Logran hackear el cifrado WPA-2 utilizado por todas las redes Wi-Fi. 


El cifrado WPA-2 (Wi-Fi Protected Access 2), el sistema más usado para proteger la contraseña de la mayoría de los Wi-Fi modernos del mundo, fue hackeado. Lo que prácticamente pone en peligro todos los routers del mundo. 

El set de exploit para lograrlo se lo denomina KRACK (Key Reinstallation Attacks) y la información con respecto a este ya sido publicada el día de hoy. Además, el primero de noviembre se realizará una demostración en vivo en el ACM CCS 2017, un evento de ciberseguridad que tendrá lugar en Dallas, Texas.

La vulnerabilidad detectada consigue que los dispositivos Android reinstalen claves sin encriptar en lugar de la verdadera clave del punto de acceso WiFi. Cuando dicho punto de acceso envía el handshake de 4 vías correspondiente a la verdadera clave el dispositivo interceptado instala en realidad una clave vacía; haciendo posible capturar dicho handshake con solo mantener la escucha en la conexión.

Los hackers han demostrado con un vídeo cómo de sencillo es hackear una red donde hay un dispositivo Android vulnerable comunicándose.

Los hackers ya informaron a los fabricantes de que Android es vulnerable al ataque. Es de esperar que se lancen parches que solucionen las vulnerabilidades de wpa_supplicant. De momento no hay solución, pero tampoco hay por qué volverse paranoico: un hacker debe acercarse a la red para entrar en nuestro router haciendo uso de la vulnerabilidad. Y, como decíamos antes, las herramientas no se han liberado todavía.

Como casi siempre en este tipo de ataques, las empresas son las grandes perjudicadas. Pero que no cunda el pánico, o al menos de momento, pues el WPA-2, igual que cualquier otro cifrado, tiene una porción de seguridad física: para que alguien pueda hacer esto, tendrá que estar tan cerca de tu router como para que tenga cobertura de Wi-Fi. Es decir, tendría que ser tu vecino y además tendría que saber usar las herramientas para ello. No es tan sencillo.

Fuente: arstechnica

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *