KRACK Attacks, el ataque a WPA2 en redes Wi-Fi

Crack attacks handshake

Compartir

A penas hace unos días dos investigadores descubrieron que las redes wifi ya no son tan seguras, lograron descifrar handshake. El protocolo de seguridad WPA2 usado en nuestras redes wifi tiene una gran vulnerabilidad que puede ser aprovechada para que agentes externos puedan acceder a información de tu red.

¿Cómo lograron descifrar Handshake?

Cuando un usuario se conecta a una red wifi ocurre lo que se conoce como  4-way handshake, este proceso transmite 4 mensajes para poder confirmar que ambos el usuario y el router tienen las credenciales correctas para empezar la comunicación (tu conexión a internet). En el tercer mensaje se instala una llave de encriptación para toda la data que se transmitirá en el canal de comunicación en la red. En algunas ocasiones algunos mensajes se pierden y debido a esto fallo el router vuelve a transmitir este mensaje y se vuelve a instalar la misma clave de encriptación en repetidas ocasiones. Estas reinstalaciones de la clave pueden ser aprovechadas por el atacante para instalar una clave de encriptación que el controla y así poder descifrar toda la data que se transmite en la red e incluso transmitir en el canal.

Demostración de CRACK Attack para pasar la seguridad de WPA 2

En este vídeo los investigadores demuestran de manera sencilla cómo clonaron una red para poder descifrar handshake y colarse en el canal de comunicación de tu red.

Las malas Noticias

  • Afecta a cualquier dispositivo, Smartphone, pc, tv, etc. que se conecte a internet por redes wifi.
  • Ataca el canal de comunicaciones y a partir de ahí puede espiar datos transmitidos en la red como correos, contraseñas, tarjetas de crédito, conversaciones en chats, entre otros.
  • Pueden modificar tu tráfico, pueden inyectarte troyanos, scripts o lo que deseen.
  • Android tiene serios problemas y Google aun actualizará su sistema para cubrir la vulnerabilidad hasta el 6 de noviembre.

 

Lo rescatable

  • Las grandes compañías ya lanzaron actualizaciones en sus sistemas para cubrir esta vulnerabilidad. Entre ellos, Microsoft, Apple, algunas distribuciones de Linux, fabricantes de routes y dispositivos de conexión.
  • Este ataque no obtiene la contraseña de tu wifi, nadie se va a colar en tu red para robarte tu conexión a internet sino tu información; pero si tu eres un usuario común te por seguro que tu vecino no es un experto en seguridad informática.

 

Recomendaciones

  • Cambia la configuración en tu router de WPA-TKIP a WPA AES
  • Actualizar tus sistemas operativos y tus dispositivos (Smartphone, router, etc).
  • Siempre que vayas a conectarte a algún servicio online para registrarte, usar usuario y contraseña o hacer pagos; debes verificar que este sitio tenga una conexión segura ssl y figure “https://” en tu navegador con un pequeño candadito.
  • También es recomendable usar una VPN(red privada virtual).

Comparte:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *