Please reload

Entradas recientes

La Superintendencia de Industria y Comercio Expide nuevo decreto y aplaza el RNBD.

January 23, 2018

1/7
Please reload

Entradas destacadas

Se vulneran las cerraduras de las redes WiFi protegidas con WPA2

October 19, 2017

Se ha liberado una nueva forma de vulnerar y atacar las redes Wifi que están protegidas a través del protocolo de seguridad WPA2, esta informacion es realmente preocupante, se han abierto las puertas de muchas empresas en el mundo digital de forma deliberada que permite personas ingresar a través de dispositivos de computo a las redes internas y extraer cuanta información se presente.

 

Cual es esta nueva forma de Ataque?

 

Bueno, para explicar de una manera mas general y entendible esto es un exploit Llamado KRACK Attacks del cual su fama ha crecido a pasos agigantados en las ultimas horas, pues se creía que el protocolo que ataca era uno de los mas seguros para las redes de usuarios.

 

Este tipo de ataque no toma el control de la red Wifi ni modifica las contraseñas de acceso a la red, es decir que los usuarios podrán seguir conectándose con normalidad a ésta; lo que sucede es que el atacante podrá espiar todo lo que el usuario realiza mientras esté conectado a esa red inalámbrica.

 

En palabras más sencillas, cuando un usuario desea conectarse a una red Wifi, el protocolo WAP2 obliga a que tanto el cliente, es decir el usuario, como el punto de acceso, confirmen que cuentan con las contraseñas correctas para establecer la conexión, lo que se conoce como 4-way handshake, o apretón de manos de cuatro vías.

 

Mathy Vanhoef, un investigador de la Universidad Católica de Lovaina en Bélgica, fue quien descubrió esta vulnerabilidad en el Protocolo de Acceso Wifi 2 (WAP2) que permite un tipo de ataque  al que llamó KRACK, un acrónimo de Key Reinstallation Attack o Ataque de Reinstalación de Clave, esto porque la brecha dentro del WAP2 permite que “un atacante pueda leer información que previamente se suponía que estaba cifrada de forma segura”, explicó Vanhoef en un sitio creado para publicar su descubrimiento. (https://www.krackattacks.com/).

 

En un ataque tipo KRACK, los hackers engañan al cliente para que utilice de nuevo una contraseña que ya había sido utilizada. De acuerdo con Vanhoef, una clave sólo debería ser utilizada una vez, pero el protocolo WAP2 no garantiza esto, lo que permite que el atacante pueda hacer una copia de la red en la que los datos usados por el usuario pasen bajo su intermediación.

 

Esta es la forma como funciona KRACK Attacks...

 

 

Vanhoef – da una idea de cómo un atacante puede usar esta herramientas y aprovechar la vulnerabilidad para interceptar los datos que se introducen en un sitio web no seguro cuando lo visitamos desde un dispositivo Android, como por ejemplo el nombre de usuario y contraseña, que antes parecía imposible atrapar.

 

Que recomienda Jimenez IT?

 

Por ahora no hay movimiento por parte de las grandes compañías, pero se esperan pronunciamientos y acciones, lo único que se puede hacer para proteger la información es seguir estas recomendaciones:

  • Solo visitar sitios seguros “https://”.

  • No utilizar redes Wi-Fi públicas.

  • Si utilizas una red Wi-Fi y vas a enviar información sensible, procura utilizar un VPN.

  • Por ahora no es seguro utilizar redes Wi-Fi, la conexión de datos es lo más seguro.

No se moleste en cambiar la contraseña del router, ya que con este exploit ni siquiera es necesario tener los datos de acceso a tu Wi-Fi.

 


Si le gusto el articulo por favor compártalo!

Share on Facebook
Share on Twitter
Please reload

Síguenos
Buscar por tags
Please reload

Archivo
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
whatsapp_icon-icons.com_62800.png

© Jimenez-IT

Sebastian Jimenez Giraldo

Consultor en Tecnologías de la Información.

Cel: (57) 312 689 1318
Skype: sebas.jimenez
Mail: sebastian.jimenez@jimenez-it.com

www.jimenez-it.com
Manizales - Colombia

  • LinkedIn Social Icon
  • Google Places icono social
  • Twitter Social Icon