KRACK: el nuevo ataque por wifi del que nadie estaría a salvo

Es capaz de romper la seguridad de cualquier router con WPA2

Tiempo de lectura: -'

16 de octubre de 2017 a las 12:44

Un grupo de hackers descubrieron una manera de vulnerar prácticamente cualquier red wifi del mundo. Con esta técnica, bautizada Key Reinstallation Attack, se puede hackear cualquier red que cuente con protección WPA2.

Hasta ahora, el protocolo WPA2 era considerado inmune a este tipo de ataques y, precisamente por eso, es el sistema de seguridad en el que confiaron todos los fabricantes de routers durante años.

El ataque KRACK sería capaz de romper la seguridad de cualquier router con WPA2, por lo que cambiar la contraseña del wifi tampoco sirve de nada.

Se podría utilizar este ataque para interceptar absolutamente todos los datos que pasen por nuestra conexión. Desde contraseñas hasta historial de sitios web visitados e imágenes compartidos, tanto desde computadoras como desde teléfonos celulares. Y, lo peor de todo, el usuario no tendría le menor idea de lo que ocurre.

La única manera de frenar los efectos de este ataque sería una actualización distribuida entre absolutamente todos los dispositivos con conexión a internet del planeta. Los fabricantes de computadoras, smartphones y otros dispositivos tendrán que distribuir parches que cierren la puerta a esta vulnerabilidad en los próximos días.

Según informa el sitio Computer Hoy, los detalles de la técnica KRACK están únicamente en manos de los hackers que descubrieron la vulnerabilidad. Estos prometieron no facilitar públicamente esa información hasta que todo el mundo tenga la posibilidad de actualizar sus dispositivos de forma segura.

En el estudio detallado del ataque, titulado "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" (PDF), escrito por Mathy Vanhoef y Frank Piessens, se puede consultar con más detalle cómo funciona todo el proceso.

Los responsables de desvelar este problema de seguridad han hecho hincapié en dos grandes víctimas del mismo: Android y Linux. Un experto en seguridad llamado Kevin Beaumont explicó que el ataque "no funciona contra dispositivos Windows o iOS".

REPORTAR ERROR

Comentarios

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Cargando...