Hace unos días un investigador belga, Mathy Vanhoef, ha sorprendido al mundo informático “cargándose” todas las contraseñas Wifi actuales (WPA2) de un plumazo. Además con una solución muy elegante. Su ataque, llamado KRACK (Key Reinstallation AttaCK) no descubre la contraseña, sino que engaña al protocolo de Wifi, y le permite conectarse, pudiendo obtener toda la información que pasa sin cifrar por esa red.
Es, por lo tanto, un fallo grave que afecta a todas las redes wifi y a todos los dispositivos (porque no es a nivel de dispositivo, sino de protocolo).
WPA2, lo que se ha roto, es el protocolo que hace la negociación con los dispositivos para ver si se pueden conectar a una red o no. Esta negociación la hace en 4 pasos, y es en el tercero en el que KRACK engaña al sistema. KRACK intercepta los paquetes de negociación, hace que se reenvíen y lo hace con la misma clave. Al reenviar los paquetes con la clave original de nuevo es posible descifrar esos, y cualquier otro que se envíe con esa clave. Aquí está explicado en detalle por Vanhoef.
¿Qué puedo hacer para evitarlo?
Lo primero es navegar siempre de manera segura. Es decir por páginas https o usando VPN. Porque este hack permite al criminal conectarse a la red y ver su contenido en texto plano. Pero no aquel contenido que esté, a su vez, cifrado. En ese caso, él estará en la red, pero verá el contenido cifrado.
Lo segundo es esperar, como este es un ataque al protocolo directamente, tenemos que esperar a que los desarrolladores y fabricantes lo arreglen. De hecho ya lo están haciendo:
- Microsoft ha anunciado que los sistemas con soporte (Windows 7 hasta Windows 10) ya lo tiene solucionado desde el 10 de Octubre. Si instaláis actualizaciones. Los sistemas anteriores seguramente sean vulnerables (pero no deberías estar usándolos).
- Apple también ha anunciado que lo tiene solucionado en todos sus dispositivos y que los usuarios tienen que actualizarlos lo antes posible.
- Es de esperar que las diferentes distribuciones de Linux lo vayan actualizando el los próximos días.
- Todos deberíamos verificar si nuestros routers, móviles, tablets etc tiene firmwares nuevos o actualizaciones y, de ser así, actualizar lo antes posible.
¿Que riesgo real tenemos?
Evidentemente en tu casa nadie va a intentar usar este ataque. Requiere ciertos conocimientos. Eso si, no sabéis la cantidad de chavalines que hay en cafeterías o desde su casa probando estos métodos para ganar experiencia. Y más en redes públicas.
Como siempre, recomendamos usar https y vpns. Cada día tiene más sentido. Porque aunque hayan arreglado esto…saldrán otros fallos.
Os recomendamos los siguientes productos relacionados con la informática:
GoToners 604XL Cartucho de Tinta Compatible con Epson 604XL 604 XL para XP-3200 XP-3205 XP-4200 XP-4205 XP-2200 XP-2205 WF-2910 WF-2930 WF-2935 WF-2950 (4 Negro, 2 Amarillo, 2 Magenta, 2 Cian)
29,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP ELITEBOOK 840 G3 INTEL CORE I5-6200U 6ª GEN 2.3GHZ WEBCAM 16GB RAM 256GB SSD Windows 10 PRO 64BIT (Reacondicionado)
229,00 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
YUETUOL Adaptador USB C a Ethernet, USB Tipo C (Thunderbolt 3/4) a RJ45 Adaptador de Red LAN Compatible con Phone 15 Pro, MacBook Pro/Air, Galaxy S23, Surface Book, DELL, Switch
9,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TP-Link UB500 Adaptador Bluetooth 5.0 USB, Tamaño Mini para Ordenador, Portatil, Auriculares, Altavoz, Teclado, Compatible con Windows 11/10/8.1/7, Multicolor
12,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Funda de tela para Amazon Kindle (compatible con el dispositivo de 11.ª generación, modelo de 2022), Diseño fino y ligeroverde
34,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Mi Portable Photo Printer, Impresora Láser Portátil, Papel fotográfico brillante, Impresión térmica, Conexión Bluetooth / USB / WLAN, Blanco, Versión Italiana
69,95 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Blackview Tablet 10 Pulgadas, WiFi6 Tablet Android 13, Tab30WiFi Quad-Core Tablets, 6GB RAM 64GB ROM/TF 1TB, Widevine L1 FHD+ Tabletas, Cámara Dual/5100mAh/BT 5.2/Google GMS/Tipo C 2024 PC Tablet
75,98 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Corsair 4000D Airflow Chasis ATX Semitorre , Panel Frontal con Un Caudal de Aire Elevado, Panel Lateral de Cristal Templado, Dos Ventiladores de 120 mm Incluidos, Color Negro
89,90 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Philips Usb 2.0 Palillo De 32 Gb, Nieve Edición, Blanco, Gris
4,24 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)