Qué es el KRACK y cómo protegerse: ataque a redes WPA2

Anteayer se descubrió un nuevo ataque contra las redes WiFi protegidas con el protocolo WPA2: el KRACK (Key Reinstallation Attacks); en el que el atacante engaña a la víctima haciendo que reutilice una clave que ya se estaba utilizando, y para ello se manipulan y sustituyen los mensajes con el handshake cifrado.

KRACK WiFi

Si bien una contraseña no debería utilizarse más de una vez, el protocolo WPA2 no impide este hecho, lo que permite que un atacante logre acceder a esos paquetes y así tenga acceso a la información que lo conforman.

Es importante asegurarse de que se use el protocolo WPA2 y no el WPA-TKIP, que hace que el ataque sea aún más peligroso. En este último caso y a pesar de que con el Krack un atacante experto podría capturar datos sensibles como números de tarjetas de crédito, mensajes en clientes de mensajería instantánea o fotos se envíen, no se consigue obtener el contraseña de la red WiFi ni, por lo tanto, robar la conexión a Internet.

KRACK Attack

No existen por el momento herramientas de terceros que permitan analizar si nuestra red ha sido vulnerada, por lo que los principales responsables de solucionar el problema son los fabricantes de dispositivos con conectividad inalámbrica en todos los ámbitos, debiendo preparar parches y actualizaciones de seguridad del funcionamiento del protocolo WPA2.

 

Formas de protegerse y prevenir

  • Es necesario esperar a que esas actualizaciones aparezcan para nuestros routers, puntos de acceso, móviles, tablets, PCs y portátiles, entre otros dispositivos. Como explican los investigadores de seguridad, el ataque KRACK afecta más a clientes WiFi (como móviles o portátiles) que a los routers o puntos de acceso. Por eso la prioridad a la hora de actualizar está en esos dispositivos.
  • Asegúrese de navegar por la web con conexiones seguras https.
  • Cerciórese de que su punto de acceso usa el protocolo WPA2 y no el WPA2-TKIP.
  • Trate de conectarse a redes seguras y cifradas: VPN.

 

Fuentes: Krackattacks (inglés) y Xataka (español)

image_pdfimage_print