KRACK rompe la seguridad de WPA2, ¿La vulnerabilidad del año?

WPA2 es el protocolo de seguridad WIFI más utilizado alrededor del mundo para proteger redes inalámbricas con una contraseña. Este protocolo fue vulnerado el pasado 16 de Octubre por Mathy Vanhoef y le dio el nombre de KRACK al exploit en alusión de cómo vulnerar el protocolo. 

La buena parte de la noticia es que al menos por el momento, el protocolo WPA2 tiene una porción de seguridad física, cómo todos los protocolos de cifrado tiene 2 partes, por ello, el atacante tendrá que estar tan cerca de tu router como para que tenga cobertura de Wi-Fi. Es decir, tendría que ser tu vecino y tendría que saber usar las herramientas para ello. Por ello todavía el pánico no ha sido tan fuerte. También es importante destacar que la vulnerabilidad no afecta a otras capas de seguridad. Por lo que a pesar de que tus comunicaciones puedan ser monitoreadas si éstas utilizan https o son comunicaciones cifradas punto a punto cómo las de las versiones recientes de whatsapp no podrán ser leídas por el atacante.

Es importante tomar en cuenta esta debilidad a la hora de utilizar redes hogareñas (ya que rara vez el firmware de los enrutafores es actualizado) y redes wifi de lugares públicos. 

Es importante manterse al día de cómo se ha ido tratando este vulnerabilidad por cada fabricante en el siguiente enlace: Github 

Referencias

https://www.krackattacks.com/

http://www.bbc.com/news/av/technology-41641814/krack-wi-fi-security-flaw-explained

https://www.computerworld.com/article/3233198/microsoft-windows/microsoft-shuts-down-krack-with-sneaky-windows-update.html

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

(14)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *