Existe una nueva preocupación en el mundo de la conexión Wi-Fi actual, ya que se ha descubierto otra falla en el protocolo de seguridad WPA2 utilizado por la mayoría de los enrutadores modernos, lo que hace que se vea más inestable que nunca..

Quizás sea bueno, entonces, que el trabajo en WPA3, el estándar de próxima generación, esté en marcha. De hecho, el investigador que descubrió la nueva vulnerabilidad de Wi-Fi estaba buscando formas de atacar WPA3 y descubrió accidentalmente un agujero en WPA2 (contra el cual el futuro estándar tiene mejores defensas).

Como informa Bleeping Computer, el desarrollador y experto en seguridad Jens Steube descubrió la falla en WPA2 (y WPA), lo que hace que sea mucho más fácil acceder a la red Wi-Fi..

Por lo general, esto anteriormente requería la captura de un protocolo de enlace de autenticación de cuatro vías, y hacerlo significaba esperar a que un usuario inicie sesión en la red Wi-Fi. Pero usando este nuevo método, un atacante puede simplemente intentar autenticarse en la red Wi-Fi, para tomar un solo marco EAPOL del enrutador y extraer los detalles necesarios de ese lugar. Básicamente, el proceso puede ocurrir más o menos instantáneamente, en lugar de ser un asunto complejo de espera y esperanza..

Tenga en cuenta que en este punto, el atacante no extrae la contraseña de inicio de sesión de PSK (clave precompartida) de la red Wi-Fi, sino un hash que la contiene, que luego debe ser forzada. Así que el atacante aún no está conectado a la red, pero tiene un pie en la puerta, y si la contraseña no es particularmente segura o compleja, no tomará mucho tiempo descifrarla..

Estás a salvo?

Entonces, ¿esto afecta su enrutador? Steube observa: “En este momento, no sabemos para qué proveedores o para cuántos enrutadores funcionará esta técnica, pero creemos que funcionará contra todas las redes 802.11i / p / q / r con funciones de roaming habilitadas (la mayoría de los enrutadores modernos).”

El punto clave es que probablemente afecte a la mayoría de los enrutadores que utilizan WPA2 contemporáneos, aunque aquellos con PMKID (Identificador de clave maestra en modo de par) habilitado para roaming. Esto podría incluir algunos enrutadores para el consumidor, y no solo modelos centrados en la empresa, aunque está lejos de ser completamente claro qué hardware es vulnerable en este punto.

En cualquier caso, como dijimos al principio, parece que WPA3 realmente necesita darse prisa y llegar. Además de esta falla, WPA2 se vio afectada por la vulnerabilidad de KRACK Wi-Fi a finales del año pasado, que nuevamente aprovechó el protocolo de enlace de autenticación de cuatro vías para una amplia gama de propósitos potencialmente nefarios..

  • Hemos elegido los mejores enrutadores inalámbricos de 2018.