Domingo Gomes 1 Minuto de lectura

Wi-Fi WPA2 ha sido hackeado y cualquiera puede espiar tu actividad por Internet

Hoy traemos malas noticias: WPA2, el estándar de encriptación de las redes Wi-Fi modernas, ha sido hackeado y toda la información de cualquier red Wi-Fi protegida por WPA2 puede ser leída. Los dispositivos Android y Linux son los más vulnerables, pero todos los demás dispositivos con Windows, iOS y macOS también son vulnerables.

La vulnerabilidad en WPA2 fue descubierta por Mathy Vanhoef, investigador en el departamento de informática de la universidad belga KU Leuven. Como el mismo afirma, esta vulnerabilidad esta en el proprio protocolo de seguridad, y no en los dispositivos en si.

Las debilidades están en el estándar Wi-Fi en sí, y no en productos individuales o implementaciones. Por lo tanto, es probable que la implementación correcta de WPA2 se vea afectada […] Si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado. Durante nuestra investigación inicial, descubrimos que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros, se ven afectados por alguna variante de los ataques

 

El ataque solo descifra datos encriptados por la conexión Wi-Fi en sí, lo que significa que si estás accediendo a un sitio web seguro (como NewEsc), esa información seguirá encriptada por el protocolo HTTPS. Sin embargo, hay ataques separados contra HTTPS que podrían emplearse.

El ataque funciona analizando las comunicaciones que se activan cuando un dispositivo se une a una red Wi-Fi. Hay un proceso de 4 pasos que se utiliza para confirmar primero que el dispositivo usa la contraseña correcta para el router Wi-Fi y luego para aceptar una clave de encriptación que se usará para todos los datos enviados entre ellos durante la conexión.

La buena noticia es que Vanhoef dice que WPA2 puede parchearse para bloquear el ataque, y que el parche será compatible con versiones anteriores. Esto significa que deberíamos estar atentos para actualizar el firmware de nuestro router lo más rápidamente posible. Sin embargo, la pregunta que nos hacemos es: ¿que sucede con los routers públicos? No es que sean propiamente seguros aun antes de este evento, pero ahora lo serán mucho menos.

Fuente | Krackattacks

Domingo Gomes
Domingo Gomes es un apasionado de todo lo que tenga que ver con bits e información. Conocedor profundo de la tecnología, el marketing y la gestión de contenidos, es un experimentado redactor y Growth Hacker que hace llegar NewEsc cada vez más alto.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *