Hemos sabido que las redes públicas de Wi-Fi son vulnerables a la piratería. 5 maneras en que los piratas informáticos pueden usar Wi-Fi pública para robar su identidad. 5 maneras en que los piratas informáticos pueden usar la red pública para robar su identidad. también lo hacen los piratas informáticos. Aquí hay cinco formas en que los ciberdelincuentes pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un bagel. Leer más por un largo tiempo. Pero según los expertos, la situación es mucho peor de lo que nadie imaginaba.
Ahora se cree que todas las redes Wi-Fi del mundo son vulnerables, o al menos, todas las redes Wi-Fi que utilizan encriptación WPA o WPA-2, que es prácticamente todas ellas.
¿La causa? Un exploit llamado "KRACK", que es la abreviatura de Key Reinstallation Attacks .
Pero, ¿qué es exactamente un ataque KRACK? ¿Como funciona? ¿Se puede arreglar? ¿Y qué puedes hacer al respecto a corto plazo? Miremos más de cerca.
¿Por qué solo estamos escuchando sobre los ataques de KRACK ahora?
Una excelente pregunta.
Tenga en cuenta lo siguiente: las encriptaciones WPA y WPA-2 han sido características estándar de las redes Wi-Fi desde 2003 7 Características esenciales del enrutador inalámbrico que debería utilizar 7 Funciones esenciales del enrutador inalámbrico que debería utilizar Si cree que el único trabajo de un enrutador inalámbrico es conectarlo al mundo de Internet, te estás perdiendo gran parte de su increíble bondad. Claro, tal vez todo lo que necesitas es Internet ... Leer más. Hasta las revelaciones de KRACK, nadie había descifrado las técnicas de encriptación.
Jajaja, todos están enloquecidos por esta gran vulnerabilidad de WPA2. Me alegro de haberme quedado con WEP
- Terrible Networker (@BadAtNetworking) 16 de octubre de 2017
El cifrado juega un papel vital en la creación de redes. Protege el tráfico entre su enrutador y su dispositivo inalámbrico, lo que garantiza que nadie pueda espiar sus acciones o inyectar código malicioso en la transferencia.
Ahora su récord perfecto yace en ruinas. Y también lo hace la seguridad de miles de millones de redes Wi-Fi en todo el mundo.
El hombre responsable de la bomba es el investigador de seguridad belga Mathy Vanhoef. Descubrió el error hace varios meses, pero lo mantuvo como un secreto bien guardado hasta el lunes 16 de octubre de 2017. Su conexión Wi-Fi no es tan segura como usted piensa. Su conexión Wi-Fi no es tan segura como usted piensa. El cifrado WPA2 El protocolo de seguridad que protege su conexión Wi-Fi tiene un defecto. Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a internet. Lee mas .
¿Cómo funciona un ataque KRACK?
Quizás el aspecto más preocupante de KRACK es que no está enfocado en un rango particular de dispositivos o en un tipo específico de implementación de seguridad. El problema afecta al protocolo Wi-Fi en sí mismo y, por lo tanto, afecta a todos los dispositivos conectados a Internet que posee.
El cifrado WPA-2 usa un "handshake de cuatro vías" para establecer la conexión de un dispositivo a la red. Es este "apretón de manos" al que apunta el ataque KRACK.
Las dos primeras partes del proceso de cuatro partes aseguran que la contraseña en un dispositivo coincida con la clave de seguridad del Wi-Fi. El dispositivo y el enrutador se comunican entre sí y, si las credenciales así lo acuerdan, se inicializa la tercera parte del handshake.
En este punto, se genera una nueva clave de cifrado. Teóricamente, está diseñado para proteger la sesión de un usuario mediante el cifrado de marcos de datos. Aquí es donde el ataque KRACK entra en acción. La investigación de Vanhoef muestra que un hacker puede interceptar y manipular la nueva clave.
El truco funciona porque un enrutador (u otro punto de acceso) intentará y retransmitirá la nueva clave varias veces si no recibe una respuesta del dispositivo. Debido a que cada retransmisión utiliza la misma clave de cifrado, restablece el número de paquete de transmisión y recibe el contador de reproducción.
Un atacante puede recopilar los mensajes y forzar a los contadores a restablecerse. A su vez, esto permite a la persona reproducir, descifrar o forjar paquetes.
TL; DR: KRACK permite a un atacante robar y utilizar una de las claves de cifrado en las que se basa la seguridad de la red Wi-Fi.
¿Qué pueden hacer los hackers con KRACK?
Comencemos con las buenas noticias. Los ataques KRACK son difíciles de implementar para los hackers por una simple razón: necesitan estar dentro del alcance de una red Wi-Fi para que funcione. A diferencia de otros fallos de seguridad en todo el mundo, como Heartbleed y Shellshock, el hacker no puede implementar un ataque KRACK de forma remota.
En segundo lugar, un pirata informático solo puede atacar una red a la vez. Supongamos que el posible delincuente se instala en un Starbucks en el centro de Nueva York. Probablemente tengan cientos de redes dentro del alcance, pero no hay forma de atacarlas a todas al mismo tiempo, al menos, no sin una camioneta llena de equipos.
Como tal, si los ciberdelincuentes están pensando en lanzar un ataque KRACK, los objetivos más probables son grandes hoteles, aeropuertos, estaciones de tren y otras redes públicas con miles de personas que inician y cierran sesión todos los días. Su red doméstica es casi seguro segura.
¿Las malas noticias? Un ataque KRACK tiene el potencial de ser devastador para la víctima.
Según Vanhoef, "los números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos [y más]" podrían ser robados. Esto lo deja vulnerable a la pérdida monetaria y al robo de identidad. Cómo prevenir el robo de identidad al congelar su crédito. Cómo evitar el robo de identidad al congelar su crédito. Sus datos personales se han visto comprometidos, pero su identidad aún no ha sido robada. ¿Hay algo que pueda hacer para mitigar sus riesgos? Bueno, podrías intentar congelar tu crédito: así es cómo. Lee mas . Algunas configuraciones de red incluso permitirán a los piratas informáticos inyectar malware, ransomware y spyware en los sitios web que está visitando y, por extensión, en su computadora.
¿Se puede reparar KRACK?
Sí, los fabricantes de hardware y los desarrolladores de software pueden parchar y reparar dispositivos que son vulnerables a los ataques KRACK. Microsoft y Apple fueron particularmente rápidos: los gigantes de Silicon Valley lanzaron parches beta el mismo día en que se anunció públicamente la falla. Google ha dicho que un parche de Android llegará en las próximas semanas.
¿Alguien más está molesto porque el autor del documento WPA2 KRACK se sentó en él por> 2mos antes de cualquier revelación y 5mos antes de la divulgación pública?
- Hector Martin (@ marcan42) 16 de octubre de 2017
Sin embargo, en estos días nos conectamos mucho más a nuestro Wi-Fi que solo computadoras portátiles y teléfonos. Claro, pueden ser los vectores de ataque principales, pero necesita actualizar todo desde su enrutador a su refrigerador inteligente. Eso lleva mucho tiempo, y muchas de las compañías detrás de los dispositivos no serán tan receptivas como Microsoft y Apple.
Su enrutador es posiblemente el dispositivo más crítico para actualizar. Si tiene un modelo emitido por ISP, debe comenzar a molestar a la compañía por un parche lo antes posible.
Para obtener más información acerca de si su dispositivo ya tiene una solución, consulte esta lista.
Soluciones a corto plazo
Parece que podríamos esperar mucho antes de poder afirmar definitivamente que todos nuestros dispositivos son seguros. Aquí hay algunos pasos que puede tomar mientras tanto:
- Use Ethernet: recuerde, KRACK no afecta a la web en general, solo apunta a las conexiones de Wi-Fi. Si tiene la opción de conectarse a una red con un cable de ethernet, su dispositivo estará a salvo.
- Usa datos móviles en tu teléfono: de manera similar, cuando estés en un dispositivo móvil, solo usa tu plan de datos en lugar de conectarte a Wi-Fi público.
- Conecte su teléfono: si está en público, podría ser seguro usar la opción de anclaje de su teléfono. Cómo guardar datos cuando se ata y conectarse en línea desde cualquier lugar Cómo guardar datos cuando se conecta y conectarse en línea desde cualquier lugar En la edad moderna, ¿Qué tan útil es cualquier computadora cuando está desconectada de Internet? A menos que use un programa profesional especializado, la mayoría de sus computadoras cotidianas típicas necesitarán una conexión. Lea más en lugar de conectar su computadora portátil a una red Wi-Fi.
- Deshabilite los dispositivos vulnerables de Internet de las cosas (IoT): seguro, no se preocupe porque un hacker tenga acceso a los datos de su refrigerador, sino a su sistema de seguridad inteligente Cómo los sistemas inteligentes de seguridad para el hogar ahorran dinero y lo mantienen seguro Cómo los sistemas inteligentes de seguridad para el hogar ahorran dinero y Mantenlo a salvo Personalización Los sistemas inteligentes de seguridad para el hogar pueden protegerlo a usted y a su familia, y le permiten controlar exactamente cómo quiere proteger su hogar, por una fracción del precio de los sistemas de seguridad tradicionales. Leer más es otra historia. Deshabilite temporalmente cualquier dispositivo IoT altamente confidencial hasta que haya un parche disponible.
- Use una VPN: Una VPN encripta todo su tráfico 5 Razones para que los trabajadores domésticos y remotos utilicen una VPN 5 Razones para que los trabajadores domésticos y remotos utilicen una VPN Las VPN son geniales, pero son incluso mejores si está trabajando de forma remota. ¿No estás seguro de por qué deberías estar usando una VPN? Estas razones te convencerán. Lea más, por lo tanto, aunque un hacker que implemente un ataque KRACK podrá verlo, no podrá decodificarlo.
¿Estás preocupado por los ataques de KRACK?
Los ataques de KRACK son otro recordatorio de que no somos tan inmunes como nos gustaría pensar.
¡Todos podemos hacer contraseñas seguras con los usuarios de LastPass! ¡Haga esto para asegurarse de que sus contraseñas sean usuarios sólidos de LastPass! Haga esto para asegurarse de que sus contraseñas son sólidas Usar la misma contraseña débil para todas sus cuentas es una receta para el desastre. Afortunadamente, LastPass tiene una función que garantizará contraseñas fuertes y únicas para todas sus cuentas. Lea más, use servicios como LastPass 5 Las mejores alternativas de LastPass para administrar sus contraseñas 5 Las mejores alternativas de LastPass para administrar sus contraseñas Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está lleno de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lea más, mantenga nuestro firmware actualizado y tome otras precauciones de seguridad, pero finalmente estamos a merced de la tecnología que utilizamos. Si hay un defecto en la tecnología, no importa cuán conscientes de la seguridad seamos, correremos peligro.
¿Te preocupa la vulnerabilidad? ¿Cómo te vas a proteger? Como siempre, puedes dejar todas tus opiniones en los comentarios a continuación.
Crédito de la imagen: yekophotostudio / Depositphotos