¿Qué es Krack y qué debe hacer para mantener sus sistemas seguros?

Imagine un escenario que experimenta a diario. Por ejemplo, imagina que el camino a tu casa está infestado de ladrones y que estás caminando con muchos objetos de valor. ¿Qué harías tú? Entra en pánico y trata de proteger tus objetos de valor, ¿verdad?

Esto es exactamente lo que está sucediendo con nosotros en el mundo digital. La fidelidad Wi-Fi o inalámbrica, de la que dependen la mayoría de los dispositivos digitales para la conectividad a Internet, ya no es segura y cualquier persona con los conocimientos técnicos adecuados puede acceder fácilmente a su red privada y ver toda su actividad web.Esto significa el final para la mayoría de los usuarios de Internet.

Sin embargo, todavía hay esperanza y usted puede protegerse de estas amenazas cibernéticas. Pero primero, necesitas saber de qué se trata Krack.

¿Qué es Krack?

Krack es una abreviatura de Key Re-installation Attacks, que es un método desarrollado para explotar la mayor debilidad del protocolo WPA o Wi-Fi Protected Access.

Krack no es un virus o un programa malicioso que pueda ser usado para hackear o para obtener acceso a su red. Es un método mediante el cual se puede engañar a las redes basadas en el protocolo WPA para que den acceso a una tercera persona sin necesidad de una contraseña.

El protocolo WPA es omnipresente y casi todos los routers Wi-Fi de hoy en día utilizan este protocolo de seguridad para proporcionar una red segura y sin fisuras a los usuarios autentificados.

Fuente: FlickrWith Krack, el protocolo de seguridad WPA se ha vuelto inútil y cualquiera puede explotar la debilidad de este sistema para ver qué datos se comparten o qué hace el usuario en Internet.

Si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado.

La mente detrás de este hallazgo, Mathey Vanhoef incluso ha llegado a decir que si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado, lo que demuestra claramente la gravedad de la situación.

¿Cómo funciona Krack?

Krack explota la mayor debilidad del protocolo de seguridad WPA para acceder a cualquier dispositivo conectado a una red inalámbrica.

Fuente: FlickrCada vez que un usuario o un dispositivo se conecta a una red inalámbrica, realiza un apretón de manos de 4 vías. Durante el cual, tanto el dispositivo como el hardware de red o el router comprueban las credenciales correctas o, en este caso, la contraseña Wi-Fi. Leer más: La guía definitiva para la estabilización de imágenes

Posteriormente, según lo dispuesto por el protocolo WPA, los dispositivos negocian nuevas claves de cifrado durante este apretón de manos que permiten que el dispositivo permanezca conectado a la red.

Krack se aprovecha de esta debilidad interceptando los datos durante el handshake de 4 vías y obliga a los dispositivos a reinstalar sus claves de encriptación y a mantener su valor inicial.

Para una visión más detallada de cómo ocurre el ataque Krack, puedes leer el artículo completo de la investigación aquí.

Idealmente, para una mayor seguridad, un sistema no debería reinstalar claves que ya han sido utilizadas. Pero esta debilidad se encuentra en el protocolo existente, que reinstala las claves antiguas. Así, Krack puede reenviar datos, descifrarlos e incluso modificarlos a cambio.

En resumen, una vez que Krack obtiene acceso a una red, puede interceptar o leer los datos que se intercambian, e incluso inyectar códigos maliciosos o malware en el sistema de la víctima.

¿Debería preocuparse?

Como los investigadores han mencionado correctamente, todos y cada uno de los dispositivos que soportan Wi-Fi pueden verse afectados por esta amenaza.

Los sistemas basados en Android y Linux, sin embargo, son más vulnerables ya que utilizan una versión de cliente Wi-Fi que es más susceptible a esta amenaza.

Como se mencionó anteriormente, Krack fuerza a un dispositivo a reinstalar las claves de encriptación. Pero en las carcasas de Android y Linux, el sistema no reinstala las claves de cifrado. En su lugar, instala teclas cero.

«Los dispositivos que ejecutan Android 6.0 e inferiores corren un gran riesgo, sin embargo, los dispositivos más nuevos también corren el riesgo de ser vulnerables a este ataque.

Esta vulnerabilidad está presente en todo el protocolo de seguridad WPA y cualquier dispositivo que utilice este protocolo está en peligro.

¿Cómo estar seguro?

La buena noticia es que Krack es una solución legítima que se ha hecho para destacar una gran vulnerabilidad en la seguridad Wi-Fi. Sin embargo, después de saber las cosas y, sobre todo, después de saber lo fácil que es explotarla, es muy posible que los delincuentes intenten sacar provecho de esta oportunidad.

Leer también: Compra de gadgets no empaquetados: ¿Una elección inteligente o un gran error?

Siga estos pasos…

Fuente: Wikipedia

  • Asegúrese de no conectar sus dispositivos a redes Wi-Fi no seguras o gratuitas. Lo más probable es que haya una sorpresa más grande esperándote en el otro lado. Esto es probablemente obvio, pero nunca está de más reiterar algunas cosas vitales.
  • Súbete al tren de la actualización. En las próximas semanas, muchos fabricantes de dispositivos publicarán actualizaciones. Asegúrese de instalar todos y cada uno de ellos para estar seguro, ya que hay una solución disponible para esta vulnerabilidad, pero sólo los fabricantes de dispositivos pueden parchearla.
  • Busque siempre el signo `HTTPS al principio de la URL antes de realizar cualquier transacción financiera. HTTPS es la primera línea de defensa, que es eliminada por esta vulnerabilidad. Asegúrese de comprobar el principio de la URL de la página antes de pulsar el botón de enviar.

Busque siempre el signo `HTTPS al principio de la URL antes de realizar cualquier transacción financiera.

Preguntas frecuentes

Fuente: Pixabay

Q1. ¿Debo cambiar mi contraseña Wi-Fi? ¿Ayudará?

Ans. Desafortunadamente, Krack no necesita acceder a tu contraseña, por lo tanto, cambiar tu contraseña Wi-Fi no ayudará. Krack explota una vulnerabilidad en el protocolo de seguridad WPA y no en el hardware.

P2. M y y El enrutador Wi-Fi no se puede actualizar. ¿Cómo me protejo?

Ans. Muchas veces, hay dispositivos que no se pueden actualizar. En tales carcasas, asegúrese de que su smartphone y sus ordenadores portátiles se actualicen regularmente. La vulnerabilidad de cifrado se puede parchear en ambos sentidos y también ayudará a su sistema a prevenir ataques incluso cuando se actualiza el enrutador o el dispositivo de usuario.

P3. Utilizo un iPhone de Apple. ¿No soy vulnerable?

Ans. La vulnerabilidad está presente en el protocolo de seguridad WPA (Wi-Fi Protected Access) y cualquier dispositivo que se conecte a cualquier red que utilice este protocolo es vulnerable.

P4. ¿Los fabricantes de dispositivos ya están trabajando en una solución?

La Wi-Fi Alliance, una organización que certifica dispositivos, ha enviado instrucciones a marcas de todo el mundo para que incluyan correcciones para esta vulnerabilidad, y se espera que las actualizaciones para dispositivos lleguen pronto.

Q5. ¿Ayudará si oculto mi red Wi-Fi?

Ans . Ocultar la red u ocultar la emisión del SSID sólo evitará que el usuario medio vea su red. Existen herramientas que pueden detectar y revelar redes ocultas, y también están disponibles de forma gratuita.

Véase Siguiente: A continuación, te indicamos cómo evitar que los rastreadores rastreen tu cuenta de Gmail

Deja un comentario