Social

Ayer los rumores se hacían más fuertes y se confirmaba que la encriptación WPA2 WiFi_Logo(Wi-Fi Protected Access 2)  que utilizamos en las redes de nuestros dispositivos WiFi, en el hogar y en el trabajo, ahora están comprometidas. El nombre del conjunto de técnicas que se utiliza para romper la seguridad de esta encriptación se llama KRACK (Key Reinstallation AttaCK)  y aunque todavía no están publicadas, ya existe un sitio web donde publicaran esta información. También podemos ver este documento donde nos explica el funcionamiento del WPA2 y los puntos donde se han encontrado vulnerabilidades en diferentes sistemas y productos.
Esto ya sucedió hace un tiempo con la encriptación WEP, pero WPA ya estaba esperando para realizar el remplazo de una manera fácil y sencilla.
Actualización: En este articulo de GenBeta podemos ver el funcionamiento del exploit, que crea una red WiFi idéntica a la de origen, y hace un MitM para capturar todo el trafico del equipo.

Pero esta vez no, actualmente no existe una alternativa con la que reconfigurar nuestros routers y dispositivos inalámbricos.

¿Está en peligro mi red WiFi?

En una palabra, SI. Pero puntualicemos.
Realmente, para poder atacar tu red WiFi, el atacante debería estar dentro de tu cobertura de WiFi.  Además, tus conexiones que realices a través del protocolo HTTPS, siguen siendo seguras, porque se cifran directamente entre tu PC o móvil y el servidor Web.  Así que tranquilo, igualmente no podrían ver los datos de tu banco, pero es muy importante que compruebes que la conexion es HTTPS (al principio de la URL de la web).
Podemos imaginar la situación como si tu cortafuegos estuviera caído. El cifrado WiFi principalmente funciona para evitar que otros dispositivos “hablen” en tu red. Si eso ya no funciona, hace que los dispositivos en tu red sean mucho más vulnerables: los atacantes cercanos ahora podrán hablar con ellos.
Por eso otros servicios como compartir archivos (Samba) sin contraseña puede ser peligroso, ya que los atacantes podrían robar o eliminar la información.

¿Que debo hacer para asegurar mis ordenadores y datos?

Para intentar que los atacantes tengan mucho más complicado el acceder a nuestra red, podemos realizar diferentes acciones.

Esconder el SSID.

Si cambiamos el nombre de la red WiFi, y posteriormente, la escondemos (Hide SSID), los atacantes no podrán verla con un simple escaneo, haciendo un poco más dificil su hackeo. Prácticamente todos los routers y puntos de acceso incorporan esta opción.

Ordenadores con Windows, configurar Red como Pública.

Seguramente en los ordenadores con Windows de nuestra casa o empresa, los tengamos configurados en un entorno de red Privado, de trabajo o de hogar. Una buena opción para asegurar los datos de los equipos y protegerlos ante posibles amenazas es cambiar esta configuración a Público, como si nos encontráramos en una red de una cafetería o aeropuerto, de manera que otros equipos no puedan atacarlo.

Filtrar por MAC.

Si casi siempre conectamos los mismos equipos en nuestra red Wifi, por ejemplo 4 smartphones, 2 tabletas y 2 portátiles, lo más seguro será realizar un filtraje por MAC en nuestro router o punto de acceso. De esta forma, solo los equipos con las MAC Address asignadas en el router podrán conectarse, y para el resto sera imposible. Todos los routers incorporan esta opción (MAC filtering).

Con estas soluciones podrás estar más tranquilo en tu red inalámbrica, aunque siempre podrás desactivarla totalmente si eres un poco paranoico.
Ahora solo queda esperar unos días a que las compañías saquen nuevos firmwares para sus dispositivos que permitan solucionar este gran problema de seguridad que afecta a todo el mundo.

 

 


Xavi Gonzalez

Actualmente DevOps Engineer en MotoGP (Dorna Sports). Apasionado de GNU/Linux y del software libre. Me gusta trastear con cualquier gadget, y rodar en moto.

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*