Comprometido el cifrado WPA2 de las redes WiFi

por Antonio Delgado 1

KRACK, así se llama el ataque que hoy se ha publicado y que convierte en vulnerable al protocolo WPA2 haciendo que la información que se transmite en redes WiFi bajo este sistema pueda ser espiada o comprometida por un atacante. El ataque hace uso del sistema de verificación de claves de cifrado a la hora de conectarse a la red en una secuencia de 4 mensajes, el estándar sugiere borrar la clave de encriptación de la memoria una vez se ha instalado la primera vez, pero durante el tercer mensaje de los 4 necesarios para establecer la conexión se reinstala la clave vacia que ha sido borrada previamente.

En este caso no hablamos de un fallo que permite hacerse con las claves de la WiFi de nadie, sino que lo comprometido es la información que viaja a través de una red WiFi con ese protocolo, pudiendo ser vulnerable a inyección de webs fraudulentas, repetición de paquetes y otros problemas asociados

No obstante, el problema afecta a nivel de cliente, es decir, móviles, portátiles y equipos que se conecten a través de WPA2, y no a los routers o puntos de acceso. Lo que significa que la prioridad para corregir el problema es la de actualizar los sistemas operativos de los equipos que solemos utilizar para conectarnos vía WiFi. Además, el problema afecta sobre todo a clientes con Linux o Android 6.0 y superiores Si bien distribuciones de Linux como Debian ya cuentan con parches para solucionar el problema, la gran fragmentación de Android será un hándicap importante a la hora de corregir el problema en estos dispositivos.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: Comprometido el cifrado WPA2 de las redes WiFi ¿Qué opinas? ¿Alguna pregunta?
Nitro V16 Q4 2024 Banner