Wifi vulnerable para hackers

La Voz de Michoacán. Las últimas noticias, hoy.

Foto: El Universal. Una serie de errores en el núcleo del protocolo WPA2 podría dejar expuestas las conexiones que se realizan a través de tu WiFi.

El Universal7La Voz< de Michoacán

EUA. El protocolo de cifrado WPA2 que protege su enrutador Wi-Fiy los dispositivos conectados de las intrusiones se ha roto, por lo que una serie de errores en el núcleo del protocolo WPA2 podría dejar expuestas las conexiones que se realizan a través de tu WiFi.

PUBLICIDAD

Significa que un pirata informático que se encuentra dentro del alcance físico de su hogar u oficina puede descifrar su contraseña de Wi-Fi, escuchar su actividad de Internet e interceptar flujos de datos no asegurados o no cifrados.

El acceso es mediante un exploit llamado KRACK (Key Reinstallation Attacks), y funciona explotando el "handshake de cuatro vías" de las WPA2, se utiliza la primera vez que te conectas a una red con una red WiFi, mediante la cual se establecen las claves con las que se cifra tu tráfico.

El CERT (quienes ayudan al público objetivo a atenuar y prevenir incidentes graves de seguridad y protegen informaciones valiosas) de los Estados Unidos ya ha emitido un comunicado a cerca de 100 organizaciones advirtiéndoles de la investigación.

PUBLICIDAD

US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.

Se espera que el CVE (Common Vulnerabilities and Exposures) que describe el defecto de seguridad se publique a las 8:00 a.m. EST / 5:00 p.m. a.m./ 2:00 p.m. CEST / 5:30 p.m. a.m. IST el lunes; el sitio http://krackattacks.com, que contiene más información del experto en seguridad Mathy Vanhoef de imec-DistriNet, KU Leuven, está ahora en funcionamiento, para que pueda obtener más información sobre la metodología allí.

No debemos entrar en pánico, si alguien quiere la vulnerabilidad del Wifi tiene que estar físicamente cerca del ordenador, así que cualquier hacker no podrá tener acceso a él, sólo si tu información esta desprotegida en tu red, te recomendamos prestar atención a cualquier aparto smart-home ya que puede ser susceptible a esas vulnerabilidades, por el momento Microsoft ya ha actualizado Windows 10 para evitar esto.

Actualizaremos esta publicación cuando sepamos más información sobre ello.