Relax

Relax

miércoles, 1 de noviembre de 2017

KRACK consigue piratear el protocolo WPA2. Tu WiFi ya no es segura.




Las últimas noticias nos informan de un ataque denominado KRACK permitiría al atacante capturar datos sensibles como por ejemplo contraseñas y números de tarjetas de crédito a través de la captura de paquetes enviados por nuestras redes WiFi. Este ataque no busca descifrar nuestra contraseña, sino que engaña al router y va a por nuestra información privada.
Sería posible descifrar paquetes TCP, y a partir de ahí inyectar código malicioso en conexiones HTTP inseguras.
Al más puro estilo “Yo Robot “este tipo de ataque nos hace más vulnerables que nunca, ya que nuestro actual estándar de seguridad WPA2 ya consta de 13 años y una actualización de dicho estándar podría llevar un tiempo.

Cuando profundizas en los diferentes artículos te detallan que las dos grandes víctimas del KRACK (Key Reinstallation Attacks) serian Android y Linux que hacen uso a menudo de un cliente WiFi en su versión 2.4 de wpa-supplicant. En la que su principal clave de cifrado son todo ceros.
Por el contrario, y sin que sirva de precedente, esta vez el ataque “no funciona contra dispositivos Windows o iOS” ya que entra en conflicto con algunos estándares de estas plataformas, aunque como dijo el refrán: -si las barbas de tu vecino ves cortar, pon las tuyas a remojar-.
Apple ya se pronunciado y ha pasado un comunicado informando de que ya están trabajando en soluciones en vista de un parche de seguridad. Poco a poco todas las plataformas pondrán a disposición de los fabricantes y usuarios estas contra-medidas



Todos los parches disponibles hasta ahora para proteger de KRACK a las redes WiFi WPA2

Aun así, lo más normal es que próximamente esperemos múltiples parches para protegernos de las posibles vulnerabilidades, ya que no se ha demostrado una herramienta de terceros que aproveche este tipo de ataque en la actualidad.
Estas actualizaciones llegaran a nuestros routers, móviles, PCs cámaras de seguridad o cualquier dispositivo que se conecte a nuestra red WiFi.
Los dispositivos móviles que se conectan de manera inalámbrica son los primeros en la necesidad de estas actualizaciones por ser victimas propensas al ataque KARCK.
Nos avisan de que siempre que sea posible usemos conexiones del tipo VPN ya que al ser cifrada, va de origen a destino directamente. La otra conexión segura que nos recuerdan que usemos son aquellas que nos garanticen el Protocolo seguro HTTPS.


El temido Skynet se propagaba oculto en las actualizaciones para controlar todos los robots del mundo.
¿Estas preparado para luchar y salvar tu especie?
Mientras entrenas al más puro estilo Jonh Connor, la autoridades ya están trabajando de cara a un próximo WPA3.


Enlaces:
Fuentes de referencia.


Articulo original de Miguel Ángel ProSolTek

http://www.marcosreviews.es/uncategorized/krack-consigue-piratear-protocolo-wpa2-wifi-ya-no-segura/