Actualización: Cómo prevenir un ataque KRACK en tu WiFi

Si ha estado siguiendo nuestra sección de Eventos actuales, probablemente haya oído hablar de esta importante vulnerabilidad descubierta recientemente que afecta a WPA2, el protocolo elegido actualmente para la seguridad Wi-Fi.

Es un error aterrador, ya que puede permitir que un atacante intercepte datos de una red Wi-Fi cercana, incluidas contraseñas, fotos, información de tarjetas de crédito, mensajes privados, correos electrónicos y actividad web. Básicamente todo lo que normalmente está protegido y encriptado por el estándar WPA2.

También se infiltra en los ataques man-in-the-middle, lo que permite que un atacante inyecte contenido malicioso como ransomware en cualquier sitio web que visite un dispositivo conectado.

¿Qué es KRACK?

El error alarmante se denominó KRACK, abreviatura de Key Reinstallation Attack.

Basicamente funciona de esta manera. Un atacante puede recopilar datos de una red Wi-Fi protegida por WPA2 cercana haciéndose pasar por ella y clonando su dirección MAC (una dirección MAC es el identificador de red único de un dispositivo Wi-Fi).

Los dispositivos que se conectan al enrutador original pueden verse obligados a conectarse primero a la red clon del atacante.

Antes de que se descubriera el error, los clientes WPA2 estaban protegidos de este cambio porque se requieren claves únicas para cifrar cada bloque de datos. En pocas palabras, las claves de red reales y falsas no coinciden, lo que hace imposible el cambio.

Sin embargo, KRACK usa una falla en el sistema de protocolo de enlace WPA2 que permite que la red falsa use las mismas claves de cifrado una y otra vez, haciéndolas válidas nuevamente.

Y debido a que afecta el estándar Wi-Fi, persiste en todos los dispositivos que usan Wi-Fi, pero los dispositivos Android y Linux son más vulnerables ya que estos sistemas no requieren una clave de cifrado WPA2 única cada vez.

Las Mac, las PC con Windows y los dispositivos iOS se ven afectados en menor medida, pero los datos de estos clientes aún se pueden descifrar.

Sin embargo, dado que KRACK se trata de falsificar una red completa, no se puede usar para robar contraseñas de Wi-Fi o atacar el enrutador. Es más útil para el robo de información, los ataques de intermediarios y el espionaje del tráfico de la red.

Cómo protegerse de KRACK

Bueno, KRACK es un error realmente aterrador y pone el estándar de seguridad WPA2 en una posición precaria.

Afortunadamente, la falla se reveló a las empresas de software y hardware en julio, meses antes de que se publicara recientemente. Esto significa que ya se están implementando parches para corregir el error.

Actualiza tus gadgets

Primero, asegúrese de que todos sus dispositivos habilitados para Wi-Fi estén actualizados con el último software disponible.

Por ejemplo, Microsoft ya agregó un parche de seguridad con las correcciones de seguridad del martes de parches de octubre, así que asegúrese de instalarlas en sus dispositivos Windows lo antes posible.

Apple también lanzará parches en las próximas semanas, aunque sus máquinas no se ven muy afectadas por las vulnerabilidades de KRACK.

Los sistemas más afectados por KRACK son los dispositivos Android y Linux. Las distribuciones de Linux que se parchearon antes del ataque ahora se están implementando lentamente mientras hablamos.

Google dijo que tendrá listos sus parches en las próximas semanas, pero desafortunadamente, como con cualquier actualización de Android, dependerá de los fabricantes de dispositivos y los operadores implementarlos.

Actualice el firmware de su enrutador

Los fabricantes de enrutadores como Cisco ya están poniendo a disposición sus soluciones para los productos afectados. Asegúrese de buscar actualizaciones de firmware para su enrutador y actualícelas inmediatamente.

Aunque los fabricantes de enrutadores no se lo dirán, verificar el firmware más reciente para su enrutador al menos cada tres meses es un paso esencial para proteger su red.

Haga clic aquí para descubrir por qué es importante actualizar el firmware de su enrutador regularmente.

Manténgase alejado de las redes Wi-Fi públicas

Debido a que los piratas informáticos de KRACK deben estar cerca de una red para clonarla, es la red Wi-Fi de su hogar a menos que uno de sus vecinos sea un pirata informático de primer nivel. probablemente seguro ahora

Lo que siempre decimos que se mantenga alejado de las redes Wi-Fi públicas. Acceder a su información personal a través de redes Wi-Fi públicas es malo, pero KRACK lo empeora.

Además, si tiene un dispositivo afectado, particularmente un dispositivo Android que no ha sido reparado, considere apagar su Wi-Fi por ahora y usar datos móviles en su lugar.

Visite solo sitios web seguros

Si no tiene otra opción de conexión que no sea Wi-Fi y necesita conectarse con urgencia, asegúrese de visitar solo sitios web con protocolos de encriptación seguros como HTTPS.

Esto al menos protegería los datos que migran en la red de las miradas indiscretas de un hacker. Puedes usar esta extensión para Chrome, Firefox y Opera llamada HTTPS Everywhere para que tu navegación sea más segura.

Para más…

Actualización: Cómo prevenir un ataque KRACK en tu WiFi

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Entradas recientes