, la ciencia y tecnología. Buscando conseguir respuestas que todavía no encontramos.

0 Comments Unéte a los comentarios →