Descubierta vulnerabilidad en Wifi con seguridad WPA2

Descubierta vulnerabilidad en Wifi con seguridad WPA2

Descubierta vulnerabilidad en Wifi con seguridad WPA2

La seguridad WPA2 es el estándar de cifrado que actualmente asegura todas las redes wifi. Ha saltado la noticia de que se ha descubierta vulnerabilidad en Wifi con seguridad WPA2. Lo que quiere decir, que una tercera persona podría realizar un ataque a nuestra red WiFi y leer toda la información que circula a través de nuestra red WiFi con seguridad WPA2. Esta seguridad WPA2 esta implantada en la mayoría de routers, ya sean privados o públicos.

Al parecer el sistema Android y Linux son algo más vulnerables, lo que se considera que son propensos para este ataque. Pero otros sistemas o plataformas también son vulnerables a este posible ataque. Donde también se incluye los sistemas operativos iOS y macOS.

Esta vulnerabilidad en Wifi con seguridad WPA2, ha sido descubierta por Mathy Vanhoef. Vanhoef es un investigador de seguridad post-doctorado. Que depende del departamento de informática de la Universidad Católica de Lovaina, situada en Holanda.

Detalles de este informe

Estas vulnerabilidades se encuentran en el estándar Wi-Fi en sí. Pero no en los productos o implementaciones individuales. Si el dispositivo es compatible con Wi-Fi, lo más probable es que haya sido afectado, sobre todo por el uso del estándar WPA2. Durante la investigación inicial, descubrieron que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, y otros, llegan a ser afectados por alguna de las variantes de estos ataques.

En una de la pruebas muestran como atacan un teléfono Android. Por lo que pueden afirmar que los dispositivos con Android 6.0 o superior son altamente vulnerables. Además de poder descifrar los datos, también llegaron a restablecer la clave de cifrado engañando al sistema.

Aunque Vanhoef ha resaltado que todas las plataformas son vulnerables. También a comentado que el sistema Mac supuso un reto mucho más dicicil. Pero que finalmente encontró una forma de realizar el ataque mucho más fácil.

Por otra parte, no debe darnos un ataque de ansiedad, por este hecho. Debemos recordar que solo podrán acceder a los datos que ha cifrado la propia conexión Wi-Fi. Además si estos datos son de algún sitio web con el protocolo HTTPS, estos datos ademas estarían cifrados por este protocolo. Aunque también es cierto que hay ataques separados contra el protocolo HTTPS que también podrían emplearse para tal fin. Por otra parte lo haría mucho más laborioso.

Como funciona el ataque a la seguridad WPA2

Este posible ataque funciona mediante la explotación de las comunicaciones que se realizan cuando un dispositivo se conecta a una red Wi-Fi. En ese momento se realiza un proceso de 4 pasos para confirmar primero. Que el dispositivo utiliza la contraseña correcta para tener acceso al Wi-Fi del router. Acto seguido se activa una clave de cifrado que será utilizada para el envío de todos los datos durante la conexión.

Este tipo de ataque, lo que hace es que se reinstale la clave. Para ello esa tercera persona debe conseguir que la victima vuelva a instalar la clave en uso. Esto lo consiguen mediante la manipulación y la repetición de mensajes criptográficos, denominados apretón de manos. Al volver a instalar la clave, los parámetros asociados como como el número de paquete de transmisión incremental y recibir número de paquete estos se restablecen a su valor inicial. Prácticamente esta acción es para garantizar la seguridad, pues la clave sólo debe ser instalada y utilizada una sola vez.

Pues desgraciadamente esto proceso no esta asegurado en el protocolo WPA2. Lo que hace que con la manipulación de apretones de manos criptográficas, puedan abusar de esta debilidad del protocolo y llevarla a la practica.

Es decir, si se conocen los datos enviados entre el dispositivo y el router. Se puede conocer la clave de cifrado. Vanhoef ha comentado que casi siempre van a ser conocidos algunos de los datos. Por lo que hay que asumir que el cifrado siempre será susceptible de ser violado. Pues tan solo necesitarían un cierto volumen de texto en ingles para poder romper este cifrado. 

Esperar un parche para esta vulnerabilidad

Por otra parte el señor Vanhoef también comenta que el protocolo WPA2 se puede parchear para poder bloquear este tipo de ataque, y que este parche seria compatible. Una vez que este parche esté disponible para nuestro router, debemos actualizar el firmware inmediatamente para evitar posibles ataques.

Aunque no cunda el pánico, en resumen podrían acceder a nuestro trafico de red, que si posiblemente puedan acceder a algún dato importante. Pero la verdad es que para entrar en nuestros ordenadores, tablets etc, deberían tener un acceso físico a los mismos. Por lo que en cierta manera no es de extrema gravedad, tan solo debemos esperar los parches que las compañías distribuidoras están preparando para esta vulnerabilidad. 

Si no sabes que protocolo o que información tiene tu Wi-fi, en este enlace te contamos como acceder a la información Wi-Fi.

 

Comentarios

comentarios