El Wifi, en jaque

Router Wifi/Archivo
Router Wifi / Archivo
INTERNET

El sistema de contraseña de la mayoría de routers ha sido hackeado

INNOVA+Madrid

KRACK, Key Reinstallation Attacks, es la vulnerabilidad del protocolo WPA 2, presente en la gran mayoría de WIFI, que ha puesto en jaque a las conexiones inalámbricas. Así lo ha descubierto un investigador de la Universidad Católica de Lovaina (Bélgica).

Esta vulnerabilidad en el protocolo de seguridad WPA2 del estándar de red WiFi permite a los ciberatacantes acceder al tráfico de internet de cualquier usuario de esta conexión inalámbrica. De esta manera, podrían hacerse con información sensible como datos bancarios, contraseñas o conversaciones privadas por correo electrónico o chat.

El descubridor del 'exploit', el investigador posdoctoral Mathy Vanhoef, ha hecho públicos este lunes detalles sobre su funcionamiento a través de un sitio web creado para la ocasión.

Vanhoef ha detallado que este problema de seguridad afecta a todo el protocolo WiFi en su conjunto, "y no a productos individuales". Así, la vulnerabilidad ha sido detectada en servicios, 'software' y productos tales como Android, Linux, Apple, Windows, OpenBSD, MediaTek o Linksys, entre otros.

En ese sentido, el investigador ha alertado de que el 'exploit' es "excepcionalmente devastador" en los sistemas operativos Linux y Android .A través de un vídeo de demostración, Mathy Vanhoef ha explicado cómo KRACK ataca a través cuatro vías del protocolo WPA2, que se ejecuta cuando un usuario introduce correctamente las credenciales de acceso a una red WiFi y que a la vez genera una clave de encriptado que protege el tráfico web.

A través de mensajes criptográcos manipulados, se consigue que la víctima genere una versión duplicada de esta clave ya en uso. El investigador ha recalcado que para garantizar la seguridad, este código debería ser instalado una única vez, pero "esto no está garantizado por el protocolo WPA2".

Según ha revelado el portal Ars Technica, el Equipo de Preparación de Emergencia Informática de Estados Unidos (US-CERT) ha enviado a un centenar de organizaciones un breve aviso en el que informan de que han sido detectadas "vulnerabilidades de administración claves" en el protocolo de seguridad del estándar WiFi.

El organismo estadounidense ha indicado que el uso de estos 'exploits' podría tener como consecuencias "el descifrado, la duplicación de paquetes, el secuestro de conexiones TCP o la inyección de contenido HTTP", entre otras.

Por el momento, los fabricantes especializados de puntos de acceso inalámbrico Aruba y Ubiquiti, que trabajan con grandes empresas y organizaciones gubernamentales, han desarrollado actualizaciones para sus equipos capaces de suprimir o mitigar estas vulnerabilidades, según ha conrmado otra fuente al citado medio

Fotos

Vídeos