viernes, 19 de enero de 2018

SI TIENES SEGURIDAD WPA O WPA2 YA NO ESTAS SEGURO


Tenes seguridad wpa o wpa2 ya no estas seguro


Descubren una vía para saltarse la seguridad con la que cuentan todas las redes Wi-Fi, dejando a estas expuestas a ataques. 





Es probable que durante las últimas horas hayas visto o escuchado hacer referencia hacia un protocolo de seguridad denominado como WPA2 y las redes Wi-Fi. Bien, es normal, puesto que se ha descubierto una vulnerabilidad gracias a la cual todas las redes inalámbricas con estas características quedarían expuestas ante posibles ataques perpetrados de manera particular e intencionada. Esta noticia no podía llegar en un peor momento, donde el Wi-Fi resulta indispensable para el día a día de millones de personas. 

Para que esto sea posible se lleva a cabo un proceso denominado como KRACK (Key Reinstallation Attack) y que funciona contra una amplia mayoría de las redes Wi-Fi actuales. Mediante la misma, una persona ajena puede acceder a diferente información que esté contenida en los equipos que hacen uso de dicha red inalámbrica, pudiendo llegar incluso a modificarla en determinados casos. En pocas palabras: desde números de tarjetas de crédito hasta mensajes de chat o contraseñas –y casi cualquier tipo de información sensible que se maneje en dichos dispositivos– queda expuesta. 




No es de extrañar, por tanto, que cierto grado de psicosis haya comenzado a hacer acto de presencia antes y después de que la página web en la que se revela esta vulnerabilidad haya hecho aparición. En ella se asegura que "Si tu dispositivo soporta Wi-Fi, es muy probable que esté afectado. Durante nuestra investigación inicial hemos descubierto que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros están afectados por alguna variante de los ataques". Según se ha conocido el 41% de teléfonos Android se ven afectados por esta vulnerabilidad. 

Cómo nos afecta esto 

Antes de que cunda el pánico, quememos todos nuestros ordenadores, teléfonos móviles y tabletas y decidamos volver a las cuevas para vivir alejados de la tecnología, es necesario pensar que las posibilidades de que nos veamos afectados directamente por esta vulnerabilidad son realmente muy bajas. Para que alguien pueda acceder a estos datos en nuestros equipos ha de encontrarse físicamente cerca de nuestra red Wi-Fi, por lo que ningún ciberdelincuente de la Laponia finlandesa está intentando robarte ahora mismo tu contraseña de Facebook. A esto hay que añadirle que, además de encontrarse cerca, tiene que saber cómo acceder a esta vulnerabilidad, por lo que las opciones se reducen de manera drástica. 

Para explotar esta vulnerabilidad el atacante tiene que encontrarse cerca de tu red Wi-Fi 
Esto, por otra parte, no quiere decir que no haya que preocuparse por un fallo que sí afecta a empresas y servicios de los que hacemos uso y cuyos datos podrían verse comprometidos. Además, siempre cabe la posibilidad de que alguien con los conocimientos suficientes decida que tiene ganas de investigar en nuestra red Wi-Fi con diversos propósitos. 

Tanto en la mencionada web como en un vídeo publicado por una de las personas que han descubierto esta vulnerabilidad se pueden encontrar ejemplos e información más específica acerca del funcionamiento de este sistema de intrusión. 



link: https://www.youtube.com/watch?v=Oh4WURZoR98&feature=youtu.be 


Y ahora qué pasa 

Llegado este momento, la pregunta resulta obvia: ¿cómo elimino la posibilidad de que esto pueda ocurrirme? Lamentablemente, es algo que no está en la mano del usuario medio. Para evitar que un tercero pueda acceder a nuestra red Wi-Fi sin consentimiento será necesario que lleguen actualizaciones que contengan un parche ante dicho problema. Pero aquí hay más problemas: muchos no recibirán actualizaciones y otros tantos no se enterarán jamás de que su red Wi-Fi puede estar comprometida. 

El tráfico que se produzca de manera cifrada, no obstante, no es susceptible de estos ataques. Esto significa que los datos introducidos en páginas web https, por ejemplo, no podrán ser obtenidos. La solución más fiable en términos generales, es hacer uso de una VPN, algo que la inmensa mayoría ni se va a plantear. No hay, pues, demasiado por hacer, más que esperar, confiar en que las actualizaciones lleguen lo antes posible y que, mientras tanto, no se haga un uso masivo de KRACK




Fuente: KRACK vulnera la seguridad de las conexiones de naturaleza WPA2

No hay comentarios:

Publicar un comentario