Un equipo de investigadores tecnológicos descubrió la vulnerabilidad y la dio a conocer en un congreso tecnológico.

Hoy por la mañana, mientras preparábamos nuestra primera taza de café del día, comenzamos a recibir decenas de alertas informativas sobre un mismo tema: alguien había logrado vulnerar el protocolo de seguridad WPA2, el mismo que está presente en todos los routers.

El WPA2 es el sistema de cifrado que se usa para proteger las redes inalámbricas desde hace más de una década. Por años había sido considerado uno de los protocolos más seguros que se habían creado pero, tal  y como se ha comprobado en las ultimas horas, tenía una falla en su seguridad que ha sido descubierta y que está, por lo menos potencialmente, a la mano de usuarios maliciosos.

Gracias a esta falla, los hackers podrían tener acceso a toda la información que se transmite en nuestra red, incluyendo contraseñas o datos bancarios.

Los responsables de descubrir la falla, un equipo de investigadores tecnológicos encabezados por Mathy Vanhoef y Frank Piessens, diseñaron un exploit que han bautizado como KRACK (Key Reinstallation Attacks). El software explota el “handshake de cuatro vías” de las redes WPA2, que se activa la primera ocasión que te conectas a una red Wi-Fi, justo en el momento en el que se establecen las claves con las que se cifra el tráfico de datos desde tu equipo.

El exploit permite que la clave se envíe de manera remota a un equipo que se encuentre cerca de tu router, quien podrá tener acceso a toda la información que mandes sin encriptar desde tu equipo. El peligro con este tipo de ataques es mayúsculo, porque no solo pueden tener acceso a tu información, sino también a paquetes TCP SYN, lo que les permitiría secuestrar” completamente tu equipo.

Los investigadores mandaron la información a los fabricantes de routers que tienen acuerdos con grandes compañías y gobiernos, antes de dar a conocer su descubrimiento durante la Computer and Communications Security (CCS). Así que, en teoría, han tenido tiempo suficiente para solucionar el problema. Pero la vulnerabilidad se mantendrá, por lo menos en el mediano plazo, dentro de los routers al alcance del público masivo.

Es casi seguro que dentro de poco comenzarán a lanzarse parches y actualizaciones para solucionar el problema, pero solo descarga las que sean publicadas en sitios seguros, porque este tipo de problemas suelen ser aprovechados para infiltrar equipos con malware.

Por lo pronto, los expertos sugieren que confirmes que usas el protocolo WPA2 y no el WPA-TKIP, porque este segundo quedó más expuesto. También remarcan que no es necesario cambiar tu contraseña (aunque nunca esta de más), porque el ataque no expone el password de tu red, sino el contenido de lo que mandas a través de ella.

De acuerdo con un primer reporte de hechos, los equipos que trabajan con Android y Linux son los más vulnerables, mientras que iOS y Windows parecen ser más complicados de infiltrar.

fuente Mathy Vanhoef

temas