La seguridad es una completa ilusión…
Sí, todos nos sentíamos muy seguros protegiendo nuestras redes inalámbricas con el protocolo WPA2, pero resulta que nada puede ser tan perfecto, y hace poco hemos recibido la devastadora noticia de que fue posible hackear el cifrado existente más seguro, dejando en riesgo millones de redes WiFi .
El WPA2 (WiFi Protected Access 2), es considerado el mejor sistema para proteger redes inalámbricas. Y a diferencia de WEP o WPA, este método había sido considerado -hasta ahora- el más seguro y virtualmente imposible de romper su cifrado. Sin embargo, el mencionado protocolo cuenta con un fallo de seguridad que permite ser hackeado sin grandes dificultades mediante un conjunto de técnicas nombradas KRACK (Key Reinstallation AttaCK), gracias a que el protocolo WPA2 ha sido hackeado, todas las redes WiFi serán vulnerables.
Los responsables de detectar el fallo en WPA2 estarían publicando todos los detalles a lo largo del día. Los CVE asignados son los siguientes:
CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088.
¿Cómo funciona este nuevo método?
Quien descubrió el fallo, Mathy Vanhoef ha publicado toda la información relacionada en krackattacks.com.
El ataque funciona en todas las redes WPA2, tanto de hogares como de empresas. La falla se encuentra en el propio estándar, no en los dispositivos, por lo que cualquier implementación de WPA2 está afectada. Si tu dispositivo usa Wi-Fi, está afectado. Todo sistema operativo está afectado (Android, Windows, iOS, macOS, Linux, etc), así como el hardware de todos los fabricantes.
Para poder implementar este ataque, se requiere estar cerca de la red y conocer estas vulnerabilidades. Una vez localizada una red WPA2 vulnerable, ésta se replica y se le suplanta la dirección MAC, luego se cambiar el canal. Esta red paralela «engaña» a los dispositivos que se están intentando conectar a la original y acaban enganchados a la fraudulenta; una vez ahí, los ojos ajenos pueden acceder a toda información.
La buena noticia es que algunos sistemas operativos están mejor preparados que otros. Por ejemplo, ya hay parches de seguridad para Linux. La mala noticia es que el 41 % de los móviles con Android son vulnerables al
ataque.
Por otro lado, Google ha confirmado que lanzará una actualización de seguridad el próximo 6 de noviembre, pero no todos los móviles la recibirán ya que muchos fabricantes no actualizan sus equipos pasado un tiempo.
Pues por ahora no hay mucho que podamos hacer, el cambiar el router o su contraseña no servirá de nada ya que se trata de un fallo en la base de sistema de seguridad de todas las redes WiFi del mundo.