Krack es el nombre del nuevo gran fallo de seguridad a escala global que nos deja expuestos ante un atacante.
Conocerlo y proteger nuestra web WiFi para evitar que suframos un ataque malintencionado.
¿Te preguntas si te puede afectar? Por supuesto. Se han realizado pruebas exitosas en Android, Mac, Windows, e incluso distribuciones Linux (como Ubuntu) y BSD (OpenBSD entre otras).
Todo se produce durante el “handshake” WPA2, donde se intercambian la información privada del cliente y el router para elegir el método de comunicación segura entre ellos. Rompiendo las claves de cifrado de la red, un atacante puede acceder potencialmente a toda la red vulnerable, pudiendo con ello acceder también a todos los dispositivos conectados en ella.
Al acceder, el atacante puede obtener los TCP SYN, obligando a los equipos a modificar sus conexiones, pudiendo ser secuestradas e incluso modificadas, por lo que se conseguiría falsear cualquier posible conexión en la red vulnerada.
Por desgracia, el ataque se produce en los clientes, y no en el dispositivo enrutador, lo que dificulta la posibilidad de realizar actualizaciones por parte de los fabricantes de nuestros routers, teniendo que optar por actualizar nuestros equipos. Tan grave es el fallo de seguridad, que la propia norma WiFi tendrá que ser modificada para solucionar el agujero provocado.
La mejor forma de estar seguros será, por supuesto, mantener nuestros ordenadores (y dispositivos inalámbricos) actualizados, y en caso de que nuestro equipo ya no reciba soporte del fabricante, plantearse actualizar nuestras tarjetas de red inalámbricas por una nueva que tenga aún soporte por parte del fabricante.
Por suerte, si contamos con un sistema cerrado como Mac, o con un dispositivo con actualizaciones habituales (como puede ser el uso de ROMs en desarrollo para nuestro Android) o contamos con un sistema operativo en continuo desarrollo (como los Linux más famosos o los BSD más populares), tendremos aún la opción de poder protegernos de este tipo de ataques gracias a los rápidos parches de seguridad que se suelen poner en funcionamiento de forma inmediata.
En conclusión, la mejor forma de protegerse es mantener nuestro ordenador al día y actualizado, y sobretodo, apostar siempre por sistemas de seguridad adicionales como firewalls y anti-malware en nuestro equipo que eviten el robo de información y nos adviertan si detectan que nuestra red puede haber sido vulnerada.
Recuerda, cualquier ordenador puede ser accedido de forma maliciosa. Y aún estando desenchufado, en un búnker militar de hormigón macizo, sin ningún acceso al exterior, existen formas (o existirán) de acceder a la información que en él se encuentre. La mejor forma de estar protegidos es tener protección con los datos que compartimos.
Más información: MuyComputer
Actualización: Microsoft, Apple y Google han emitido un parche de seguridad para proteger a los equipos de posibles ataques por este método, evitando que equipos con Windows a partir de Win7, MacOS a partir de su versión 10.6, iOS, Android o sistemas Chromebook se vean afectados por el fallo, y protegiendo a los usuarios de lo que pueda provocar.
ResponderEliminarPor desgracia, debido a la gran cantidad de versiones y dispositivos que actualmente existen en el universo Android y derivados, muchos dispositivos no recibirán la actualización de seguridad que mejore la fiabilidad de sus conexiones WiFi.