KRACK ¿Han hackeado el protocolo de seguridad WPA2?

KRACK ¿Han hackeado el protocolo de seguridad WPA2?
16 de octubre, 2017

Investigadores de seguridad dicen haber hallado un método denominado KRACK para hackear WPA2, el protocolo de seguridad avanzado para redes Wi-Fi.

Desarrollado para corregir las deficiencias de anteriores versiones de la norma, WPA2 es un método fundamental para proteger redes inalámbricas de consumo y empresas. De ahí que el anuncio de un posible “hackeo” nos ponga los pelos de punta.

No se conocen demasiados datos salvo que dos investigadores de seguridad participarán en la ACM Conference on Computer and Communications Security (CCS) para presentar un método de ataque denominado KRACK contra redes inalámbricas protegidas por WPA2.

Los investigadores son especialistas en el tema porque anteriormente verificaron vulnerabilidades en WPA-TKIP, mejorando los tipos de ataque y recuperaron cookies protegidas con RC4.

Desconocemos hasta dónde han llegado con KRACK y si afecta a la versión WPA2-Enterprise o solo a la versión “Personal”, pero al menos las vulnerabilidades existen ya que se han reservado varios números en CVE. La descripción de la conferencia sí nos da una idea del objetivo: un ataque a la secuencia de handshake WPA2, el proceso de intercambio de información privada entre un cliente y un router para elegir las claves de cifrado en una sesión de comunicaciones.

En la práctica, un atacante sería capaz de romper la clave de cifrado de WPA2, implementar otra no aleatoria y con ello acceder potencialmente a toda la red de comunicaciones inalámbrica y equipos que la utilicen, con lo que ello supone. Al menos se necesita estar al alcance de la red, porque el ataque no se puede realizar de forma remota.

Esperaremos acontecimientos. La conferencia se celebrará hoy y es seguro que la información ya ha sido presentada previamente a los organismos responsables para la corrección de las vulnerabilidades señaladas. No hace falta recordar la importancia actual de Wi-Fi y los miles de millones de dispositivos conectados bajo una norma que se apoya en protocolos como WPA2 para garantizar la seguridad y privacidad.

Actualización: Se confirman las vulnerabilidades en WPA y redes Wi-FI

  • Share This