Un Cracker en el WIFI

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Todos recordamos a la criatura legendaria el “Cracker” que aparece en la película Piratas del Caribe, que tenía la facilidad de tragarse un barco en un solo ataque.

Se ha descubierto una falla grave en el protocolo inalámbrico que asegura todas las redes Wi-Fi protegidas, volviéndolas vulnerables.

Si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado.

Este ataque factible, denominado KRACK, podría abusar de fallas de diseño o implementación en el estándar Wi-Fi, no en un hardware específico.

El ataque KRACK, sigla utilizada para Key Reinstallation Attack, permitiría que un actor malintencionado dentro del rango Wi-Fi se inserte en la red e intercepte el tráfico entre el dispositivo y el router.

Esto significa que todos los que usan WPA2 (el protocolo conocido como Wireless Protection Access 2) podrían verse afectados en algún grado.

La repercusión depende de múltiples factores, pero varía desde la intercepción del tráfico y el descifrado de datos cifrado hasta la inyección de tráfico malicioso.

Android y Linux son especialmente vulnerables a este ataque, ya que pueden engañarse para volver a instalar una clave de cifrado totalmente desde cero que permita una visibilidad completa del tráfico.

El lado luminoso del problema

Los ataques pueden mitigarse un poco si el tráfico es HTTPS.

Apple ya ha parcheado iOS, macOS, tvOS y watchOS.

¿Tal vez esto finalmente quedará desactualizado los enrutadores retirados y los actuales parcheados?

Los ataques se ven obstaculizados por el uso de una VPN.

Si tiene actualizaciones automáticas en Windows, ya se ha implementado un parche, con una advertencia.

Microsoft todavía recomienda ponerse en contacto con su proveedor de hardware para ver si hay controladores actualizados para su adaptador inalámbrico disponibles.

El lado Oscuro del problema

Los usuarios de Android, con su paisaje vidrioso y con poca disponibilidad de parches, están en riesgo, algunos sin solución posible.

Algunos routers nunca recibirán un firmware actualizado que los hace vulnerables para siempre. La actualización del firmware en un router está más allá de lo que el usuario promedio se siente cómodo haciendo.

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris