Comprometido el cifrado WPA2 de las redes WiFi
por Antonio Delgado 1KRACK, así se llama el ataque que hoy se ha publicado y que convierte en vulnerable al protocolo WPA2 haciendo que la información que se transmite en redes WiFi bajo este sistema pueda ser espiada o comprometida por un atacante. El ataque hace uso del sistema de verificación de claves de cifrado a la hora de conectarse a la red en una secuencia de 4 mensajes, el estándar sugiere borrar la clave de encriptación de la memoria una vez se ha instalado la primera vez, pero durante el tercer mensaje de los 4 necesarios para establecer la conexión se reinstala la clave vacia que ha sido borrada previamente.
En este caso no hablamos de un fallo que permite hacerse con las claves de la WiFi de nadie, sino que lo comprometido es la información que viaja a través de una red WiFi con ese protocolo, pudiendo ser vulnerable a inyección de webs fraudulentas, repetición de paquetes y otros problemas asociados
No obstante, el problema afecta a nivel de cliente, es decir, móviles, portátiles y equipos que se conecten a través de WPA2, y no a los routers o puntos de acceso. Lo que significa que la prioridad para corregir el problema es la de actualizar los sistemas operativos de los equipos que solemos utilizar para conectarnos vía WiFi. Además, el problema afecta sobre todo a clientes con Linux o Android 6.0 y superiores Si bien distribuciones de Linux como Debian ya cuentan con parches para solucionar el problema, la gran fragmentación de Android será un hándicap importante a la hora de corregir el problema en estos dispositivos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!