Hay algunas malas noticias en el frente de seguridad esta mañana, a saber, que su red Wi-Fi está en riesgo de ser hackeada gracias a una vulnerabilidad recién descubierta..

Y desafortunadamente, este defecto aparente está en el protocolo WPA2, la seguridad más estricta utilizada por la mayoría de los enrutadores (el mundo ha pasado de WPA, o el antiguo estándar WEP que está lleno de agujeros).

Según Ars Technica, el exploit se llama KRACK, y los investigadores de seguridad planean revelar los detalles exactos de la falla a las 13:00 hoy (hora del Reino Unido).

  • Echa un vistazo a nuestra mejor guía de VPN; es probable que cualquiera de los servicios VPN mejor calificados sea lo suficientemente bueno como para protegerse, incluso con KRACK alrededor.

US-CERT (Equipo de preparación para emergencias informáticas) ya ha emitido un aviso que advierte: “US-CERT se ha dado cuenta de varias vulnerabilidades de administración clave en el protocolo de cuatro vías del protocolo de seguridad de acceso protegido Wi-Fi II (WPA2).

“El impacto de explotar estas vulnerabilidades incluye el descifrado, la reproducción de paquetes, el secuestro de la conexión TCP, la inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas..”

Por lo tanto, los peligros van desde las simples escuchas ilegales hasta el secuestro total de la conexión, y el uso indebido de ella para cualquier fin que el atacante pueda desear..

Aparentemente, el exploit puede aprovecharse en la tercera etapa del mencionado protocolo de cuatro vías, durante el cual la clave de cifrado se puede reenviar varias veces, y el cifrado posteriormente se socava con un código criptográfico (que es la abreviatura de "número usado una vez").

Problemas de WPA2

El resultado práctico es que la gran mayoría de las redes WPA2 domésticas y comerciales se verán afectadas, y algunos ya argumentan que WPA2 ahora se dirige de la misma manera que WEP (un viaje corto por el carril redundante).

Si bien algunos fabricantes ya han instalado parches en sus enrutadores o hardware de red, o están en el proceso de hacerlo, es probable que la respuesta de otros proveedores sea inquietantemente lenta (o incluso inexistente en algunos casos: en cuyo caso, tal vez sea el momento para comprar un nuevo enrutador, tal vez el Viernes Negro).

Dicho todo esto, no está claro qué tan fácil será aprovechar esta vulnerabilidad, y sabremos más sobre eso cuando la revelación completa de la vulnerabilidad llegue más tarde hoy. Eso afectará la probabilidad de que su usuario doméstico promedio esté en peligro aquí, ya que si esta falla no es un agujero fácil de abrir, la atención podría estar en las redes de negocios más jugosas (en otras palabras, vale la pena)..

En este punto, todo es especulación, pero si está preocupado, siempre puede cambiar a usar una VPN (de modo que sus datos estén cifrados de todos modos, en ese caso), o apegarse a los sitios HTTPS (que emplean cifrado, a diferencia de HTTP simple) cuando sea posible.

Si falla, para estar realmente seguro, donde sea posible, puede usar una conexión Ethernet por cable en lugar de Wi-Fi.

Para obtener más información sobre la respuesta a esta vulnerabilidad de Wi-Fi y cómo la están abordando las grandes compañías tecnológicas, como Apple, Google y Microsoft, lea nuestra historia de seguimiento aquí..

Via: The Verge

  • Haga su navegación web con estilo con una de nuestras mejores computadoras portátiles