El cifrado WPA2 que usa su estación base Wi-Fi no es tan seguro como pensaba. El investigador de seguridad Mathy Vanhoef reveló una falla que hace que cualquier dato encriptado WPA2 en una red WiFi sea pirateable, independientemente del sistema operativo que use.
La falla, llamada ataque de reinstalación de clave (KRACK), aprovecha una falla en el estándar WPA2 que permite a un atacante descifrar los datos que fluyen a través de la red inalámbrica. Vanhoef dijo en su investigación,
Las debilidades están en el estándar Wi-Fi en sí, y no en productos o implementaciones individuales. Por lo tanto, cualquier implementación correcta de WPA2 probablemente se vea afectada. Para evitar el ataque, los usuarios deben actualizar los productos afectados tan pronto como estén disponibles las actualizaciones de seguridad. Tenga en cuenta que si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado. Durante nuestra investigación inicial, descubrimos que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros se ven afectados por alguna variante de los ataques.
Linux y Android son especialmente fáciles de piratear, pero antes de que se establezca el schadenfreude, los productos de Apple también se pueden piratear. Eso significa que al menos algunos datos que antes se consideraban seguros en las redes WiFi deberían considerarse vulnerables.
Parcheando el KRACK de WiFi
KRACK hace que la posibilidad de usar cualquier red WiFi suene como una idea terriblemente mala, pero hay alguna esperanza de un futuro inalámbrico más seguro. Primero, KRACK sigue siendo una prueba de concepto y no se ha visto como un exploit real fuera del laboratorio.
En segundo lugar, los datos cifrados por otros medios, incluidos los servicios de VPN, no se ven afectados por KRACK. La falla afecta solo a los datos encriptados WPA2 en la red inalámbrica.
Finalmente, la falla se puede reparar. Los fabricantes de dispositivos están siendo alertados sobre la falla de seguridad para que puedan desarrollar y lanzar correcciones de software. Dado que el problema se puede abordar a través del software, cualquier dispositivo que admita actualizaciones debe ser parcheable.
En otras palabras, espere ver actualizaciones de seguridad para iOS y macOS, así como la línea de productos AirPort.
CERT está rastreando el estado de vulnerabilidad de muchos fabricantes de dispositivos WiFi, aunque en este momento muchos proveedores todavía figuran como “desconocidos”.
Por ahora, es una buena idea tratar todas las redes WiFi como vulnerables. Manténgase alejado de las redes inalámbricas que no conoce y practique una buena seguridad en la red, como usar una VPN.
