Ciudad de México, Febrero 2017.- La compleja debilidad de seguridad descubierta en WPA2 exterioriza una grave dificultad de seguridad para las redes Wi-Fi y los dispositivos que las usan. WPA2 (Wi-Fi Protected Access II) es el sistema de seguridad en el que se resguardan la mayoría de routers para proveer una conexión WiFi segura. El desarrollador Mathy Vanhoef ha descubierto unas vulnerabilidades en este sistema que rompe la seguridad del WPA2 y permite acceder a la conexión inalámbrica de los equipos, WPA2 es como todas las redes Wi-Fi modernas pero tiene puntos débiles que pueden ser explotados por un atacante dentro del alcance de una víctima que usa ataques de reinstalación de clave (KRACK). Al fallo se le ha bautizado como KRACK, a esta vulnerabilidad (Key Reinstallation Attacks) que combina hasta diez vulnerabilidades que permiten romper el sistema de protección de los routers. De este modo, los ciberdelincuentes pueden usar esta nueva técnica de ataque para captar información que se suponía estaba cifrada de forma segura.
Hay que tener en cuenta que existe un proceso, por el cual cada dispositivo se autentica antes de que se le permita el acceso a una red Wi-Fi. Este proceso es invisible para el usuario final, por lo que no habría forma obvia de que se sepa que se ha producido una interrupción de seguridad.
¿Qué sucede cuando Krack rompe la seguridad del Wi-Fi?
Muchas personas asumen ciegamente que sea cual sea la red Wi-Fi que estén utilizando, sus datos personales y comerciales están protegidos. Sin embargo, explotando las debilidades como lo hace Krack, el atacante puede espiar todo el tráfico no encriptado que envía a través de la red. Esos datos pueden incluir información confidencial como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc.
No hay herramientas automatizadas que permitan a alguien realizar este ataque de una manera sencilla. Como consejo de seguridad, hay que tener en cuenta que hay que comprobar el bloqueo en la barra de direcciones que garantiza que su navegador web muestre que es seguro el navegar con HTTPs. Las URL de los sitios web cifrados comenzarán con “HTTPS”, mientras que los sitios web no protegidos estarán precedidos de “HTTP”. El excelente complemento del navegador HTTPS puede obligar a todos los sitios que ofrecen encriptación HTTPS a usar esa protección.
Si está utilizando una red privada virtual encriptada (VPN), entonces el tráfico en la web está asegurado incluso en caso de un ataque Krack exitoso, esta vulnerabilidad no expone ni revela sus credenciales de Wi-Fi en uso en la red a un atacante; por lo tanto no es necesario cambiar la contraseña como parte de una mitigación.
Su proveedor de red debe conocer KRACK y proporcionar soluciones para sus productos. Si es cliente o socio de ALE, actualice sus productos OmniAccess y OmniAccess Stellar WLAN a las últimas versiones de software disponibles que incluyen parches para las posibles vulnerabilidades y fallas.
