Corre el riesgo de sufrir un ataque KRACK: todo lo que necesita saber

Anuncio publicitario

Hemos conocido Las redes públicas de Wi-Fi son vulnerables a la piratería. 5 formas en que los piratas informáticos pueden usar Wi-Fi público para robar su identidadPuede que te guste usar una red Wi-Fi pública, pero también lo hacen los piratas informáticos. Aquí hay cinco formas en que los ciberdelincuentes pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un bagel. Lee mas por mucho tiempo. Pero según los expertos, la situación es mucho peor de lo que nadie imaginaba.

Ahora se cree que todas las redes Wi-Fi del mundo son vulnerables, o al menos, todas las redes Wi-Fi que utilizan cifrado WPA o WPA-2, que es prácticamente todas.

¿La causa? Un exploit llamado "KRACK, "Que es la abreviatura de Ataques de reinstalación de claves.

Pero, ¿qué es exactamente un ataque KRACK? ¿Como funciona? ¿Se puede arreglar? ¿Y qué puede hacer al respecto a corto plazo? Miremos más de cerca.

¿Por qué solo escuchamos sobre los ataques de KRACK ahora?

Excelente pregunta.

Considere esto: las encriptaciones WPA y WPA-2 se han características estándar de las redes Wi-Fi desde 2003 7 características esenciales del enrutador inalámbrico que debe utilizarSi crees que el único trabajo de un enrutador inalámbrico es conectarte al mundo de Internet, te estás perdiendo muchas de sus increíbles ventajas. Seguro, tal vez todo lo que necesita es Internet ... Lee mas . Hasta las revelaciones de KRACK, nadie había descifrado las técnicas de cifrado.

Jajaja, todos se están volviendo locos por esta enorme vulnerabilidad WPA2. Me alegro de haberme quedado con WEP

- Terrible Networker (@BadAtNetworking) 16 de octubre de 2017

El cifrado juega un papel vital en la creación de redes. Protege el tráfico entre su enrutador y su dispositivo inalámbrico, lo que garantiza que nadie pueda espiar sus acciones o inyectar código malicioso en la transferencia.

Ahora su récord perfecto está en ruinas. Y también lo hace la seguridad de miles de millones de redes Wi-Fi en todo el mundo.

El responsable de la bomba es el investigador de seguridad belga Mathy Vanhoef. Descubrió el defecto hace varios meses, pero lo mantuvo como un secreto hasta el lunes 16 de octubre de 2017 Tu conexión Wi-Fi no es tan segura como creesEl protocolo de seguridad de cifrado WPA2 que protege su conexión Wi-Fi tiene una falla. Se trata de una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a Internet. Lee mas .

¿Cómo funciona un ataque KRACK?

Quizás el aspecto más preocupante de KRACK es que no se centra en una gama particular de dispositivos o en un tipo específico de implementación de seguridad. El problema afecta al protocolo Wi-Fi en sí y, por lo tanto, afecta a todos los dispositivos conectados a Internet que posea.

El cifrado WPA-2 utiliza un "protocolo de enlace de cuatro vías" para establecer la conexión de un dispositivo a la red. Es este "apretón de manos" al que apunta el ataque KRACK.

Las dos primeras partes del proceso de cuatro partes garantizan que la contraseña de un dispositivo coincida con la clave de seguridad de la red Wi-Fi. El dispositivo y el enrutador se comunican entre sí y, si las credenciales coinciden, se inicializa la tercera parte del protocolo de enlace.

En este punto, se genera una nueva clave de cifrado. En teoría, está diseñado para proteger la sesión de un usuario mediante el cifrado de marcos de datos. Aquí es donde el ataque KRACK entra en acción. La investigación de Vanhoef muestra que un hacker puede interceptar y manipular la nueva clave.

El truco funciona porque un enrutador (u otro punto de acceso) intentará retransmitir la nueva clave varias veces si no recibe una respuesta del dispositivo. Debido a que cada retransmisión utiliza la misma clave de cifrado, restablece el número de paquete de transmisión y el contador de reproducción de recepción.

Un atacante puede recopilar los mensajes y hacer que los contadores se reinicien. A su vez, esto permite a la persona reproducir, descifrar o falsificar paquetes.

TL; DR: KRACK permite que un atacante robe y use una de las claves de cifrado en las que se basa la seguridad de la red Wi-Fi.

¿Qué pueden hacer los piratas informáticos con KRACK?

Comencemos con las buenas noticias. Los ataques KRACK son difíciles de implementar para los piratas informáticos por una sencilla razón: necesitan estar dentro del alcance de una red Wi-Fi para que funcione. A diferencia de otras fallas de seguridad mundiales, como Heartbleed y Shellshock, el hacker no puede implementar un ataque KRACK de forma remota.

En segundo lugar, un pirata informático solo puede atacar una red a la vez. Supongamos que el posible delincuente se instala en un Starbucks en el centro de Nueva York. Probablemente tengan cientos de redes dentro del alcance, pero no hay forma de atacarlas todas a la vez, al menos, no sin una camioneta llena de equipos.

Como tal, si los ciberdelincuentes están pensando en lanzar un ataque KRACK, los objetivos más probables son grandes hoteles, aeropuertos, estaciones de tren y otras vastas redes públicas con miles de personas conectando y desconectando cotidiano. Es casi seguro que su red doméstica sea segura.

