Facebook Twitter Google Digg Reddit Email Imprimir
Martes 18 de diciembre de 2018
Santoral:
Sonia
Otros:
Día de la lengua árabe
Semana:
51
Día año:
352/365 (96%)
U.F.:
27565.79
IPC:
0,4
Dolar:
685,13
Euro:
777,58
Bitcoin:
U$ 3370.5520238095
mindicador.cl
Time4VPS.EU - VPS hosting in Europe

Se descubre falla de seguridad en protocolo WPA2 de Wi-Fi

El tráfico en la red Wi-Fi quedan visible a un intruso

Descripción

El protocolo WPA2 se encarga de la capa de encriptación del canal Wi-Fi entre el AP y el equipo cliente, lo que impide que terceros puedan interceptar (o capturar) nuestra comunicación.

KRACK (Key Reinstallation Attack) es una debilidad severa del protocolo WPA2. Descubierta en 2016 por Mathy Vanhoef y Frank Piessens y publicado en detalle en Octubre de 2017. Al repetir el intercambio de clave en el tercer paso de la negociación de WPA2, un atacante puede llegar a desencriptar la comunicación.

La debilidad se encuetra en el propio standard, por lo que aplica a múltiples fabricantes, ya sea por parte de equipos como Routers Wi-Fi, Access Point y Sistemas Operativos, dentro de los últimos se incluye Microsoft Windows, Linux, MacOS, iOS, Android.

¿Qué Hacer?

Primeramente no podemos dejar de utilizar el protocolo WPA2, dado que no tememos alguno mejor, pero dado que ya se conoce su causa, los fabricantes deben proveer del parche para evitarlo, aunque es una falla en la especificación del protocolo, probablemente lo urgente es ajustar primeramente la especificación misma.

Igualmente se recomienda evitar el uso de Wi-Fi Públicos donde maninpulemos datos privados, y por sobre todo, verificar el uso de HTTPS (SSL, TLS) donde se incluye otra capa de encriptación de los datos, o el uso de alguna VPN encriptada.

Actualizar la clave de su Wi-Fi no aporta a una solución, dado que la falla no implica que se descubra la clave de la misma.

Estado de corrección

Afortunamente la solución ya existe o se encuentra en camino:

Sistema Operativo

Routers y Access Points

Se debe tener en cuanta que equipos muy antiguos, podrían no ser cubiertos por una actualización dado que se encuentran en obsolescencia por parte del fabricante.

Escrito por: Luis Hernán de la Barra, 17/10/2017

Generado por Sistema y almacenado en cache

Wyzer
Luis Hernán de la Barra
E-Mail:ldelabar@wyzer.cl
Web:www.wyzer.cl