Cómo protegerse de la vulnerabilidad de KRACK WiFi

Recientemente, se reveló al mundo una falla importante en el protocolo WPA2 de WiFi . Esta falla permite que un pirata informático espíe el tráfico de la red de un usuario y obtenga información como contraseñas confidenciales e información privada. Se le dio el nombre «KRACK» (que significa » K ey  R einstallation  A tta ck «) y funciona explotando un punto débil que ocurre cuando alguien inicia sesión en una red WiFi con seguridad WPA2.

¿Como funciona?

Cuando su computadora quiera hablar con su enrutador, necesitará una clave de cifrado para hacerlo. Estas claves solo deben usarse una vez para que sean efectivas, pero se ha descubierto un exploit que obliga a una conexión a usar una clave antigua nuevamente. Esta falla ocurre durante el «apretón de manos de 4 vías» cuando su computadora se conecta a una red WiFi. Este apretón de manos es, esencialmente, una serie de trámites de seguridad que su computadora y su enrutador deben realizar al conectarse.

El paso tres del protocolo de enlace de 4 vías implica que el enrutador entregue una nueva clave de cifrado a la computadora. Si el enrutador no recibe un mensaje de la computadora diciendo que recibió el código, lo reenviará para asegurarse de que la computadora lo haya recibido. Si una computadora detecta que se ha reenviado el paso tres, reinstalará el código de cifrado. Sin embargo, esta reinstalación restablece su valor criptográfico a su valor predeterminado, lo que compromete el cifrado.

Los piratas informáticos explotan esto observando el tráfico mientras alguien se conecta. Cuando detectan una conexión, copian la transmisión del enrutador durante el paso tres del apretón de manos y la envían a la computadora de la víctima. La computadora, que ahora ve dos transmisiones idénticas, cree que el enrutador está reenviando el paso tres. Esto provoca una reinstalación de la clave, que luego restablece el nonce.

Ahora que la computadora está usando un nonce antiguo que se ha usado antes, el hacker puede superar el cifrado y leer los paquetes de datos. Esto completa el método de vulnerabilidad de KRACK WiFi. Puede encontrar una descripción más detallada del ataque en el sitio web de KRACK Attacks .

>

Cómo protegerse

El principal problema con la vulnerabilidad de KRACK WiFi es que no se dirige a un dispositivo o sistema operativo específico. Se trata de aprovechar el estándar de cifrado WPA2 que utilizan todos los dispositivos con capacidades WPA2 WiFi. Dado que WPA2 ha sido un estándar WiFi popular durante mucho tiempo, esto afecta a la mayoría de las computadoras, dispositivos y enrutadores que se conectan a Internet a través de WiFi.

Para mantenerse a salvo de KRACK, puede hacer lo siguiente para protegerse.

Actualice sus dispositivos y enrutadores

Dado que este es un exploit tan grande, las compañías que usan WPA2 en sus productos están presionando para solucionarlo. Esto incluye tanto los sistemas operativos como los enrutadores. Para su sistema operativo, busque actualizaciones para ver si se ha implementado un parche. Windows ya ha publicado un parche que soluciona este problema, así que asegúrese de estar al día con las actualizaciones de Windows. Para su enrutador, verifique si se ha enviado una actualización de firmware que corrija esta vulnerabilidad. Si no es así, póngase en contacto con su fabricante para obtener actualizaciones.

No use WiFi público

El WiFi público siempre ha sido un honeypot para los intentos de piratería, y este nuevo exploit no ayuda. Si el propietario del WiFi público no ha actualizado el firmware de su enrutador, aún puede ser susceptible a la vulnerabilidad del WiFi KRACK. Como tal, puede ser un punto de acceso para un pirata informático que intenta obtener información personal de los paquetes. Por el momento, intenta no utilizar conexiones WiFi públicas. Si tiene que usar uno, intente no ingresar ninguna información personal mientras lo usa.

Usar sitios con HTTPS

Cuando inicie sesión en sitios, asegúrese de que el certificado de seguridad al lado del sitio web diga «HTTPS». Un KRACK puede quitar la conexión del cifrado HTTPS para leer los datos dentro de los paquetes. Si ve un certificado HTTPS en un sitio web, su conexión aún debería ser segura. Si se ha ido, es una señal de que algo ha ido muy mal. No ingrese su información en sitios sin un certificado HTTPS, especialmente si ya tenía uno.

Desconecte el WiFi por completo

Si no puede actualizar sus dispositivos o su enrutador, puede optar por la ruta sin WiFi. Configure los teléfonos móviles para que usen datos móviles por el momento y conecte computadoras y portátiles a su enrutador a través de Ethernet. La vulnerabilidad de KRACK WiFi no lo afectará si no usa WiFi en absoluto, por lo que esto lo mantendrá a salvo de posibles ataques.

Tomando medidas enérgicas contra KRACK

Si bien KRACK es un problema grave que afecta a muchos dispositivos en todo el mundo, siempre se están realizando esfuerzos para solucionarlo. Ahora sabes cómo funciona KRACK y cómo protegerte del ataque.

¿Le preocupa la vulnerabilidad de KRACK WiFi? Háganos saber a continuación.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario