Varias vulnerabilidades clave que se han descubierto recientemente en el estándar de Wi-Fi ponen a casi todos los enrutadores, teléfonos inteligentes y computadoras en riesgo de que la información personal de los usuarios sea interceptada, expuesta y robada..
Esto se debe a que el cifrado WPA2 de Wi-Fi ha sido descifrado, según lo informado por primera vez por ArsTechnica. WPA2 es el popular esquema de autenticación utilizado para proteger las redes Wi-Fi personales y empresariales. WPA1 también se ve afectado.
ACTUALIZAR: Las últimas versiones beta del sistema operativo de Apple incluyen correcciones para las nuevas vulnerabilidades de Wi-Fi. Los dispositivos inalámbricos AirPort de Apple no recibirán una actualización de firmware porque no son susceptibles a estos ataques.
A los investigadores de seguridad Mathy Vanhoef y Frank Piessens de la Universidad KU Leuven se les atribuye el hallazgo de fallas cruciales en el estándar de Wi-Fi y no en productos específicos..
Apodado "Ataques de reinstalación de claves" y "Ataques de crack", permitieron a los atacantes espiar todo el tráfico a través de redes Wi-Fi públicas y privadas, incluso aquellas protegidas con el cifrado WPA2.
"Si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado", dicen los investigadores.
En respuesta a estas hazañas obviamente peligrosas, el equipo de preparación para emergencias informáticas de los Estados Unidos emitió la siguiente advertencia:
US-CERT se ha dado cuenta de varias vulnerabilidades de administración clave en el protocolo de enlace de 4 vías del protocolo de seguridad Wi-Fi Protected Access II (WPA2). El impacto de explotar estas vulnerabilidades incluye descifrado, reproducción de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros..
Tenga en cuenta que, como problemas a nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador de informes KU Leuven divulgarán públicamente estas vulnerabilidades el 16 de octubre de 2017.
No está claro si los defectos se están explotando actualmente en la naturaleza.
Los ataques contra Linux y Android 6.0+ pueden ser particularmente dañinos, con el 41 por ciento de todos los dispositivos Android vulnerables a una variante "excepcionalmente devastadora" del ataque de Wi-Fi.
Google es consciente del problema y parcheará los dispositivos afectados "en las próximas semanas". Los dispositivos iPhone, iPad y Mac también están en riesgo.
Los piratas informáticos pueden realizar un ataque man-in-the-middle al forzar ciertas implementaciones del cifrado WPA2 para reutilizar la misma combinación de teclas varias veces.
Un atacante haría una copia de una red Wi-Fi protegida con WPA2, suplantaría la dirección MAC y cambiaría el canal Wi-Fi. Aprovechando una falla en el método de protocolo de enlace, se puede obligar a un dispositivo a omitir la red original y conectarse a la red no autorizada..
Si bien las contraseñas de Wi-Fi o las claves secretas no se pueden obtener con este método, los piratas informáticos aún pueden espiar el tráfico y, en algunos casos, forzar una conexión para evitar HTTPS para exponer nombres de usuario, contraseñas y otros datos críticos.
Un sitio HTTPS configurado correctamente no es propenso a estos ataques, pero los investigadores dicen que una "fracción significativa" de sitios HTTPS está mal configurada. Macs, iPhones y iPads se ven afectados en menor medida porque es más difícil descifrar todos los paquetes en esas plataformas..
Aún así, "se puede descifrar una gran cantidad de paquetes", dicen los investigadores.
Se aconseja a los usuarios que actualicen el firmware de su enrutador y todos los dispositivos del cliente con las últimas correcciones de seguridad y continúen usando WPA2. Los investigadores afirman que "podría ser que su enrutador no requiera actualizaciones de seguridad", pero definitivamente lo comprobaré con el proveedor de mi enrutador.