Krack is in the air

Estos últimos meses han sido un tanto moviditos en cuanto a seguridad se refiere.

El mes pasado estuvimos hablando de una vulnerabilidad que se había detectado con los dispositivos bluetooth.

Pues bien, este mes se ha descubierto una vulnerabilidad en el protocolo WPA2 que se utiliza en las WIFIs y que afecta a miles de millones de dispositivos. Se le ha bautizado como “KRACK”, Key Reinstallation Attacks.

Básicamente se ha descubierto que es posible acceder a la información que en teoría viajaba encriptada de una forma totalmente segura por la red WIFi gracias a este protocolo.
Ello implica que un atacante, que esté cercano a la red WIFI, podría acceder a todo el contenido que se envía desde dispositivos que estén conectados a una red WIFI (contraseñas, fotos, mensajes de chat, tarjetas de crédito, etc.).
Es una vulnerabilidad del propio protocolo WIFI y los fabricantes de los dispositivos que hacen uso de redes WIFI (routers, portátiles, móviles, etc.), así como de los fabricantes de Sistemas Operativos (Apple, Google, Microsoft) se han puesto las pilas y ya han empezado a solucionar dicha vulnerabilidad así como a distribuirla rápidamente a los dispositivos afectados.
Aquí podéis ver cómo están respondiendo los diferentes implicados:
https://github.com/kristate/krackinfo

¿Qué podemos hacer mientras tanto?
– Asegurarnos que los dispositivos WIFI, como por ejemplo los routers, tengan el firmware actualizado a la última versión que haya proporcionado el fabricante.

– Asegurarnos que tenemos instalados los últimos parches de seguridad que han liberado ya los principales fabricantes de sistemas operativos (Apple, Microsoft, Google).

– En determinados dispositivos (como por ejemplo los portátiles o los PCs) podemos prescindir del uso del WIFI y conectarnos directamente por el cable de red. Esto además implica una cierta ventaja, pues estas conexiones suelen ser mucho más rápidas que las conexiones a través de las redes inalámbricas

– Si no estás seguro si las redes WIFI a las que te conectas con tu dispositivo móvil tienen dicha vulnerabilidad, procede a desconectar inmediatamente la conexión WIFI.

– Aunque se haya descubierto la vulnerabilidad de este protocolo, no uses otros protocolos más vulnerables (WPA, WPS, etc.). La configuración de seguridad óptima que debería de tener tu router sería: WPA2 con AES.

– En la configuración de tu router es posible configurar tu red WIFI para que no sea visible, si la ocultas tendrás menos posibilidades de que te intenten atacar.

“El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aún así, yo no apostaría mi vida por él” – Gene Spafford – Experto en Seguridad