¿Pueden robarme el WiFi con KRACK? Te contamos todos los detalles encima esta mas reciente amenaza

Autor: | Posteado en Aplicaciones Sin comentarios

Un conjunto de hackers ha encontrado la apariencia de vulnerar la seguridad de una de los protocolos de autenticación más duro inclusive la fecha: WPA2. Os explicamos qué con tiene este descubrimiento.

Aunque tú no lo sepas, estás utilizando habitualmente el protocolo WPA2. Sí, cada ocasión que conectas un mas reciente aparato a la alambrada Wi-Fi de tu arquitectura o te conectas al Wi-Fi de un camarada desde tu móvil, estás utilizando el popular protocolo WPA2. Sin duda, es una de las mejorías a altitud de seguridad inalámbrica más eficientes. Hasta el día de hoy.

Algo que me enseñaron en mi carrera es: “No hay ausencia enteramente permanente si está conectado a internet“. Partiendo de esa premisa, se puede expresar que ‘mucho han tardado’ en descubrir una vulnerabilidad al aparato de negociación de claves más usado inclusive la fecha. Ha resultado un conjunto de hackers los que han encontrado esta vulnerabilidad y la cual perjudica notablemente a los terminales Android.

¿Qué es WPA2?

Empecemos hablando de la principios de la noticia: WPA2. Sus siglas vienen de Wi-Fi Protected Access 2. Y tan su acreditado nombradía indica, se trata de un protocolo centrado en afianzar la seguridad de tus redes inalámbricas. Una evolución del también hackeado WPA.

De lo que se encarga el protocolo WPA2 es de negociar el llegada de un aparato a un router. Mediante el intercambio de unas claves, hoy en dia protegidas por AES (Advanced Encryption Standard), se posibilita el llegada o no de un aparato a la red. Haciendo utilización de una confirmación en 4 veces, se asegura una comunicación segura entre aparato y router. Pues es aquí adonde han encontrado la vulnerabilidad, en el intercambio de mensajes o ‘handshake’.

¿Qué es KRACK?

Las siglas de KRACK vienen de Key Reinstallation Attack. Es, demasiado resumidamente, el método con el que han logrado vulnerar el protocolo de seguridad WiFi más usado. Interceptando mensajes y obligando al aparato a reinstalar una clave falsa.

El protocolo WPA2 hará una confirmación en 4 veces de las credenciales mutuas entre aparato y router. Una credencial puede ser sencillamente la contraseña del WiFi. Pues a través de lo que se conoce tan ‘handshake‘ (haremos alusión a la confirmación de 4 vías tan handshake en el resto del artículo), se intercepta el mensaje, se hará una copia y se reenvía al aparato verdadero.

La vulnerabilidad está en que WPA2 no compruebe que el handshake se instala una sola vez

Es indiscutible que este handshake está diseñado para usarse una sola vez, inconveniente el sentencia está en que WPA2 no asegura al 100% que se use así. Entonces, carente apuro de transcribir el handshake y reenviando el enviado por el router a un dispositivo, puedes poseer la ‘llave’ que abre los paquetes enviados entre ambas partes.

Esto perjudica singularmente a dispositivos Android, cuyo máquina de gestión de claves WPA2 permite construir credenciales enteramente vacías. Esto hará que el aparato que intercepta los mensajes, sea capaz de actuar tan un Man in the Middle y ser capaz de acertar todos los mensajes.

Forzando la retransmisión del handshake es tan se pueden transcribir los paquetes

KRACK se aprovecha de la verificación en 4 pasos de WPA2 interceptando los paquetes para que se tiren o retrasen. De este modo, se hará otra ocasión la verificación de las credenciales, se instalan de mas reciente credenciales falsas en el aparato víctima y se retransmite la comunicación entre WiFi y dispositivo. Ahora es en el acierto el atacante puede transcribir el paquete. Pues con este mecanismo, de apariencia continua, se obtiene el ataque.

¿Qué es un Man-in-the-Middle?

Espera Manuel, has adagio exiguo de “Man-in-the-Middle“, ¿qué es eso? Esto es un persona de ataque que se hará adonde el atacante se sitúa en el mitad de la comunicación de la víctima con distinto dispositivo. Es demasiado usual para el sniffing de paquetes, en aviso lo que se hará con el KRACK, o para hacerte acaecer por un acierto de llegada (un router) y realizar phishing (suplantación de identidad).

¿En qué perjudica esta vulnerabilidad en mi día a día?

Actualmente la herramienta que usan los hackers no está abierta a íntegramente el planeta y dudo que se propague. Ya han informado de esta vulnerabilidad y los hackers han informado que con un simple parche acierto en WPA2 tan en los dispositivos compatibles con este protocolo se solventa el problema.

No necesitaremos WPA3, destino un sencillo parche acierto en los routers tan en los dispositivos

Aún así, el acreditado descubridor de KRACK dice que actualicemos en breve nuestro router y nuestros terminales en el acierto sea posible. Estamos hablando de que se ha vulnerado el aparato de cifrado que inclusive en este momento era el más robusto de todos. Da equivalente qué persona de cifrado se tenga en el mensaje, porque KRACK no requiere conocer de criptografía, sólo la llave que se reenvía en el acierto un paquete concreto se pierde.

No, nadie va a hurtar tus datos inconveniente actualiza en el acierto puedas

Ver vídeo

Como dijimos antes, la herramienta KRACK no está abierta al público. Se presentará en una convención de seguridad informática luego inconveniente para entonces se espera que la vulnerabilidad quede solapada. Además, si os quisieran hurtar información, tendrían que rondar presentes cerca de ti adonde entreambos tengan llegada a la semejante alambrada WiFi. En escasas palabras, el único incomunicación adonde es más posible este persona de ataque es una alambrada WiFi pública.

Aunque ya os digo, hay otras numerosas formas de hurtar información carente que la víctima se de cuenta. Y si no os ha pasado, es exiguo posible que os pase. Porque esta herramienta, para en el acierto se lance, estará ya más que solventada la vulnerabilidad.

Ahora privación abandonarse que acierto los routers tan nuestros dispositivos corrijan este problema. Según el hacker, íntegramente aparato parecido con WPA2 pese a que tenga AES tan cifrado, es vulnerable a este ataque. Así que tocará actualización masiva de todos los dispositivos.

La llegada ¿Pueden robarme el WiFi con KRACK? Te contamos todos los detalles encima esta mas reciente amenaza surge 1º en El Androide Libre.

Agrega tu comentario