KRACK las siglas de “Key Reinstallation Attack”, han venido a demostrarnos que la ciberseguridad es una tarea diaria y cambiante. Que aquello que es seguro hoy, puede no serlo mañana.
Este ataque al protocolo de seguridad de las redes WI-FI WPA2, fue descubierto por investigadores de la Universidad Católica de Lovaina, Bélgica. Se trata de un exploit que vulnera el acceso a la red, dejando expuesta la información de todos los dispositivos que estén conectados a la misma.
El protocolo WPA2 es considerado el más seguro, pues protege el acceso con una clave alfanumérica cifrada. Sin embargo, este ataque actúa justo sobre el handshake y manipula el proceso de acceso, generando un duplicado de la clave. Una vez dentro, el hacker podría inyectar un virus o robar información de los usuarios de la red.
La peculiaridad de este exploit es que afecta a cualquier tipo de plataforma y a todos los tipos de cifrado: WPA-TKIP, AES-CCMP, GCMP… Eso sí, el hacker tiene que estar cerca de la red a la que pretende atacar, pues no se puede ejecutar a distancia.
La solución inmediata a este problema son las actualizaciones y parches que tienen que proporcionar las empresas responsables. Todas los proveedores de routers o dispositivos con conexión WIFI están trabajando en estas soluciones. Unos ya las han puesto a disposición de los usuarios y otros están en proceso de hacerlo.
Los dispositivos Android son los más afectados por esta vulnerabilidad, el 41% de ellos están en riesgo. Google ha prometido una actualización para principio de noviembre, pero sólo afectará a su propios dispositivos, pues las marcas que incluyen Android en sus terminales, son las que deberán desarrollar el parche para cada dispositivo. Con lo que puede ser largo el proceso.
A partir de aquí, surge la gran pregunta: ¿podemos evitar ser víctimas de este tipo de ataques maliciosos?. Como en casi todos los escenarios, no existe el riesgo cero, pero sí que podemos adoptar políticas de prevención que ayudarían a reducir las probabilidades de la ciberdelicuencia o al menos minimizar los daños.
Consejos de seguridad en el uso de las redes WI-FI:
- Seguir utilizando el protocolo WPA2, pues sigue siendo el más seguro.
- Establecer una contraseña robusta y cambiarla con frecuencia.
- Filtrar las conexiones MAC del router, para que sólo accedan usuarios previamente autorizados.
- Desactivar en el router:
- El modo repetidor
- El roaming rápido
- El acceso remoto
- Ocultar el SSID (Service Set Identifier)
- Mantener el firmware actualizado
- Cambiar la seguridad de la red a 802.1x
- En la medida de lo posible, navegar por páginas con protocolo seguro https
- Evitar conectarse a redes WI-FI públicas
Si quieres tranquilidad, puedes buscar alguna aplicación o sistema de ciberseguridad que te permita proteger la información sensible que almacenas en todos tus dispositivos. Así, si logran romper todos los cortafuegos comentados, tus datos no quedarán expuesto. Syneidis tiene una solución que se adapta a tus necesidades.
También te puede interesar: 3 Consejos para crear contraseñas seguras y recordarlas.