¿Las malas noticias? Un ataque KRACK tiene el potencial de ser devastador para la víctima.

Según Vanhoef, "números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos [y más]" podrían ser robados. Esto te deja vulnerable a la pérdida monetaria y al robo de identidad Cómo prevenir el robo de identidad congelando su créditoSus datos personales se han visto comprometidos, pero su identidad aún no ha sido robada. ¿Hay algo que pueda hacer para mitigar sus riesgos? Bueno, podría intentar congelar su crédito, así es como se hace. Lee mas . Algunas configuraciones de red incluso permitirán a los piratas informáticos inyectar malware, ransomware y spyware en los sitios web que está visitando y, por extensión, en su computadora.

¿Se puede arreglar KRACK?

Sí, los fabricantes de hardware y los desarrolladores de software pueden parchear y reparar dispositivos que son vulnerables a los ataques KRACK. Microsoft y Apple fueron particularmente rápidos en la marca: los gigantes de Silicon Valley lanzaron parches beta el mismo día que se anunció públicamente la falla. Google ha dicho que se lanzará un parche de Android en las próximas semanas.

¿A alguien más le molesta que el autor del artículo WPA2 KRACK se haya sentado en él durante> 2 meses antes de cualquier divulgación y 5 meses antes de la divulgación pública?

- Héctor Martín (@ marcan42) 16 de octubre de 2017

Sin embargo, en estos días conectamos mucho más a nuestro Wi-Fi que solo computadoras portátiles y teléfonos. Claro, pueden ser los principales vectores de ataque, pero necesita actualizar todo, desde su enrutador hasta su refrigerador inteligente. Eso lleva mucho tiempo y muchas de las empresas que están detrás de los dispositivos no responderán tanto como Microsoft y Apple.

Su enrutador es posiblemente el dispositivo más crítico para actualizar. Si tiene un modelo emitido por un ISP, debe comenzar a molestar a la empresa para obtener un parche lo antes posible.

Para obtener más información sobre si su dispositivo ya tiene una solución, mira esta lista.

Soluciones a corto plazo

Parece que podríamos estar esperando mucho tiempo antes de poder afirmar definitivamente que todos nuestros dispositivos son seguros. A continuación, se indican algunos pasos que puede seguir mientras tanto:

• Usa Ethernet: Recuerde, KRACK no afecta a la web en general, solo apunta a las conexiones Wi-Fi. Si tiene la opción de conectarse a una red mediante un cable ethernet, su dispositivo estará seguro.
• Usa datos móviles en tu teléfono: De manera similar, cuando esté en un dispositivo móvil, simplemente use su plan de datos en lugar de conectarse a una red Wi-Fi pública.
• Conecta tu teléfono: Si está en público, puede ser seguro usa la opción de anclaje a red de tu teléfono Cómo guardar datos cuando está conectado y conectado desde cualquier lugarEn la era moderna, ¿qué tan útil es una computadora cuando está desconectada de Internet? A menos que utilice un programa profesional especializado, la mayor parte de su informática diaria habitual necesitará una conexión. Lee mas en lugar de conectar su computadora portátil a una red Wi-Fi.
• Deshabilite los dispositivos vulnerables de Internet de las cosas (IoT): Seguro, es posible que no te preocupes por que un pirata informático acceda a los datos de tu frigorífico, pero tu sistema de seguridad inteligente Cómo los sistemas inteligentes de seguridad para el hogar ahorran dinero y lo mantienen seguroLos sistemas de seguridad para el hogar inteligentes de personalización pueden protegerlo a usted y a su familia y brindarle control sobre exactamente cómo desea proteger su hogar, por una fracción del precio de la seguridad tradicional sistemas. Lee mas es otra historia. Desactive temporalmente cualquier dispositivo de IoT altamente sensible hasta que haya un parche disponible.
• Utilice una VPN: A VPN cifra todo su tráfico 5 razones para que los trabajadores domésticos y remotos utilicen una VPNLas VPN son excelentes, pero son incluso mejores si trabaja de forma remota. ¿No estás seguro de por qué deberías usar una VPN? Estas razones te convencerán. Lee mas , por lo que aunque un pirata informático que implemente un ataque KRACK podrá verlo, no podrá decodificarlo.

¿Le preocupan los ataques KRACK?

Los ataques KRACK son otro recordatorio de que no somos tan inmunes como nos gustaría pensar.

Todos podemos hacer contraseñas seguras ¡Usuarios de LastPass! Haga esto para asegurarse de que sus contraseñas sean sólidasUsar la misma contraseña débil para todas sus cuentas es una receta para el desastre. Afortunadamente, LastPass tiene una función que garantizará contraseñas sólidas y únicas para todas sus cuentas. Lee mas , usar servicios como LastPass Las 5 mejores alternativas de LastPass para administrar sus contraseñasMucha gente considera que LastPass es el rey de los administradores de contraseñas; está repleto de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lee mas , mantenemos nuestro firmware actualizado y tomamos otras precauciones de seguridad, pero en última instancia, estamos a merced de la tecnología que utilizamos. Si hay una falla en la tecnología, no importa cuán conscientes seamos de la seguridad, estaremos en riesgo.

¿Le preocupa la vulnerabilidad? ¿Cómo te vas a proteger? Como siempre, puedes dejar todas tus opiniones en los comentarios a continuación.

Crédito de la imagen: yekophotostudio /Depositphotos